Здравствуйте, Эйнсток Файр, Вы писали:
ЭФ>Ну так что в итоге-то?
ЭФ>Какая идеальная схема для организации аутентификации пользователей на сайте?
ЭФ>- Жмём кнопку "зарегистрироваться" ЭФ>- сайт переходит на https-версию ЭФ>- сайт генерирует новый клиентский сертификат (первый фактор) ЭФ>- сайт выдаёт инструкцию по установке клиентского сертификата ЭФ> в браузер пользователя (который узнаёт из http headers)
С этим квестом не каждый то и "айтишник" справится, а уж типичные пользователи интернета (домохозяйки с деменцией в острой фазе ПМС) посещающие сайты с планшета/смартфона вообще "в пролете"..
