Перейти к содержимому

Фото
- - - - -

id индификация на сайте


  • Вы не можете создать новую тему
  • Please log in to reply
18 ответов в этой теме

#1 CiDRoN

CiDRoN

    Конструктивизм на форум.ее

  • Админ
  • 7 690 сообщений
  • Откуда:Таллинн

Отправлено 13 Февраль 2009 - 03:25

Такой вопрос к тем, кто имел с этим делом.
Для элементарного подтверждения существования личности по ид-карте нужно закупать какой-нить сертификат на сервер или можно самому организовать?
хочу сделать пару возможностей, которые требуют ID-карту посетителя, но проблемы с переводом)
  • 0
Закон суров, но это закон. Читайте правила.

#2 DimKin

DimKin

    Говорил я этому балбесу - купи валенки... А он что? ...

  • S-Модератор
  • 25 766 сообщений
  • Откуда:Из Города Разбитых Дорог...

Отправлено 13 Февраль 2009 - 10:08

я думаю на ханзанете можно об этом узнать
или на www.id.ee
  • 0

Тут могла быть ваша реклама :-)

А вообще подписи - зло


#3 CiDRoN

CiDRoN

    Конструктивизм на форум.ее

  • Админ
  • 7 690 сообщений
  • Откуда:Таллинн

Отправлено 13 Февраль 2009 - 21:31

при чём тут ханзанет?

я про это http://www.sk.ee/pages.php/020205

про ssl и код понятно, я про саму возможность, любой может или нужно покупать на сервер сертификат, или для чего эти пакеты?
  • 0
Закон суров, но это закон. Читайте правила.

#4 OmIkRoNiXz

OmIkRoNiXz
  • Пользователь
  • 90 сообщений
  • Откуда:Estonia, Tallinn, Võru

Отправлено 15 Февраль 2009 - 14:36

ненадо ничего покупать, покатит самоподписанный :)

Вот тут что-то есть но неочень хорошо написано :)) Если надо могу выложить небольшой конфиг для nginx.

http://www.id.ee/?id=10736
  • 0
gamehost.ee

#5 Voland

Voland
  • Пользователь
  • 272 сообщений

Отправлено 15 Февраль 2009 - 18:23

OmIkRoNiXz, я бы от примера конфига под nginx не отказался...
  • 0

#6 OmIkRoNiXz

OmIkRoNiXz
  • Пользователь
  • 90 сообщений
  • Откуда:Estonia, Tallinn, Võru

Отправлено 15 Февраль 2009 - 18:52

Voland

  server {
	listen 443;
	server_name id.lover.ee www.id.lover.ee;
	access_log /usr/home/lover/www/logs/nginx-access-https.log  main;
	fastcgi_intercept_errors on;
	error_page 495 496 http://www.lover.ee/id/error_ssl;

	ssl on;
	ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
	ssl_prefer_server_ciphers on;
	ssl_certificate  /usr/home/lover/www/certs/www.lover.ee-CRT.crt;
	ssl_certificate_key /usr/home/lover/www/certs/www.lover.ee-RSA.pem;
	ssl_client_certificate /usr/home/lover/www/certs/EST-ID.crt;
	ssl_protocols SSLv2 SSLv3 TLSv1;
	ssl_session_cache shared:SSL:10m;
	ssl_session_timeout 10m;
	ssl_verify_client on;
	ssl_verify_depth 2;

	root /usr/home/lover/www/id_data/;
	index index.php index.html index.htm;

	location ~ /\.ht {
	  deny all;
	}

	location ~ \.php$ {
	  fastcgi_pass unix:/tmp/php-fpm.sock;
	  fastcgi_index index.php;
	  fastcgi_param SCRIPT_FILENAME  /usr/home/lover/www/id_data$fastcgi_script_name;
	  fastcgi_param X-Client-Verify SUCCESS;
	  fastcgi_param X-SSL-Subject $ssl_client_s_dn;
	  fastcgi_param X-SSL-Issuer $ssl_client_i_dn;
	  fastcgi_param X-SSL-Raw $ssl_client_raw_cert;
	  fastcgi_param X-SSL-Serial $ssl_client_serial;

	  include /usr/local/etc/nginx/fastcgi.conf;
	}
  }

ну и в php получаем тут: $_ENV['X-SSL-Subject']

