LINUX.ORG.RU

идентификация пользователя в php скрипте, ssl

0

0

Собственно, может кто подскажет, как возможно идентифицировать пользователя, установовшего безопасное SSL соединение, в PHP скрипте на основе данных его сертификата?

Предпологается настроить сервер (апач) с аутентификацией по SSL для репликации данных. Вся синхронизация должна происходить автоматом (без ввода паролей).

Ссылка

←	Интересный факт об умолчальной безопасности linux

ZDI: «This vulnerability was discovered by an anonymous researcher.»

→

в PHP: смотри в $_SERVER[SSL_CLIENT_*] и проверяй какие тебе надо "данные его сертификата".
в частности $_SERVER[SSL_CLIENT_VERIFY] == "SUCCESS",
$_SERVER[SSL_CLIENT_M_SERIAL] == сер.номер сертификата.

в .htaccess:

SSLVerifyClient optional
SSLOptions +ExportCertData

anonymous
(25.01.07 09:37:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Интересный факт об умолчальной безопасности linux

Security

ZDI: «This vulnerability was discovered by an anonymous researcher.»

→

Похожие темы