oi pedro e os demas golegas do forum, tenho uma duvida ref a cadastro de cliente no site do mk-auth, eu vi que o cliente tem que colocar o cpf dele na hora que abre aparte do cadastro e nao deixei de observar tb que nao aparece o cadeado de segurança, por favar e uma duvida obrigado.
Para adicionar comentários, você deve ser membro de MK-AUTH.
no webadmin para o login o sistema usa uma biblioteca muito boa que similar ssl por ajax chamada aSSL mais na central não é usada, mais para ativa ssl no apache tb não é dificil, na net tem varios tutos de como fazer isso no debian, e assim é possivel usar até ser adicionado no sistema ....
Uma coisa que vi e que poderia ser mais seguro é que o cliente pode entrar no sistema e alterar os dados deles quando bem entenderem, sim, até poderia para futuras atualizações mas o cadastro antigo sempre teria que ser mantido mas me parece que não acontece isso, minha sugestão já que estão falando em segurança é fazer com que o mysql mantivesse o cadastro antigo e mostrasse o horario, a data, o login, o mac e o ip de quem fez a alteração pois pode haver aquele cliente que se arrependeu de passar os dados corretos e entra faz uma alteração e pronto se não fizermos copias dos dados me parece que não terá volta.
lembrando que isso é só uma idéia para melhoria já que estão falando em segurança.
adicionado tb o suporte a SSL tb no apache na versão 4.30, é possivel acessa-lo pelo endereço https://ip-do-mk-auth/admin e aceitar o certificado pois não é assinado ....
Notei em teste realizado em produção que a conexão feita em http o ip registrado é o do proprio MK-AUTH e qndo é feita por https registra o ip do cliente.
Outra coisa que notei é que o certificado esta expirado em 2010. Como fazer para renova-lo?
Respostas
lembrando que isso é só uma idéia para melhoria já que estão falando em segurança.
Olá Pedro e a todos blz.
Notei em teste realizado em produção que a conexão feita em http o ip registrado é o do proprio MK-AUTH e qndo é feita por https registra o ip do cliente.
Outra coisa que notei é que o certificado esta expirado em 2010. Como fazer para renova-lo?
Abraço a todos
Pedro Ótimo sistema meus parabens