password management [WAS: Peri asfaleias [was: ...]]

[Nick Demou (enLogic)]

Costas Barakitis wrote:

>
>> 1) θέλουμε να επιτρέπουμε σε μερικούς έμπιστους τεχνικούς να μπορούν 
>> να μάθουν το password που κάθε φορά χρειάζονται για να βοηθήσουν τον 
>> κάθε πελάτη.
>>
>> 2) Θέλουμε να ξέρουμε πότε και ποιος τεχνικός ζήτησε να δει πιο 
>> password (ώστε να είμαστε σίγουροι ότι κοιτάνε μόνο ότι χρειάζεται 
>> για την δουλεία τους)
>>
>> 3) Θέλουμε να μπορούν να δουν μόνο ένα password κάθε Χ λεπτά και 
>> εντώς συγκεκριμένων ωρών τις ημέρας (ώστε αν κάποιος τεχνικός περάσει 
>> στην "σκοτεινή πλευρά" να μειώσουμε το κακό στο ελάχιστο δυνατό και 
>> να προλαβαίνουμε να αλλάξουμε τα passwords σε λογικό χρόνο).
>> Επιτρέπουμε όμως κάποιο burst στα queries (π.χ. 2-3) πριν θέσουμε σε 
>> ενέργεια το όριο ένα query κάθε Χ λεπτά[1].
>
>
> Re leventh, giati den ftiaxneis ena intranet opou ka6e texnikos 6a 
> exei diaforetiko username kai me deka grammes kwdika kratas access 
> logs na ksereis ti ginetai ki alles deka gia na elegxeis poios 
> diavazei kai pote th database.

Sorry κώστα δεν είμαι σίγουρος ότι κατάλαβα τι εννοείς όταν λες intranet 
(μήπως apache, *sql, scripting lang?).