[Проблема]

[StenLi]

В общем есть идея написать хак для выдачи сертификатов пользователям, нужных для восстановления паролей.
подобное реализовано на античате.
Допустим начиная с модераторов пользователи не смогут восстановить пароль, без файла сертфиката, даже при полученном доступе к майлу.


Вопрос в том, нужно ли?

[TAIFUN]

Не знаю многим ли нужно, но идея интересная.

[cyberdaemon]

Очень узкоспециализированный хак получится, по большому счёту наверное мало кому понадобится. Если делать то скорее всего на платной основе. А так - звучит интересно.

Оффтоп

Я вот тоже, вроде сделал довольно актуальный узкоспециализированный хак для парсинга тем с free-torrents.org, парсит даже с вложениями, казалось бы вроде многим надо, а платить никто не хочет (а за бесплатно что то не прёт отдавать).

[Nevied]

Я бы обязательно использовал этот хак! Очень полезный, т.к. как не говори модераторам, но их беспечность бывает..
Я за!

[StenLi]

Ок, немного опишу как я этой представляю.

1. Создаем страницу с формой получение сертификата.
Сертификат генерируем допустим по:

PHP код:

$1= rand(111111,999999);
$2='Логин';
$srt= md5($1.$2); 


При этом записываем этот код в новую колонку к юзеру.

Далее добавляем модуль с условием на страницу lostpwd, и форму заливки сертификата.
Считать и сравнить можно будет простым read('$file','w+')

Если юзер залил верный серт, то имеет возможность далее перейти к восстановление по email.

Написать такое я и сам смогу, но нужна будет ваша помощь по части добавление настроек в админку. Думаю нужно будет сделать возможность выбора данной проверки к определенным группам.

[netwind]

Цитата:

Сообщение от StenLi

Считать и сравнить можно будет простым read('$file','w+')

И что так и сделано на античате?
Они в курсе, что в криптографии с открытыми ключами считается, что сертификат, он же закрытый ключ, никогда никому не нужно передавать? работает все совсем не так.

[StenLi]

netwind, Я привел в пример один из возможных алгоритмов, который можно использовать в реализации подобного.
Да и сам сертификат - это не более чем .txt файл с содержимым кодом, который нам нужен для проверки существования подобной записи в колонке с пользователем.

[netwind]

StenLi, это принципиальный вопрос. от реализации зависит будут ли им пользоваться вообще люди, которым сертификаты нужны

[kerk]

сам скрипт написать не проблема
как и где хранить сертификаты и т.д...
netwind, есть какой то софт/скрипт, который сгенерит "правильный" сертификат?
именно на сервере и именно средствами пхп (не считая PuttyGen)
хз, никогда не интересовался особо...

[netwind]

В принципе, можно написать какой угодно хак. Например, выдавать файл-картинку с красивым случайным мусором и обязать пользователя ее хранить. Только использовать вводящие в заблуждение слова типа "сертификат" не нужно. Называйте это секретной картинкой.

Цитата:

Сообщение от kerk

как и где хранить сертификаты и т.д...

А нигде не хранить. Сертификаты (приватные ключи) лучше генерировать на отдельном компьютере за семью печатями с помощью openssl. Ну в крайнем случае отдельном VPS. Хранить на форуме можно открытые ключи. Если их украдут, то никакой проблемы не будет. С помощью https организовать сверку сверку приватного ключа с публичным.

Теоретически. Как это выглядит на практике - я не в курсе.