Лично Я, на сайтах заказчика сделал две таких схем:
1) Есть пароль, например: " D123qwerty" и когда мы посылаем пароль на сервер, сервер на php их обрабатывает таким образом:
$all = array( 'D' => 'designer' , 'V' => 'developer' , 'C' => 'content_manager'); // Массив из всех видов пользователей
$man = $PASS[0]; // берем первую букву из пароля
if(inarray($man, $all)){ //проверка есть ли в наличии этого типа
$STATUS = $all[$man]; // присваиваем тип пользователя
} // конец условия
в этом случае каждому пользователю нужно давать пароль отдельно
2)
$pass = htmlspecalchars($pass); // фильтр от нежелательных символов
$sql = 'SELECT * FROM `user` WHERE `pass`=" . $pass . "';
$query = mysql_query($sql); //выбираем пользователя
$res = mysql_fetch_array($query); //данные помещаем в массив
if($res) { //если данные существуют
$status = $res['status']; // присваиваем статус
} // конец условия
в этом случае каждый пользователь может задавать себе свои пароли, а всё что нужно будет хранится в БД рядом с его паролем в одной строке
Дополню вопрос: а что в случае студии мобильной разработки?
Доступы к сторам, файлы ключей для подписывания приложения, аккаунты мобильных телефонов, аккаунты систем аналитики - как все это храниться и организуется?
Roboform - вот самое грамотное решение. Пары логин-пароль в отдельных файлах хранятся, с облаком синхронизируется, ессно все шифруется, а еще и доступ пользователь/админ настроить можно, чтобы могли пользоваться но не менять пароль. Да, разработка соотечественников наших.
А зачем ПМу SFTP/БД доступы? Контентщику по большей части хватит админских прав на самом сайте, верстальщику/программисту - GIT/SVN, на продакшене - небольшой набор скриптов для автоматического деплоя
19 комментариев 19 комм.
Популярные
По порядку
Комментарий удален
Turar Abu
Лично Я, на сайтах заказчика сделал две таких схем:
1) Есть пароль, например: " D123qwerty" и когда мы посылаем пароль на сервер, сервер на php их обрабатывает таким образом:
$all = array( 'D' => 'designer' , 'V' => 'developer' , 'C' => 'content_manager'); // Массив из всех видов пользователей
$man = $PASS[0]; // берем первую букву из пароля
if(inarray($man, $all)){ //проверка есть ли в наличии этого типа
$STATUS = $all[$man]; // присваиваем тип пользователя
} // конец условия
в этом случае каждому пользователю нужно давать пароль отдельно
2)
$pass = htmlspecalchars($pass); // фильтр от нежелательных символов
$sql = 'SELECT * FROM `user` WHERE `pass`=" . $pass . "';
$query = mysql_query($sql); //выбираем пользователя
$res = mysql_fetch_array($query); //данные помещаем в массив
if($res) { //если данные существуют
$status = $res['status']; // присваиваем статус
} // конец условия
в этом случае каждый пользователь может задавать себе свои пароли, а всё что нужно будет хранится в БД рядом с его паролем в одной строке
Максим Пряников
Turarэто копипаст с govnokod.ru ?
Nikolay Ryazantsev
МаксимОн индус
Rodion Yeroshek
TurarГрешно
Литвиненко Иван
TurarИМХО, но передавать в пароле какие либо данные, кроме непосредственно пароля, немного не хорошо, а на сервере хранить пароли желательно в виде хешей.
Nikolay Ryazantsev
TurarЭээ... Пароли хранятся в открытом виде?
Pavel Osadchuk
Дополню вопрос: а что в случае студии мобильной разработки?
Доступы к сторам, файлы ключей для подписывания приложения, аккаунты мобильных телефонов, аккаунты систем аналитики - как все это храниться и организуется?
Комментарий удален
Комментарий удален
Artem Vasilyev
И желательно в надежном облаке (:
Тоже интересно.
Денис Зозуля
Если под windows то посмотри http://remotedesktopmanager.com/
Литвиненко Иван
KeePass, а файлик на сервер, флешку, почту телефон, на любое облачное хранилище.
А сотрудники как хранили пароли в скайпе, так и будут их там хранить.
Василий Трубачёв
Roboform - вот самое грамотное решение. Пары логин-пароль в отдельных файлах хранятся, с облаком синхронизируется, ессно все шифруется, а еще и доступ пользователь/админ настроить можно, чтобы могли пользоваться но не менять пароль. Да, разработка соотечественников наших.
Хипстогик
Недавно читал про стартар TeamKey, он как раз проблему с паролями решает.
Светлана Малышева
Ластпасс для менеджеров, программист старший по старинке в екселе хранит. Так и живем...
Сергей Аримов
Каждому сотруднику инструкцию: установить дропбокс и в нем хранить файлов keepass
Вячеслав Мацнев
СергейFПару лет назад у меня были сэтим проблемы - версии файла с конфликтами сложились и размножались.
Вадим Пушш
Вопрос ведь про хранение, управление и распределение паролей, а не про организацию доступа к ресурсам...
Тимур Зурбаев
А зачем ПМу SFTP/БД доступы? Контентщику по большей части хватит админских прав на самом сайте, верстальщику/программисту - GIT/SVN, на продакшене - небольшой набор скриптов для автоматического деплоя
Тимур Зурбаев
Тимурт.о. большинство логинов@паролей будет у пары человек, которые занимаются серверами
Комментарий удален
Комментарий удален
Комментарий удален
Павел Столяров
Да, контенту и аккаунту нужен доступ только в админку.
Верстальщику: фтп и админка.
Программистам ключи от всех дверей :)
Комментарий удален