[MASOCH-L] Autenticação via WEB para proxy transparente.
Lao DanTong
danton at inexo.com.br
Fri Apr 27 10:20:21 -03 2007
On Fri, 27 Apr 2007, Edison Bortolin wrote:
> Também agradeço a todos pelas respostas!
sem querer por muita areia nisto, advirto que todas as "soluções"
mostradas partem de um princípio equivocado, de que existe uma associação
biunívoca entre usuário e endereço IP. Não é difícil mostrar um exemplo em
que essa associação não acontece: um servidor de terminais (windows 2003
server, p.ex.) com vários usuários rodando terminais. essa é uma
configuração super comum com os chamados 'thin-clients'. aqui TODOS os
usuários aparecem com o mesmo endereço IP, o do servidor. E sgora, como
ficamos? esse IP é "autenticado" com o perfil de quem? do primeiro que
chegar?
mutatis mutandi, na mesma rede pode haver mais de um servidor e o mesmo
usuário pode ter uma sessão aberta em cada um, agora um só usuário tem
vários IPs.
finalmente, qual é o critério de 'logout', lembrando que IP é
'sessionless'? timeout?
Não adianta nada fazer um sistema elaborado sobre fundamentos falsos.
Depois não venham reclamar que seu genial esquema de autenticação foi
quebrado.
More information about the masoch-l
mailing list