b2b login

Trebam napraviti jednu b2b web aplikaciju i sada me muči sustav logiranja (username i pass). Zanima me da li se može kako izbjeći sharanje accounta među korisnicima, ukoliko korisnici izmjene username i password da ne mogu na jednostavan način “ući” u aplikaciju (svaki korisnik ima drugačije podatke koje vidi nakon prijave, a ne želim da jedni drugima mogu to gledati)?

Tesko ili nemoguce. Mozes im otezati, ali sta ako jedan korisnik kupi novi kompjuter, kako ces ti znati dali je to isti korisnik, ako eventualno vidis da login dolazi sa drugog kompjutera?
Onemoguci dvostruki login jednog korisnika.

[quote=“hudo”]Tesko ili nemoguce. Mozes im otezati, ali sta ako jedan korisnik kupi novi kompjuter, kako ces ti znati dali je to isti korisnik, ako eventualno vidis da login dolazi sa drugog kompjutera?
Onemoguci dvostruki login jednog korisnika.[/quote]

Dvostruki login ću onemogućiti, razmišljao sam o nekom hardware-skom USB tokenu, tako im malo otežati izmjenu accounta.

pa recimo kimtec koristi b2b gdje posalju cookie e-mailom, te korisnik mora da sam ubaci cookie u browser, tako da svaki korisnik ima svoj cookie… ako neko promjeni računar, ponovo od administracije zatrazi cookie (preko tel. uglavnom) i dogovore se o nacinu slanja (uglavnom na e-mail)…

Ja ne kuzim sta ti u biti zelis napraviti. Niti tvoj problem …

Kakvo share-anje accounta?? Ja tebi dam svoj username i password? Ili sta?

Presmijesno. :smiley:

kako cookie zna dali je iskopiran 50 puta i stavljen u 50 browsera?

Ali ovo sa hardwerskim donglom je jedina opcija. Plus kartica i biometrijsko citanje zjenice, nadodao bi :slight_smile:

Nikako nećeš spriječiti osobu A da osobi B da pristup kroz svoj login ako to želi. Čak i da čitaš zjenicu. :slight_smile: Eventualno da ima neka kemijska analiza prdca ili nečega takvog što ljudi ne bi rado podijelili s drugima.

Smart kartica (PKI) je standardna infrastruktura za koju bi morao imati i dobru softversku podršku. Svatko danas već ima čitač kartica koji je dobio uz neki račun ili nešto. Uz nešto investicije (ili možda najam usluge) možeš lijepo raji davati kartice, pa ako želi nekome dati pristup, neće imati karticu dok mu ovaj ne vrati. To će ih obeshrabriti.

Dosta ljudi ga jos nema … al ima mobitel. Danas softverski tokeni na mobitelima postaju sve vise popularniji.

Ne vidim problem.
Svatko vidi svoje podatke.
Ako svjesno ustupi svoje korisničke podatke drugome mora mu biti jasno da će sve njegove podatke vidjeti ta osoba.
Ako to njima nije važno, zašto bi tebi bilo?

USB dongle je relativno jeftin način za rješavanje single user pristupa.
Pitanje je isplativosti.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja