Недавно появилась задача реализовать некоторые функции Kerio в linux, а именно авторизацию
пользователей прокси сервера Squid в режиме transparent. Это сделать довольно просто и на
просторах интернета много статей как это сделать, но появилась проблема в режиме transparent
(прозрачный прокси) авторизация не работает. Конечно если у Вас небольшое количество пользователей
это не является проблемой, отключил transparent прописал у всех прокси сервер в браузерах и все.
Но когда пользователей и компьютеров становиться много и прописывать прокси сервер у всех нет
возможности/времени, тут приходиться искать решения. Одно из решений это связка Squid+PHP+NAT.
Читать полностью »
Метка «авторизация» - 4
Прозрачный прокси сервер Squid с паролем на Ubuntu 11.04
2012-03-15 в 13:52, admin, рубрики: Linux для всех, squid, авторизация, системное администрирование, Убунтариум, метки: squid, авторизацияК вопросу о безопасности, или зачем вообще хранить пароли
2012-03-15 в 9:17, admin, рубрики: авторизация, Алгоритмы, безопасность, Веб-разработка, криптография, пароли, хеширование, метки: авторизация, безопасность, пароли, хеширование Переодически встречаю статьи про способы хранения паролей, например сегодня. И хочу предложить свой способ.
В статье используется MD5, можно взять любое другое хеширование.
Общие рассуждения
Когда передо мной встала задача авторизации пользователей, я пришел к выводу что хранение паролей, в любом виде, недопустимо. Ни в открытом виде, ни в виде хеша, кроме того недопустима передача пароля в открытом или хешированном виде по сети, при авторизации пользователя на сайте. Причины просты:
- передачу пароля можно перехватить (троян, обезьяна в середине)
- базу с паролями могут украсть, и расшифровать
Веб-разработка / uLogin — С боевым крещением. Отчеты, советы
2012-03-02 в 13:30, admin, рубрики: ulogin, авторизация, виджет, социальные сети, юлогин, метки: ulogin, авторизация, виджет, социальные сети, юлогин 
Пару слов о проекте, для тех кто не знает: uLogin — удобный виджет авторизации для сайтов через социальные сети. Раньше мы уже давали развернутое описание.
Привет, читатели! Вы можете поздравить uLogin с боевым крещением. 23 февраля второй ДДОС в 10Gbit, обусловленный политическими мотивами (uLogin был платформой авторизации на сайте feb26.ru) помешал работе сервиса на долгое время. Первый ДДОС по тем же причинам был неделей раньше, но был пережит проще. Теперь мы учёные и имеем ДДОС-защиту от QRATOR, пару бэкендов иЧитать полностью »
ASP.NET MVC / [Из песочницы] Динамическая проверка прав доступа для ASP.NET MVC
2012-02-03 в 19:00, admin, рубрики: asp.net mvc, авторизация, метки: asp.net mvc, c++, авторизация![ASP.NET MVC / [Из песочницы] Динамическая проверка прав доступа для ASP.NET MVC](https://img708.imageshack.us/img708/3102/createuser.png "ASP.NET MVC / [Из песочницы] Динамическая проверка прав доступа для ASP.NET MVC")
В ASP.NET MVC есть встроенная возможность ограничить доступ к тем или иным контроллерам и их действиям. Эта возможность предоставляется атрибутом AuthorizeAttribute, но возможностей и гибкости ему явно не хватает (точнее их практически нет). Права можно определить только на этапе разработки и без повторной компиляции никак не изменить. А ведь создать собственный атрибут, обладающий необходимым функционалом совсем не сложно.
Итак, приступим. Создаём новый проект в Visual Studio, тип выбираем ASP.NET MVC 3 Web Application, называем DynamicAuthorize. Ждём, пока студия сгенерирует проект.
Каким образом хранить и определять права доступа можно различными способами: вЧитать полностью »