  • 0
gamehost.ee

#7 CiDRoN

CiDRoN

    Конструктивизм на форум.ее

  • Админ
  • 7 690 сообщений
  • Откуда:Таллинн

Отправлено 16 Февраль 2009 - 12:07

OmIkRoNiXz, спасибо. под под nginx как раз и нужно.


Руссо Tуристо, вот захочешь купить что-нибудь через инет с суммой, превышающей 5к, и не не сможешь. да и проще везде, чем с 1000 паролями возиться.


Медвевонок, меня больше интересует, чтобы народ знал в продажах кому доверять. С полиции запросы что-то участились. Тырнет-гопники завелись.
  • 0
Закон суров, но это закон. Читайте правила.

#8 shb

shb

    New life, much more options

  • Постоялец
  • 5 253 сообщений
  • Откуда:Таллинн

Отправлено 16 Февраль 2009 - 15:12

CiDRoN, хочешь ввести авторизацию через ид-карту используй проверенные сертификаты и апи. А то понапишут тут всякого :)

Я бы не рискнул везде логиниться идшкой. Логинюсь везде только через банк.
  • 0
Мыслящий человек просто обязан время от времени поднимать себя за волосы © Тот самый Мюнгхаузен

Joga Bonito!

#9 OmIkRoNiXz

OmIkRoNiXz
  • Пользователь
  • 90 сообщений
  • Откуда:Estonia, Tallinn, Võru

Отправлено 16 Февраль 2009 - 16:30

CiDRoN, хочешь ввести авторизацию через ид-карту используй проверенные сертификаты и апи. А то понапишут тут всякого :)

Я бы не рискнул везде логиниться идшкой. Логинюсь везде только через банк.


Shb тоесть если ты логинишься на сайте с самоподписанным сертификатом через банк то это нормально, а если черед ID карту то нет ?

А проверенные сертификаты стоят не хилых бабок, при этом самые дешёвые из них впринципе не дают тебе особой надежды что тот кто его купил стоит доверия :) А тратит там несколько десяткой тысяч баксов на сертификат для того чтобы с форума через ид карту подтвердилось всего процентов 20 максимум людей думаю нету смысла :)

А кто доверяет свои данные форум.ее я думаю им поффигу какой у них сертификат будет ;)

ЗЫ: тот же hv используешь self-signed :)

Сообщение изменено: OmIkRoNiXz (16 Февраль 2009 - 16:38 )

  • 0
gamehost.ee

#10 CiDRoN

CiDRoN

    Конструктивизм на форум.ее

  • Админ
  • 7 690 сообщений
  • Откуда:Таллинн

Отправлено 16 Февраль 2009 - 17:11

shb, больше чем положено через эти сертификаты стандартные не узнаешь, стандартная процедура на проверку существования. Тем более сбором информации заниматься не собираюсь, да и собирать там нечего.

авторизация через банки для форума непосильное удовольствие.

кому надо, тот будет пользоваться, да и дополнения будут им.
  • 0
Закон суров, но это закон. Читайте правила.

#11 OverDoze

OverDoze

    Зизибау

  • Постоялец
  • 8 236 сообщений
  • Откуда:Таллинн

Отправлено 17 Февраль 2009 - 16:22

Да-да, хоть АП-ать не будут постоянно :) Лишний раз лень будет зайти с ид-картой :D
  • 0
Мы на самом деле лояльны по отношению к пользователям. Преды и баны - это уж крайне редкие случаи, которые получаются только когда модератор выходит из себя из-за идиотизма пользователя. Мы не хотим говна. Но уважать порядок и правила хотя бы чуть-чуть нужно, иначе будет жесткий срач и флуд.

