makia
Постоялец
- Регистрация
- 23 Сен 2006
- Сообщения
- 269
- Реакции
- 148
- Автор темы
- #1
HELP!
В ближайшем будущем предвидится создание сайта с пользовательскими аккаунтами. Доступ к сайту строго по выданным персональным сертификатам. Начал гуглить, но столько инфы разносторонней, что честно говоря, запутался.
Прошу направить меня в нужно русло с полезной инфой либо просто поделитесь вашим мнением/советом:
Что есть и что планируется (коротко
1. Есть несколько продавцов товара. Каждому продавцу (их немного) будет вручную заводиться аккаунт на сайте с доступом в персональный раздел.
2. У каждого продавца свой раздел с конфиденциальной инфой (отчеты продаж, счета и тп). Продавцы между собой не пересекаются, каждый аккаунт исключительно под доступ конкретному продавцу (т.е. инфа одного акканта 100% закрыта от другого акка).
3. Структурирование инфы в акках однотипное. Т.е. будет: раздел "Счета", раздел "Статистика продаж" и раздел "Настройки".
4. Вся информация на сайт будет загружаться исключительно админом сайта. Пользователи сайта (продавцы) будут иметь возможность только скачивать инфу по своей компании и в разделе "Настройки" задавать параметры выборки (сортировки) инфы закачанной админом.
Вопросы:
1. Как надежно закрыть доступ к сайту всем, кто не имеет сертификата?
2. Как правильно реализовать выдачу сертификатов каждому пользователю?
3. Как безопаснее всего организовать доступ к сайту сертифицированным пользователям?
4. Какие сертификаты целесообразно использовать?
5. Как грамотнее всего разграничить аккаунты между пользователями в целях исключения возможности доступа одного акка к данным другого акка?
Вопросы возможно ламерские, но сталкиваюсь первый раз.
Буду признателен за любую помощь.
В ближайшем будущем предвидится создание сайта с пользовательскими аккаунтами. Доступ к сайту строго по выданным персональным сертификатам. Начал гуглить, но столько инфы разносторонней, что честно говоря, запутался.
Прошу направить меня в нужно русло с полезной инфой либо просто поделитесь вашим мнением/советом:
Что есть и что планируется (коротко
1. Есть несколько продавцов товара. Каждому продавцу (их немного) будет вручную заводиться аккаунт на сайте с доступом в персональный раздел.
2. У каждого продавца свой раздел с конфиденциальной инфой (отчеты продаж, счета и тп). Продавцы между собой не пересекаются, каждый аккаунт исключительно под доступ конкретному продавцу (т.е. инфа одного акканта 100% закрыта от другого акка).
3. Структурирование инфы в акках однотипное. Т.е. будет: раздел "Счета", раздел "Статистика продаж" и раздел "Настройки".
4. Вся информация на сайт будет загружаться исключительно админом сайта. Пользователи сайта (продавцы) будут иметь возможность только скачивать инфу по своей компании и в разделе "Настройки" задавать параметры выборки (сортировки) инфы закачанной админом.
Вопросы:
1. Как надежно закрыть доступ к сайту всем, кто не имеет сертификата?
2. Как правильно реализовать выдачу сертификатов каждому пользователю?
3. Как безопаснее всего организовать доступ к сайту сертифицированным пользователям?
4. Какие сертификаты целесообразно использовать?
5. Как грамотнее всего разграничить аккаунты между пользователями в целях исключения возможности доступа одного акка к данным другого акка?
Вопросы возможно ламерские, но сталкиваюсь первый раз.
Буду признателен за любую помощь.