Можете сделать авторизацию на основе IP пользователя?
Вопрос: Можете ли вы выполнить авторизацию на основе данных о IP пользователя? Дело в том, что многим сотрудникам было бы удобнее «входить» в закрытую область сайта, не проходя форму авторизации (для некоторых это почти непреодолимое препятствие :) ). А IP у нас статичные, по ним можно ориентироваться.
Иван Андреевич.
Можем, но не рекомендуем. Причины:
Такая система более уязвима по сравнению с обычными средствами авторизации.
Надстройка такой систем может быть усложненной, что затруднит рост Вашего сайта в будущем.
Выдавая авторизационную пару сотруднику, назначаем его отвественным за её хранение и доступ к данным с этими авторизационными данными, в случае с IP-адресами обеспечить ассоциацию оператора с действиями на сайте затруднительно (не понятно кто и что делал).
В порядке и на условиях, определённых Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных». Согласие на обработку следующих моих персональных данных: фамилии, имени, отчества, года, месяцы, даты и места рождения, пола, гражданства, места жительства, в том числе сведения о регистрации по месту жительства, месту пребывания, места работы, социального положения (статуса), реквизитов документа, удостоверяющего личность.
Обработка моих персональных данных Оператором осуществляется исключительно в целях защиты моих прав на регистрацию доменного имени, услуги по созданию и продвижению сайтов, услуги по размещению рекламных компаний в интернет и обеспечения соблюдения законов и иных нормативных правовых актов, связанных с предоставлением этих услуг.
Я предоставляю Оператору право осуществлять следующие действия с моими персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных, передача персональных данных между:
- Оператором ООО «КликОН», в котором мне будут осуществляться вышеперечисленные услуги ;
- Оператором АНО «Региональный Сетевой Информационный Центр», осуществляющим непосредственную регистрацию доменных имён ;
Мне гарантируется конфиденциальность моих персональных при обработке их и хранении не дольше срока, предусмотренного нормативными актами.
Настоящие согласие данное мной и действует бессрочно.
Я оставляю за собой право отозвать своё согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку уполномоченному представителю Оператора.