Ограничение времени входа пользователя как составляющая защиты

Question

[popopo]

Насколько реально может оказаться введение некоторого скрытого временного промежутка, в который будет срабатывать верификация администратора? В случае когда администрирование не требует постоянных и срочных вмешательств.

Т.е. форма входа такая же, но принимает правильные логин и пароль только в назначенные хозяином периоды времени. Они действуют по умолчанию, и по необходимости можно разрешить разовые расширенные промежутки времени для рабочих ситуаций.

Интересуют подводные камни.
Или безумно и неактуально?

upd: уточняю: оба варианта; безотносительно ос

Comments

[sergei-grigorev]

Это для веб-портала? Аутентификация по базе данных, или учетным записям сервера?

[Dimonich]

А какая ОС?

Answer 1

[Владимир Чернышев]

Пытались внедрить авторизацию работников по их рабочему графику (сутки через трое):
— работники считают возможным поменяться сменами никого не уведомив (должно решаться административными методами, но...)
— передачи смены часто выходит за регламентированное время (в том числе по объективным причинам типа «клиент всегда прав» и «свет отключили»)
— несколько раз возникали форс-мажоры по срочной смене сотрудников в течение смены (грустные истории)
-…
В общем несколько раз нормальная работа была сорвана и это при возможности удаленного администрирования (смены графика уж точно) несколькими людьми, в том числе в расчёте на мобильный интернет.
В итоге отказались, ограничившись контролем по IP для сотрудников не имеющих права входить в систему не с рабочего места, для остальных никаких ограничений