Добрый день. Как правильно организовать хранение паролей с разделением прав на просмотр и редактирование?
В нашем случае это отдел разработки и поддержки сайтов. Для каждого специалиста выдается свой пароль:
- программист;
- html-верстальщик;
- контент-менеджер;
- аккаунт/проджект менеджер проекта.
Существуют следующие виды паролей:
- FTP (тестовый и боевой сервер);
- SFTP (тестовый и боевой сервер);
- БД (тестовый и боевой сервер);
- Панель администрирования хостинга;
- Админ-панель сайта (тестовый и боевой сервер).
Коллеги, поделитесь опытом.
5131
просмотров
Комментарий удален модератором
Лично Я, на сайтах заказчика сделал две таких схем:
1) Есть пароль, например: " D123qwerty" и когда мы посылаем пароль на сервер, сервер на php их обрабатывает таким образом:
$all = array( 'D' => 'designer' , 'V' => 'developer' , 'C' => 'content_manager'); // Массив из всех видов пользователей
$man = $PASS[0]; // берем первую букву из пароля
if(inarray($man, $all)){ //проверка есть ли в наличии этого типа
$STATUS = $all[$man]; // присваиваем тип пользователя
} // конец условия
в этом случае каждому пользователю нужно давать пароль отдельно
2)
$pass = htmlspecalchars($pass); // фильтр от нежелательных символов
$sql = 'SELECT * FROM `user` WHERE `pass`=" . $pass . "';
$query = mysql_query($sql); //выбираем пользователя
$res = mysql_fetch_array($query); //данные помещаем в массив
if($res) { //если данные существуют
$status = $res['status']; // присваиваем статус
} // конец условия
в этом случае каждый пользователь может задавать себе свои пароли, а всё что нужно будет хранится в БД рядом с его паролем в одной строке
это копипаст с govnokod.ru ?
Он индус
Грешно
ИМХО, но передавать в пароле какие либо данные, кроме непосредственно пароля, немного не хорошо, а на сервере хранить пароли желательно в виде хешей.
Эээ... Пароли хранятся в открытом виде?
Дополню вопрос: а что в случае студии мобильной разработки?
Доступы к сторам, файлы ключей для подписывания приложения, аккаунты мобильных телефонов, аккаунты систем аналитики - как все это храниться и организуется?
Комментарий удален модератором
Комментарий удален модератором
И желательно в надежном облаке (:
Тоже интересно.
Если под windows то посмотри http://remotedesktopmanager.com/
KeePass, а файлик на сервер, флешку, почту телефон, на любое облачное хранилище.
А сотрудники как хранили пароли в скайпе, так и будут их там хранить.
Roboform - вот самое грамотное решение. Пары логин-пароль в отдельных файлах хранятся, с облаком синхронизируется, ессно все шифруется, а еще и доступ пользователь/админ настроить можно, чтобы могли пользоваться но не менять пароль. Да, разработка соотечественников наших.
Недавно читал про стартар TeamKey, он как раз проблему с паролями решает.
Ластпасс для менеджеров, программист старший по старинке в екселе хранит. Так и живем...
Каждому сотруднику инструкцию: установить дропбокс и в нем хранить файлов keepass
FПару лет назад у меня были сэтим проблемы - версии файла с конфликтами сложились и размножались.
Вопрос ведь про хранение, управление и распределение паролей, а не про организацию доступа к ресурсам...
А зачем ПМу SFTP/БД доступы? Контентщику по большей части хватит админских прав на самом сайте, верстальщику/программисту - GIT/SVN, на продакшене - небольшой набор скриптов для автоматического деплоя
т.о. большинство логинов@паролей будет у пары человек, которые занимаются серверами
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Да, контенту и аккаунту нужен доступ только в админку.
Верстальщику: фтп и админка.
Программистам ключи от всех дверей :)
Комментарий удален модератором