https://www.opennet.ru/openforum/vsluhforumID10/5060.html Вообщем тема такая...<br>есть скрипт-он имеет свою задачу одинм словом-принимает занные от пользователя-передаёт ему результаты работ и т.п.-там много всего вообщем...<br>А тут один умник изъявил желание поработать на дому..причём у него белый(внешний) ип есть(и тут надумал ещё пару умников так же сделать)...<br>вообщем вроде бы всё равно,но инфа-банковская и сами понимаете вопрос безопасности стоит на 1-ом месте...уже голову сломал как бы ещё обезопасить доступ к ресурсу...вообщем если есть обращение к адресу-то скрипт выдаёт окно авторизации-т.е. авторизацию я сделал на уровне скрипта....<br>у меня вопрос-можно ли как-то иначе дополнительно установить что-то для ограничения вообзе к этому адресу?т.е. может на уровне сертификатов(винда 2003-центр сертификации и т.п.)?т.е. если мол нет сертификата-то значит даже не откроится страница авторизации-ка-то так...сам лично не делал так,но гепотитически думаю так можно реализовать как-то..буду рад услышать любую полезную информацию.<br>Система везде винда.<br> https://www.opennet.ru/openforum/vsluhforumID10/5060.html#15 Tue, 28 Aug 2012 23:00:15 GMT а пример есть?<br><br> https://www.opennet.ru/openforum/vsluhforumID10/5060.html#14 Mon, 27 Aug 2012 23:37:34 GMT &gt; также немаловажный момент..мне бы не хотелось иметь дело с MS...подобную задачу хотелось <br>&gt; бы решить используя за основу ОС Linux (RedHat,Fedora,Centos) ... что-то на <br>&gt; этих осях есть подобное? IIS-дело может хорошее,но сложнова-то и не факт,что <br>&gt; надёжное...<br><br>Все на них есть.<br>Только учиться все равно придется.<br> https://www.opennet.ru/openforum/vsluhforumID10/5060.html#13 Mon, 27 Aug 2012 23:37:00 GMT &gt; нет..немного не то..я смотрел в сторону Астерикса..но немного не то...что-то нужен типа <br>&gt; проигрывателя на веб-странице...и воспроизведение должно быть защищённое..причём естесвенно <br>&gt; чистить кеши у клиентов-нет возможности..надо как-то транслировать звук таким образом,чтобы <br>&gt; он у них не оставался вообще...я уже многое перерыл,но пока необходимого <br>&gt; не нашёл пор данному вопросу <br><br>flash/silverlight/java<br><br>Кеш браузера слушается сервера.<br>Нужно отдавать файлы с заголовками, запрещающими кеширование, и все.<br> https://www.opennet.ru/openforum/vsluhforumID10/5060.html#12 Wed, 08 Aug 2012 23:16:03 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Грубо говоря, звуковые файлы могут быть закодированы так, что просто так их <br>&gt;&gt; не прослушаешь.<br>&gt;&gt; У голосового ПО будет ключ, или пароль, с помощью которого он будет <br>&gt;&gt; декодировать звуквой файл и отправлять звук клиенту.<br>&gt;&gt; Что там в банках для голосового меню используется - хз.<br>&gt; нет..немного не то..я смотрел в сторону Астерикса..но немного не то...что-то нужен типа <br>&gt; проигрывателя на веб-странице...и воспроизведение должно быть защищённое..причём естесвенно <br>&gt; чистить кеши у клиентов-нет возможности..надо как-то транслировать звук таким образом,чтобы <br>&gt; он у них не оставался вообще...я уже многое перерыл,но пока необходимого <br>&gt; не нашёл пор данному вопросу <br><br>также немаловажный момент..мне бы не хотелось иметь дело с MS...подобную задачу хотелось бы решить используя за основу ОС Linux (RedHat,Fedora,Centos) ... что-то на этих осях есть подобное? IIS-дело может хорошее,но сложнова-то и не факт,что надёжное...<br><br> https://www.opennet.ru/openforum/vsluhforumID10/5060.html#11 Wed, 08 Aug 2012 23:03:22 GMT &gt;[оверквотинг удален]<br>&gt; Я надеюсь, вы это не веб сервером делать будете?) <br>&gt; Для общения голосом есть специальное ПО.<br>&gt; Есть бесплатные - Asterisk, FreeSwitch.<br>&gt; А записанные звуки можно не только в wav хранить.<br>&gt; Вы можете копать в сторону DRM (Digital Right Mangement).<br>&gt; Грубо говоря, звуковые файлы могут быть закодированы так, что просто так их <br>&gt; не прослушаешь.<br>&gt; У голосового ПО будет ключ, или пароль, с помощью которого он будет <br>&gt; декодировать звуквой файл и отправлять звук клиенту.<br>&gt; Что там в банках для голосового меню используется - хз.<br><br>нет..немного не то..я смотрел в сторону Астерикса..но немного не то...что-то нужен типа проигрывателя на веб-странице...и воспроизведение должно быть защищённое..