Где и как хранить пароли доступа в отделе разработки

Добрый день. Как правильно организовать хранение паролей с разделением прав на просмотр и редактирование?

В нашем случае это отдел разработки и поддержки сайтов. Для каждого специалиста выдается свой пароль:

  • программист;
  • html-верстальщик; 
  • контент-менеджер; 
  • аккаунт/проджект менеджер проекта.

Существуют следующие виды паролей: 

  • FTP (тестовый и боевой сервер);
  • SFTP (тестовый и боевой сервер); 
  • БД (тестовый и боевой сервер);
  • Панель администрирования хостинга; 
  • Админ-панель сайта (тестовый и боевой сервер).

Коллеги, поделитесь опытом.

0
19 комментариев
Написать комментарий...

Комментарий удален модератором

Развернуть ветку
Turar Abu

Лично Я, на сайтах заказчика сделал две таких схем:
1) Есть пароль, например: " D123qwerty" и когда мы посылаем пароль на сервер, сервер на php их обрабатывает таким образом:
$all = array( 'D' => 'designer' , 'V' => 'developer' , 'C' => 'content_manager'); // Массив из всех видов пользователей

$man = $PASS[0]; // берем первую букву из пароля

if(inarray($man, $all)){ //проверка есть ли в наличии этого типа
$STATUS = $all[$man]; // присваиваем тип пользователя
} // конец условия

в этом случае каждому пользователю нужно давать пароль отдельно

2)
$pass = htmlspecalchars($pass); // фильтр от нежелательных символов
$sql = 'SELECT * FROM `user` WHERE `pass`=" . $pass . "';
$query = mysql_query($sql); //выбираем пользователя
$res = mysql_fetch_array($query); //данные помещаем в массив
if($res) { //если данные существуют
$status = $res['status']; // присваиваем статус
} // конец условия

в этом случае каждый пользователь может задавать себе свои пароли, а всё что нужно будет хранится в БД рядом с его паролем в одной строке

Ответить
Развернуть ветку
Максим Пряников

это копипаст с govnokod.ru ?

Ответить
Развернуть ветку
Nikolay Ryazantsev

Он индус

Ответить
Развернуть ветку
Rodion Yeroshek

Грешно

Ответить
Развернуть ветку
Литвиненко Иван

ИМХО, но передавать в пароле какие либо данные, кроме непосредственно пароля, немного не хорошо, а на сервере хранить пароли желательно в виде хешей.

Ответить
Развернуть ветку
Nikolay Ryazantsev

Эээ... Пароли хранятся в открытом виде?

Ответить
Развернуть ветку
Pavel Osadchuk

Дополню вопрос: а что в случае студии мобильной разработки?
Доступы к сторам, файлы ключей для подписывания приложения, аккаунты мобильных телефонов, аккаунты систем аналитики - как все это храниться и организуется?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Artem Vasilyev

И желательно в надежном облаке (:

Тоже интересно.

Ответить
Развернуть ветку
Денис Зозуля

Если под windows то посмотри http://remotedesktopmanager.com/

Ответить
Развернуть ветку
Литвиненко Иван

KeePass, а файлик на сервер, флешку, почту телефон, на любое облачное хранилище.
А сотрудники как хранили пароли в скайпе, так и будут их там хранить.

Ответить
Развернуть ветку
Василий Трубачёв

Roboform - вот самое грамотное решение. Пары логин-пароль в отдельных файлах хранятся, с облаком синхронизируется, ессно все шифруется, а еще и доступ пользователь/админ настроить можно, чтобы могли пользоваться но не менять пароль. Да, разработка соотечественников наших.

Ответить
Развернуть ветку
Хипстогик

Недавно читал про стартар TeamKey, он как раз проблему с паролями решает.

Ответить
Развернуть ветку
Светлана Малышева

Ластпасс для менеджеров, программист старший по старинке в екселе хранит. Так и живем...

Ответить
Развернуть ветку
Сергей Аримов

Каждому сотруднику инструкцию: установить дропбокс и в нем хранить файлов keepass

Ответить
Развернуть ветку
Вячеслав Мацнев

FПару лет назад у меня были сэтим проблемы - версии файла с конфликтами сложились и размножались.

Ответить
Развернуть ветку
Вадим Пушш

Вопрос ведь про хранение, управление и распределение паролей, а не про организацию доступа к ресурсам...

Ответить
Развернуть ветку
Тимур Зурбаев

А зачем ПМу SFTP/БД доступы? Контентщику по большей части хватит админских прав на самом сайте, верстальщику/программисту - GIT/SVN, на продакшене - небольшой набор скриптов для автоматического деплоя

Ответить
Развернуть ветку
Тимур Зурбаев

т.о. большинство логинов@паролей будет у пары человек, которые занимаются серверами

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Павел Столяров

Да, контенту и аккаунту нужен доступ только в админку.
Верстальщику: фтп и админка.
Программистам ключи от всех дверей :)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 19 комментариев
null