Возможно не в ту сторону смотрю, поэтому хотелось бы услышать мнение других.
Ситуация такая: есть подозрение, что на сайте где-то есть дыра для авторизации под одним из админов, так как периодически объявляются мошенники, которые используют специальные ключи для скидок, которые заводятся в отдельный справочник. Ключи меняются, но раз в пару недель опять утечка. Пароли меняли, но проходит пара недель и опять новый заказ с новым ключом. По логам отловить не выходит, найти дыру пока тоже.
Вот мне и пришла в голову мысль создать какой-то обработчик/авторизацию для админов. И чтобы никакая другая авторизация не действовала, никаких $USER->Authorize(1); никаких использование форм авторизации чтобы не срабатывали для админов, даже bitrix/admin. Ограничение по IP не вариант, все админы могут работать удаленно
Вот только как это обеспечить пока не могу сообразить. Если у кого-то есть мысли на эту тему , то буду рад услышать.
Ситуация такая: есть подозрение, что на сайте где-то есть дыра для авторизации под одним из админов, так как периодически объявляются мошенники, которые используют специальные ключи для скидок, которые заводятся в отдельный справочник. Ключи меняются, но раз в пару недель опять утечка. Пароли меняли, но проходит пара недель и опять новый заказ с новым ключом. По логам отловить не выходит, найти дыру пока тоже.
Вот мне и пришла в голову мысль создать какой-то обработчик/авторизацию для админов. И чтобы никакая другая авторизация не действовала, никаких $USER->Authorize(1); никаких использование форм авторизации чтобы не срабатывали для админов, даже bitrix/admin. Ограничение по IP не вариант, все админы могут работать удаленно
Вот только как это обеспечить пока не могу сообразить. Если у кого-то есть мысли на эту тему , то буду рад услышать.