super-admin "vast zetten" ?
Pagina: « vorige 1 2 3 volgende »
Ik vond dit linkje:
https://www.sslcertificaten.nl/SSLCertificaten#EV_Standaard_1_1
In de EV certificaten onderling zit blijkbaar veel prijsverschil.
Ozzie PHP op 29/04/2014 09:33:31:
Ik heb ze goedkoper gezien. Volgens mij zit er wel verschil in de mate van encryptie, en ik geloof ook dat ze niet allemaal een gekleurde balk geven. Sommigen geven alleen een slotje, en anderen geven ook zo'n gekleurde balk.
Niet alleen dat. StartSSL bijvoorbeeld heeft een EV-certificaat (groene balk, 256-bits encryptie, etc) voor $200 per 2 jaar. Zonder EV heb je ze zelfs nog een stuk goedkoper. Het addertje zit daar weer ergens anders onder het gras: als je een certificaat wilt intrekken (bijvoorbeeld vanwege een heartbleed bug) dan kost je dat geld ($25). En het zou me niets verbazen als het opnieuw uitgeven van je certificaat dan ook weer 200 dollar kost. Wanneer je echter nooit iets hoeft te wijzigen, zijn de certificaten lekker goedkoop.
Ik kom nu bij een hostingsbedrijf tegen dat ze zelfs shared ssl-certificaten aanbieden. Wist nooit dat er zo'n groot aanbod aan verschillende certificaten was!
Als ik een webshop moet ik dus minimaal een OV nemen en een website als phphulp.nl die gebruikers een https verbinding willen aanbieden is DV voldoende?
Je ziet dan geen bedrijfsnaam in een groene balk, maar als de hostnaam toch gelijk is aan de bedrijfsnaam maakt dat weinig uit.
Ward van der Put op 29/04/2014 10:39:01:
Voor een webshop kun je ook een DV-certificaat gebruiken.
Hangt een beetje van de issuer af. Sommige doen namelijk moeilijk over een DV-certificaat als je bent ingeschreven bij de Kamer van Koophandel, onder het motto: "als je een organisatie bent, moet je je ook als een organisatie presenteren."
Ik dacht namelijk alleen aan klanten die bv op internet en foldertjes van veilig internet winkelen etc. dat je altijd moet letten of je beveiligd je aankopen doet, wat onder andere te controleren is aan een groen kader met naam van het bedrijf in de url-balk.
Voor een van mijn DV-certificaat moest ik bijvoorbeeld een vast telefoonnummer hebben en dat wordt ook nagebeld door iemand die vloeiend Nederlands spreekt. Dat is een controleprocedure die andere CA's pas bij een OV-certificaat toepassen.
Persoonlijk zou ik wel vraagtekens zetten bij een "shared" certificaat, want met wie deel je zo'n certificaat dan eigenlijk wel niet allemaal? Tientallen of zelfs honderden personen en bedrijven op dezelfde shared server?
Je zou dat kunnen doen met een software-key (zoals je bijvoorbeeld bij SSH kunt doen) maar ook met een hardware-key als bijvoorbeeld Swekey
Ozzie PHP op 29/04/2014 11:54:08:
Thanks voor de tip Willem, maar het liefst wil ik niet "gebonden" zijn en in principe vanaf iedere computer kunnen inloggen, zonder dat ik software of hardware op die computer hoef te installeren. Het is misschien wel een idee om bijv. een paar security vragen of codes in te stellen die je moet beantwoorden als je niet vanaf je standaard-ip adres inlogt.
Zolang die security questions maar bovenop een correct wachtwoord komen, security questions zijn over het algemeen minder veilig dan wachtwoorden. Zeker als je de vragen zelf niet kan typen.
Wat ook kan is het in je database opslaan in een tabel waar maar één account update en insert rechten heeft. Dat account is natuurlijk NIET het account dat je applicatie gebruikt om te verbinden.
Gewijzigd op 29/04/2014 12:00:19 door Dos Moonen
Toevoeging op 29/04/2014 12:01:43:
>> Wat ook kan is het in je database opslaan in een tabel waar maar één account update en insert rechten heeft. Dat account is natuurlijk NIET het account dat je applicatie gebruikt om te verbinden.
Dat zou inderdaad ook kunnen...
Ozzie PHP op 29/04/2014 12:00:19:
En sowieso telkens als iemand inlogt met het master password even een mail naar jezelf sturen. Als je dan een mail krijgt terwijl je zelf niet bent ingelogd, weet je dat het fout zit.
Nóg mooier: integreren met de API van Telegram. Als iemand inlogt met het master password, krijg je een telegram-bericht op je telefoon. Dat kun je uitbreiden door bijvoorbeeld alleen toegang te verlenen als je een bericht met ACK terugstuurt.
>> Dat kun je uitbreiden door bijvoorbeeld alleen toegang te verlenen als je een bericht met ACK terugstuurt.
Euh, watte?
Ozzie PHP op 29/04/2014 13:02:18:
>> Dat kun je uitbreiden door bijvoorbeeld alleen toegang te verlenen als je een bericht met ACK terugstuurt.
Euh, watte?
Euh, watte?
Nou, precies zoals ik het zeg. ;-) Je ontvangt een bericht dat iemand probeert in te loggen. Daarop stuur je met telegram een bericht terug waarin iets staat als ACK of OK. De server ontvangt dat bericht en laat vervolgens de login toe. Of je stuurt een bericht met BLOCK erin en dat IP-adres komt op de zwarte lijst.
Een andere optie is het sturen van een pincode per email/telegram/sms die je vervolgens in de login-box moet intikken. Websites als die van GMail gebruiken dat tegenwoordig ook als extra (optionele) authenticatielaag.
Dat is inderdaad wel gaaf. Dus je logt in via een onbekend ip-adres, en dan krijg je per mail een pin-code toegestuurd. Da's wel cool :)
Hoe werkt dat eigenlijk met Telegram? Is dat gratis... en is zo'n API makkelijk te gebruiken?
Een alternatief voor de API is de command line interface; daar zou ook wel wat mee te doen moeten zijn en wellicht eenvoudiger dan met de API. Probleem is alleen dat Telegram vrij nieuw is en alle software die er omheen wordt gemaakt nog in beta-stadium is.
Jij zegt dat je met smsjes werkt, maar waarom maak je niet gebruik van e-mail?
Ozzie PHP op 29/04/2014 13:47:16:
Jij zegt dat je met smsjes werkt, maar waarom maak je niet gebruik van e-mail?
Als je een SMS of IM binnenkrijgt weet je dat je daar meteen op moet reageren. Email gebruiken we ook nog voor dingen waar niet meteen op gereageerd hoeft te worden.
Waarom dan geen apart e-mailadres en een bell op de mailbox: ding-dong, you've got mail.
Pagina: « vorige 1 2 3 volgende »