причём естесвенно чистить кеши у клиентов-нет возможности..надо как-то транслировать звук таким образом,чтобы он у них не оставался вообще...я уже многое перерыл,но пока необходимого не нашёл пор данному вопросу<br><br> https://www.opennet.ru/openforum/vsluhforumID10/5060.html#10 Wed, 08 Aug 2012 22:36:12 GMT <br>&gt; кокой день гуглю-никак не могу найти где расписано как это всё реалзуется <br>&gt; на IIS(((Был бы очень признателен на ссылку!<br><br>Ну... может у него такого функционала и нет)<br>Спросите у техподдержки MS.<br>Если что (шепотом) всегда можно сделать финт ушами - поставить нормальный веб сервер перед IIS.<br>Ну как фронтенд - бекенд.<br>На фронтенд ложится авторизация по сертификату и шифрование трафика.<br>А от фронтенда до бекенда можно настроить обычный http.<br><br>&gt; а лишь выбирается wav файл на серваке и транслируется клиенту для прослушивания необходимый wav файл<br><br>Я надеюсь, вы это не веб сервером делать будете?)<br>Для общения голосом есть специальное ПО.<br>Есть бесплатные - Asterisk, FreeSwitch.<br>А записанные звуки можно не только в wav хранить.<br>Вы можете копать в сторону DRM (Digital Right Mangement).<br>Грубо говоря, звуковые файлы могут быть закодированы так, что просто так их не прослушаешь.<br>У голосового ПО будет ключ, или пароль, с помощью которого он будет декодировать звуквой файл и отправлять звук клиенту.<br>Что https://www.opennet.ru/openforum/vsluhforumID10/5060.html#9 Wed, 08 Aug 2012 04:11:17 GMT &gt;[оверквотинг удален]<br>&gt; Сама статья: <br>&gt; http://www.opennet.ru/base/sec/ssl_cert.txt.html <br>&gt; Вам остается только найти инфу, как это реализуется на IIS.<br>&gt; P.S. (цитата из статьи) <br>&gt; Наиболее наглядным примером использования авторизации посредством <br>&gt; клиентских сертификатов является система платежей WebMoney Transfer, а <br>&gt; точнее реализация WM Keeper Light. Данная схема авторизации признана <br>&gt; наиболее надежной и, в том или ином виде, широко <br>&gt; используется в сфере <br>&gt; предоставления банковских услуг.<br><br>кокой день гуглю-никак не могу найти где расписано как это всё реалзуется на IIS(((Был бы очень признателен на ссылку!<br><br>/Кроме того, вроде конечно всё хорошо, но есть у нас ткая вещь-как типа голосовой набор-при авторизации...вообщем вопрос не в самом реализации голосового набора и распознавания..а в том,что человек говорит, а ему отвечает псевдо-оператор на поставленный вопрос...естесвенно никаого реального оператора нет, а лишь выбирается wav файл на серваке и транслируется клиенту https://www.opennet.ru/openforum/vsluhforumID10/5060.html#8 Fri, 03 Aug 2012 08:38:32 GMT &gt; пункт 3 поподробее можно с примером?<br><br>Если кратко (цитата из статьи):<br> 1. Создать собственный доверенный сертификат (Certificate Authority),<br> для того чтобы с помощью него подписывать и проверять клиентские<br> сертификаты.<br> 2. Создать клиентские сертификаты, подписанные доверенным<br> сертификатом, для последующей передачи их клиентам.<br> 3. Сконфигурировать веб-сервер для запроса и проверки клиентских<br> сертификатов.<br><br>Сама статья:<br>http://www.opennet.ru/base/sec/ssl_cert.txt.html<br><br>Вам остается только найти инфу, как это реализуется на IIS.<br><br>P.S. (цитата из статьи)<br> Наиболее наглядным примером использования авторизации посредством<br> клиентских сертификатов является система платежей WebMoney Transfer, а<br> точнее реализация WM Keeper Light. Данная схема авторизации признана<br> наиболее надежной и, в том или ином виде, широко используется в сфере<br> предоставления банковских услуг.<br> https://www.opennet.ru/openforum/vsluhforumID10/5060.html#7 Fri, 03 Aug 2012 07:40:56 GMT &gt;[оверквотинг удален]<br>&gt; 2. авторизация на уровне веб сервера, а не скрипта <br>&gt; 3. авторизация по ssl сертификатам (т.е. на сервере хранится список, каким клиентским <br>&gt; сертификатам доверять).<br>&gt; 4. Если человек заходит с определенного ip адреса, сделать доступ только с <br>&gt; этого ip адреса.<br>&gt; В *nix это делается за 10 минут.<br>&gt; В win (IIS) - хз, тоже наверное как-то делается) <br>&gt; Если очень тяжко настроить авторизацию по сертификатам, поставьте хотя бы пароль подлиннее. <br>&gt; Появится хотя бы ощущение защищенности) <br>&gt; Но авторизацию нужно перенести на веб сервер обязательно.<br><br>пункт 3 поподробее можно с примером?<br>