Вопросы Редакция vc.ru
3 965

Где и как хранить пароли доступа в отделе разработки

Добрый день. Как правильно организовать хранение паролей с разделением прав на просмотр и редактирование?

В нашем случае это отдел разработки и поддержки сайтов. Для каждого специалиста выдается свой пароль:

  • программист;
  • html-верстальщик; 
  • контент-менеджер; 
  • аккаунт/проджект менеджер проекта.

Существуют следующие виды паролей: 

  • FTP (тестовый и боевой сервер);
  • SFTP (тестовый и боевой сервер); 
  • БД (тестовый и боевой сервер);
  • Панель администрирования хостинга; 
  • Админ-панель сайта (тестовый и боевой сервер).

Коллеги, поделитесь опытом.

#вопросы #Разное #где_хранить_пароль #как_хранить_пароль #хватит_превращать_ЦП_в_Хабр

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Редакция vc.ru", "author_type": "self", "tags": ["\u0445\u0432\u0430\u0442\u0438\u0442_\u043f\u0440\u0435\u0432\u0440\u0430\u0449\u0430\u0442\u044c_\u0446\u043f_\u0432_\u0445\u0430\u0431\u0440","\u0440\u0430\u0437\u043d\u043e\u0435","\u043a\u0430\u043a_\u0445\u0440\u0430\u043d\u0438\u0442\u044c_\u043f\u0430\u0440\u043e\u043b\u044c","\u0433\u0434\u0435_\u0445\u0440\u0430\u043d\u0438\u0442\u044c_\u043f\u0430\u0440\u043e\u043b\u044c","\u0432\u043e\u043f\u0440\u043e\u0441\u044b"], "comments": 19, "likes": 12, "favorites": 1, "is_advertisement": false, "subsite_label": "ask", "id": 5926, "is_wide": true }
{ "id": 5926, "author_id": 2, "diff_limit": 1000, "urls": {"diff":"\/comments\/5926\/get","add":"\/comments\/5926\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/5926"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199125 }

19 комментариев 19 комм.

Популярные

По порядку

Написать комментарий...

Комментарий удален

–2

Лично Я, на сайтах заказчика сделал две таких схем:
1) Есть пароль, например: " D123qwerty" и когда мы посылаем пароль на сервер, сервер на php их обрабатывает таким образом:
$all = array( 'D' => 'designer' , 'V' => 'developer' , 'C' => 'content_manager'); // Массив из всех видов пользователей

$man = $PASS[0]; // берем первую букву из пароля

if(inarray($man, $all)){ //проверка есть ли в наличии этого типа
$STATUS = $all[$man]; // присваиваем тип пользователя
} // конец условия

в этом случае каждому пользователю нужно давать пароль отдельно

2)
$pass = htmlspecalchars($pass); // фильтр от нежелательных символов
$sql = 'SELECT * FROM `user` WHERE `pass`=" . $pass . "';
$query = mysql_query($sql); //выбираем пользователя
$res = mysql_fetch_array($query); //данные помещаем в массив
if($res) { //если данные существуют
$status = $res['status']; // присваиваем статус
} // конец условия

в этом случае каждый пользователь может задавать себе свои пароли, а всё что нужно будет хранится в БД рядом с его паролем в одной строке

Ответить
7

это копипаст с govnokod.ru ?

Ответить
1

Он индус

Ответить
3

Грешно

Ответить
1

ИМХО, но передавать в пароле какие либо данные, кроме непосредственно пароля, немного не хорошо, а на сервере хранить пароли желательно в виде хешей.

Ответить
0

Эээ... Пароли хранятся в открытом виде?

Ответить
0

Дополню вопрос: а что в случае студии мобильной разработки?
Доступы к сторам, файлы ключей для подписывания приложения, аккаунты мобильных телефонов, аккаунты систем аналитики - как все это храниться и организуется?

Ответить

Комментарий удален

Комментарий удален

1

И желательно в надежном облаке (:

Тоже интересно.

Ответить
1

Если под windows то посмотри http://remotedesktopmanager.com/

Ответить
1

KeePass, а файлик на сервер, флешку, почту телефон, на любое облачное хранилище.
А сотрудники как хранили пароли в скайпе, так и будут их там хранить.

Ответить
1

Roboform - вот самое грамотное решение. Пары логин-пароль в отдельных файлах хранятся, с облаком синхронизируется, ессно все шифруется, а еще и доступ пользователь/админ настроить можно, чтобы могли пользоваться но не менять пароль. Да, разработка соотечественников наших.

Ответить
1

Недавно читал про стартар TeamKey, он как раз проблему с паролями решает.

Ответить
1

Ластпасс для менеджеров, программист старший по старинке в екселе хранит. Так и живем...

Ответить
1

Каждому сотруднику инструкцию: установить дропбокс и в нем хранить файлов keepass

Ответить
0

FПару лет назад у меня были сэтим проблемы - версии файла с конфликтами сложились и размножались.

Ответить
0

Вопрос ведь про хранение, управление и распределение паролей, а не про организацию доступа к ресурсам...

Ответить
0

А зачем ПМу SFTP/БД доступы? Контентщику по большей части хватит админских прав на самом сайте, верстальщику/программисту - GIT/SVN, на продакшене - небольшой набор скриптов для автоматического деплоя

Ответить
0

т.о. большинство логинов@паролей будет у пары человек, которые занимаются серверами

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

0

Да, контенту и аккаунту нужен доступ только в админку.
Верстальщику: фтп и админка.
Программистам ключи от всех дверей :)

Ответить

Комментарий удален

0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления