Доступ к сайту по персональному сертификату

Тема в разделе "Мегафлуд", создана пользователем makia, 18 май 2011.

  1. makia

    makia

    Регистр.:
    23 сен 2006
    Сообщения:
    277
    Симпатии:
    146
    HELP!

    В ближайшем будущем предвидится создание сайта с пользовательскими аккаунтами. Доступ к сайту строго по выданным персональным сертификатам. Начал гуглить, но столько инфы разносторонней, что честно говоря, запутался.
    Прошу направить меня в нужно русло с полезной инфой либо просто поделитесь вашим мнением/советом:


    Что есть и что планируется (коротко:(

    1. Есть несколько продавцов товара. Каждому продавцу (их немного) будет вручную заводиться аккаунт на сайте с доступом в персональный раздел.
    2. У каждого продавца свой раздел с конфиденциальной инфой (отчеты продаж, счета и тп). Продавцы между собой не пересекаются, каждый аккаунт исключительно под доступ конкретному продавцу (т.е. инфа одного акканта 100% закрыта от другого акка).
    3. Структурирование инфы в акках однотипное. Т.е. будет: раздел "Счета", раздел "Статистика продаж" и раздел "Настройки".
    4. Вся информация на сайт будет загружаться исключительно админом сайта. Пользователи сайта (продавцы) будут иметь возможность только скачивать инфу по своей компании и в разделе "Настройки" задавать параметры выборки (сортировки) инфы закачанной админом.



    Вопросы:

    1. Как надежно закрыть доступ к сайту всем, кто не имеет сертификата?
    2. Как правильно реализовать выдачу сертификатов каждому пользователю?
    3. Как безопаснее всего организовать доступ к сайту сертифицированным пользователям?
    4. Какие сертификаты целесообразно использовать?
    5. Как грамотнее всего разграничить аккаунты между пользователями в целях исключения возможности доступа одного акка к данным другого акка?


    Вопросы возможно ламерские, но сталкиваюсь первый раз.
    Буду признателен за любую помощь.