[MASOCH-L] Autenticação via WEB para proxy transparente.

Lao DanTong danton at inexo.com.br
Fri Apr 27 10:20:21 BRT 2007


On Fri, 27 Apr 2007, Edison Bortolin wrote:

> Também agradeço a todos pelas respostas!

sem querer por muita areia nisto, advirto que todas as "soluções" 
mostradas partem de um princípio equivocado, de que existe uma associação 
biunívoca entre usuário e endereço IP. Não é difícil mostrar um exemplo em 
que essa associação não acontece: um servidor de terminais (windows 2003 
server, p.ex.) com vários usuários rodando terminais. essa é uma 
configuração super comum com os chamados 'thin-clients'. aqui TODOS os 
usuários aparecem com o mesmo endereço IP, o do servidor. E sgora, como 
ficamos? esse IP é "autenticado" com o perfil de quem? do primeiro que 
chegar?

mutatis mutandi, na mesma rede pode haver mais de um servidor e o mesmo 
usuário pode ter uma sessão aberta em cada um, agora um só usuário tem 
vários IPs.

finalmente, qual é o critério de 'logout', lembrando que IP é 
'sessionless'? timeout?

Não adianta nada fazer um sistema elaborado sobre fundamentos falsos. 
Depois não venham reclamar que seu genial esquema de autenticação foi 
quebrado.


More information about the masoch-l mailing list