06 Июля 2017 13:10

Авторизация, аутентификация и идентификация

Про работу В мемориз

Авторизация будущего

Такие, казалось бы, схожие и одновременно разные понятия, которые часто путают. Чтоб не путаться самому, решил записать.

Идентификация

Идентификация (от латинского identifico — отождествлять): присвоение субъектам и объектам идентификатора и / или сравнение идентификатора с перечнем присвоенных идентификаторов. Например, представление человека по имени отчеству - это идентификация.

Аутентификация

Аутентификация (от греческого: αυθεντικός ; реальный или подлинный): подтверждение подлинности чего-либо или кого либо. Например, предъявление паспорта - это подтверждение подлинности заявленного имени отчества.

Авторизация

Авторизация является функцией определения прав доступа к ресурсам и управления этим доступом. Авторизация — это не то же самое что идентификация и аутентификация: идентификация — это называние лицом себя системе; аутентификация — это установление соответствия лица названному им идентификатору; а авторизация — предоставление этому лицу возможностей в соответствие с положенными ему правами или проверка наличия прав при попытке выполнить какое-либо действие. Например, авторизацией являются лицензии на осуществление определенной деятельности.

Читать дальше...

30 Июня 2017 17:49

Декодируем \x## последовательности в строке

Про работу PHP Linux

Получая данные из unix консоли, в результате exec() и других вызовов, не латинские символы обычно экранируются с помощью \x##, где ## - это шестнадцатеричный код символа, но совсем не UTF8.

Например при получении текста сертификата средствами OpenSSL вместо русских будет что-то вроде этого:

C=RU, L=\xD0\x9C\xD0\xBE\xD1\x81\xD0\xBA\xD0\xB2\xD0\xB0,

Для того чтоб перевести это к читаемому виду в в консоли надо сделать:

<ваша команда> | sed 's@+@ @g;s@%@\\x@g' | xargs -0 printf '%b'

А для PHP вот такой код (на всякий случай, перед x стоит 4 обратных слеша):

preg_replace_callback('/\\\\x([0-9A-F]{2})/', function($a){ return pack('H*', $a[1]); }, $your_string);

В результате получаем русский текст:

C=RU, L=Москва,

23 Июня 2017 12:01

Добавление SubjectSignTool в КриптоПро ЭЦП Browser plug-in

Про работу КриптоПро

КриптоПро


Пишу, как говорится, о наболевшем, я от всей души ненавижу создателей браузерного плагина crypto-pro, но об этом в PS, а теперь к делу. В процессе формирования запроса на сертификат (CSR) силами cadesplugin нам нужно добавить в него расширение SubjectSignTool (OID.1.2.643.100.111) со значением в виде строки (UTF8String).

На первый взгляд все кажется не сложно: создать объект X509Enrollment.CObjectId и инициализировать его значением, создать объект X509Enrollment.CX509Extension и инициализировать его созданным OID и нужной строкой с правильным EncodingType. Сделать это правда придется два раза, для синхронного и асинхронного режима, но об этом тоже в PS. На практике все не так просто, и приходится погружаться в низкоуровневое кодирование ASN.1.

Читать дальше...

13 Июня 2017 14:59

Башня

Хобби H0

Обычно, в большинстве случаев, содержимое определяет форму, но иногда, достаточно редко, содержимое подбирается под привлекательную форму. Так случилось и в этот раз, проходя в магазине мимо стеклянного клоша на деревянной подставке, он показался мне забавной безделицей, которую и применить-то особо некуда. Позже я стал замечать эти предметы обихода в фильмах, обычно про старину, и в них всегда находилось что-то причудливое, а вовсе не банальные искусственные цветочки, как в магазине. Так родилась идея сделать собственную диковинку под стеклом.

С диковинкой определился быстро, как раз форма определила, что лучшим содержимым будет модельная водонапорная башня в масштабе 1/87. Выбор такого рода построек был не велик и с конкретным строением быстро определился. Естественно, построить просто домик под стеклом казалось слишком просто, и поэтому было решено сделать внутреннее освещение, а снаружи - некоторое подобие жизни людей. Получилось вот это:

IMG_20170612_222133.jpg

Читать дальше...

03 Мая 2017 11:36

Мой гид по Абхазии

За жизнь Обзор

Абхазия

Этой весной мне довелось провести неделю отпуска в замечательной стране - Абхазии. Поскольку дело было не в сезон, то отдых получился очень спокойный, почти без суеты. Не смотря на то, что львиную долю дохода Абхазии составляет туризм, страна не особо "заточена" под туристов и ровно поэтому я постараюсь рассказать свой мини-гид с координатами и ценами. Официальной валютой Абхазии является российский рубль, это добавляет удобства путешественникам.

Для начала как добраться. Проще всего взять билет на самолет до Сочи и из аэропорта на автобусе или такси добраться до границы. Автобусы останавливаются прямо у здания аэропорта, до границы идет автобус 173 на КПП Псоу. Если же вы с разбегу проскочили остановку и вышли на парковку, там вас встретят услужливые таксисты предлагая доехать за разные суммы, но реальная цена такси до границы - 400 руб., на всякий случай можно уточнить, что нужна пешеходная граница. Дорога занимает примерно пол часа.

Граница России и Абхазии проходит по реке Псоу, нейтральная полоса - это мост через горную реку. Переход границы не представляет из себя ничего особенного, идем со своим российским паспортом и показываем его на входе на КПП, на таможне, попутно рассказывая цель визита в Абхазию, и на выходе с КПП. Самой длительной частью является российская таможня, которая в зависимости от очереди может занять до получаса.

Выйдя с КПП нас встречает площадь с маршрутками во все концы Абхазии. Проезд до столицы, города Сухума, стоит 200 руб. и занимает порядка 2 часов. Надо отметить, что Абхазия ведет дневной образ жизни, поэтому чем ближе к темному времени суток - тем меньше будет маршруток на площади, и тем больше шансов попасть на поездку на такси за несколько тысяч. Дорога идет по побережью и достаточно живописна.

В принципе, попадая в Абхазию, создается ощущение, что попал в 90-е годы в Россию: основной транспорт - маршрутки, основная торговля на рынках и в палатках, все расчеты за наличные, мало где принимают карты и не всегда это работает.

Читать дальше...

Фильтр