#12 CiDRoN

CiDRoN

    Конструктивизм на форум.ее

  • Админ
  • 7 690 сообщений
  • Откуда:Таллинн

Отправлено 17 Февраль 2009 - 16:50

как апали так и будут, как я уже сказал, дополнительные давать будет возможности.
  • 0
Закон суров, но это закон. Читайте правила.

#13 shb

shb

    New life, much more options

  • Постоялец
  • 5 253 сообщений
  • Откуда:Таллинн

Отправлено 17 Февраль 2009 - 16:56

Дополнительной возможностью будет подпись "Проверено, существует!"? И еще ты что-то про полицию заикался :)

Хорошие бенефиты! :)

А продажи на форуме из рук в руки - какие проблемы?
  • 0
Мыслящий человек просто обязан время от времени поднимать себя за волосы © Тот самый Мюнгхаузен

Joga Bonito!

#14 ParadoxL

ParadoxL
  • Постоялец
  • 4 756 сообщений
  • Откуда:Edinburg

Отправлено 18 Февраль 2009 - 11:57

с PIN калькулятором до 10 , или до 15 даже :) просто лень брать пока..


У меня на пин калькуляторы в одном банке 100 000 в сутки , в другом 75 000 стоит ограничения ... и думаю это не предел ... сколько установишь ... столько и будет.

ЗЫ! По-теме ... а для мастдая кто-нить ставил ... ну или под tomcat сервер ... чето не получается ... сволочь.
  • 0
Victoria nulla est, Quam quae confessos animo quoque subjugat hostes ...
Верю в смерть после жизни, любовь после секса и в крем после бритья ...

#15 Demetrio

Demetrio

    uid=0(root)

  • Админ
  • 18 649 сообщений
  • Откуда:Tallinn

Отправлено 18 Февраль 2009 - 12:00

CiDRoN, считыватель ид-карты в кошелек не поместится :)
  • 0

#16 CiDRoN

CiDRoN

    Конструктивизм на форум.ее

  • Админ
  • 7 690 сообщений
  • Откуда:Таллинн

Отправлено 18 Февраль 2009 - 12:57

Demetrio, в банках и интернет-кафе давно уже есть считыватели, зачем таскать.

Incubo, кальки вроде планируют тоже со временем убрать.

shb, нет, больше лимит и функционал дополнительный.
если человек подтвердил своё существование больше вероятности удачной сделки.
понятное дело, что от полиции идут запросы на те случаи, когда люди платят, а ничего не получают, или наоборот.
  • 0
Закон суров, но это закон. Читайте правила.

#17 itshnik

itshnik
  • Пользователь
  • 57 сообщений
  • Откуда:Narva

Отправлено 14 Ноябрь 2010 - 15:42

ssl сертификат от RapidSSL можно найти и за 15евро/год, не так это и дорого, и на порядок лучше самопальных) хоть не будут клиентов отпугивать
  • 0
www.mvd.ee

#18 OmIkRoNiXz

OmIkRoNiXz
  • Пользователь
  • 90 сообщений
  • Откуда:Estonia, Tallinn, Võru

Отправлено 18 Ноябрь 2010 - 19:21

Тогда можно и на http://www.startssl.com/ посмотреть :)
  • 0
gamehost.ee

#19 OmIkRoNiXz

OmIkRoNiXz
  • Пользователь
  • 90 сообщений
  • Откуда:Estonia, Tallinn, Võru

Отправлено 24 Апрель 2011 - 10:28

Сейчас можно уже попробовать юзать Mobiil-ID на сколько здесь актуально я не знаю но 6 месяцев бесплатно

http://sk.ee/teenuse...used/mobiil-id/

а сюда по ценам вот здесь http://sk.ee/teenuse...innituse-teenus то если запросов не много можно на постоянку наверное юзать бесплатно
  • 0
gamehost.ee