From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <naf@naf.net.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=0.5 required=5.0 tests=AWL,BAYES_50,
	DNS_FROM_OPENWHOIS,SPF_PASS autolearn=no version=3.2.5
From: "Nikolay A. Fetisov" <naf@naf.net.ru>
To: Dank Bagryantsev <4alt@mail.ru>, ALT Linux sysadmins' discussion
	<sysadmins@lists.altlinux.org>
In-Reply-To: <332809524.20101026191942@lugaport.net>
References: <332809524.20101026191942@lugaport.net>
Content-Type: text/plain; charset="KOI8-R"
Date: Wed, 27 Oct 2010 19:17:20 +0400
Message-ID: <1288192640.16208.194.camel@v3405.naf.net.ru>
Mime-Version: 1.0
X-Mailer: Evolution 2.30.3 (2.30.3-alt1) 
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?99fPxCDMz8fJzsEt0MHSz8zRIMTM0SDEz9PU1dDB?=
 =?koi8-r?b?IMsg08HK1NUgzsXJ2tfF09TO2cgg0M/M2NrP18HUxczA?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 27 Oct 2010 20:06:13 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/1288192640.16208.194.camel@v3405.naf.net.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

В Втр, 26/10/2010 в 19:19 +0300, Dank Bagryantsev пишет:
> ...
> Возможно ли каким-либо способом посылать логины-пароли при входе на
> сайты, но чтобы пользователь не мог их узнать? (или как минимум пароль).

Самое простое: если не хотите, чтобы пользователи вводили пароли -
вводите их сами. 
Включите запоминание паролей в браузере - при следующем входе
пользователю не надо будет ничего вводить, и знать пароль ему тоже
не будет нужно. Захочет ли кто из пользователей специально прикладывать
усилия, чтобы вытащить пароль из базы браузера - зависит от квалификации
пользователей и ценности учётных данных.


> Пока у меня мысли, чтобы установить какую-то промежуточную вещь между
> пользователями и сайтами. ....

Например, nginx.
Перехватить обращение к сайту (или локально изменить DNS, или
перенаправлением на шлюзе), переслать на nginx. Там всё, кроме страницы
авторизации, запрашивать с оригинального сервера, страницу авторизации
перенаправлять на свою заглушку.
Хотя такие действия подпадают под man-in-the-middle, и насколько легко
можно обмануть конкретный сайт - зависит от сайта, от наличия SSL, и
т.п.


-- 
С уважением,
Николай Фетисов