Daniel
Marczydło
Software Engineer,
Trener IT
Temat: Zabezpieczanie przed niepowołanym dostępem.
WitajcieMam następujące pytanie. Czy podrzuci ktoś jakiś pomysł na zabezpieczenie aplikacji przed niepowołanym dostępem?
Otóż napisałem aplikację która posiada wiele kont firmowych.
Dla przykładu:
Firma X ma swój login i hasło. I przy pomocy swojego konta jej pracownicy wykorzystują aplikację.
Firma X dostaje konto terminowo (np. na 3 miesiące). Po upływie czasu konto jest dezaktywowane.
Do konta mają dostęp wszyscy pracownicy (często jest wiele placówek w wielu miastach)
Problem jaki występuje to:
- jak zabezpieczyć aplikację, żeby firma X nie przekazała danych firmie Y tak aby firma Y korzystała z aplikacji podając się za firmę X?
Co odpada?
Adresy IP, bo pracownicy mogą być w różnych lokalizacjach, lub mieć dostęp do aplikacji np. z domu.
Czy istnieje w ogolę jakaś możliwość zabezpieczenia przed dostępem?
Aplikacja napisana w cakephp