25.06.2008, 09:52 | #11 |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 433
|
Варинт самый без болезненный это просто опция - авторизация по IP
Пускать только этих: 12.12.12.**
__________________
|
25.06.2008, 09:55 | #12 |
Не эксперт ни разу
Регистрация: 26.04.2007
Сообщений: 1,207
Вес репутации: 289
|
А такой вариант, простой для сапы, но геморный для юзера (но ведь хочешь по IP ходить, люби и саночки возить ))
В сапу дополнительно к основному имэйлу вводится еще один, секретный, который нигде не светится, а если ты входишь не со своего ИП, то тебе сообщается: "Вам выслан код подтверждения на второй имэйл" - без указания самого адреса. Ну а если ты сам дурак и второй имэйл забыл, то тогда что ж... Грузи саппорт и жди своей очереди неделю.
__________________
|
25.06.2008, 09:57 | #13 | ||
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 433
|
Цитата:
Цитата:
Заливаем картинку на сервер в базу заноситься exif, а если вдруг нужно сменить IP заливаем еще раз картинку (login + passwd), система проверят exif, если срослось даем форму для смены/отключения IP Добавлено через 3 минуты PS - форма для IPов должна быть textarea, у меня к примеру их 5 штук. 2шт. с удаленных серверов, я курлом забираю часть информации с аккаунта, а таже сделан интерфейс для PDA через курл. На работе (маска) и дома 2. Т.е. хочется со всех указанных в textarea лазить.
__________________
Последний раз редактировалось Jooz; 25.06.2008 в 10:00. Причина: Добавлено сообщение |
||
25.06.2008, 10:57 | #14 |
Специалист
|
Надеюсь вы говорите о необязательной "фиче". Как в WebMoney.
У меня дома радиоинтернет где постоянного IP либо нет в принципе, либо только за IP 20 у.е. в месяц.
__________________
|
25.06.2008, 12:08 | #17 |
Вредина
Регистрация: 03.07.2007
Адрес: д.Коноплянка
Сообщений: 3,535
Вес репутации: 433
|
Ага и прогу написать, воровать сертивикаты.
Нет уж. ИП - это одно из самых надежных решений, без лишних извращений.
__________________
|
25.06.2008, 12:18 | #19 |
Не эксперт ни разу
Регистрация: 26.04.2007
Сообщений: 1,207
Вес репутации: 289
|
дык с вашего компа и воровать. WMовские воруются.
__________________
|
25.06.2008, 12:29 | #20 |
Специалист
Регистрация: 16.12.2007
Сообщений: 190
Вес репутации: 206
|
Во-первых, WM-овский сертификат советуют удалять с компа, когда сеанс работы закончен.
Во-вторых, для того, чтоб своровали, надо троян поймать, причем свежий, чтоб антивирь про него не знал, и чтоб никакого фаерволла не стояло. Дык в этом случае все пароли скоммуниздить можно, не только САПОвские, тогда и FTP кирдык, и SSH, и ващще можно на пенсию уходить. Кстати, и воровать удобней, когда IP статический. Больше способов. |