HoHsi: если у пользователя пароль qwe123 то его ни один bcrypt не защитит. Если у вас рандомные (с криптографическим рандомом) пароли из 20 символов, то разницы чем их хэшировать вообще нет.
т.е. грубо говоря разница в том, что сейчас за неделю можно восстановить 60% паролей а будет 10%. Если, конечно, у вас пользователи сами пароли выбирают, а не получают рандомные.
Максим Иванов: клиентский сертификат SSL - сертификат который запрашивается у пользователя при подключении к серверу по SSL/TLS (https). Сертификат с приватным ключем хранится в браузере (или в системном хранилище у пользователя). Инструкций по генерации сертификатов и настройке Apache можно найти достаточно, например it-free.ru/ssl_avtorizaciya
exe90: с stunnel вы что-то путаете, он может быть использован чтобы пускать SMTP поверх SSL/TLS, т.к. сейчас основные почтовые серверы не принимают авторизацию пользователя без SSL/TLS, а GMail значок показывает на письмах пришедших без SSL/TLS. Сам по себе stunnel не умеет SMTP.
Дайте заголовки полученного письма, можно в личку, иначе так и будет гадание на кофейной гуще.
CrazyOne: на одном инстансе с одним IP поднимаете любой прокси сервер, например 3proxy / dante / etc (HTTP или SOCKS - зависит от того, какие запросы вы выполняете), выбор прокси определяется количеством параллельных запросов. На остальных перенаправьте запросы в прокси сервер. Если запросы, например, делаются через cURL, можно установить переменную среды окружения
http_proxy=http://login:password@IP:port
или передать настройки прокси в параметрах.
если через что-то другое - посмотрите в документации чего-то другого, как направлять запросы через прокси-сервер.
Решение годится если количество параллельных исходящих соединений не превышает несколько десятков тысяч.
Вы уточните хотя бы примерно категорию сайта, для чего пользователю нужен эккаунт (может быть он вообще лишний), какие пользовательские данные доступны с эккаунтом, с какой целью кто-то может ломать пользовательские эккаунты?
tramvay: если на один и тот же запрос прилетают разные ответы, значит скорей всего для corp.example.com неправильно указаны NS-записи либо у вас имеется две отдельные несинхронизованные между собой версии зоны на двух разных серверах. Убедитесь что в родительской зоне есть NS-записи, что они совпадают с записями в самой зоне corp.example.com, что одна из зон является основной а остальныые резервными, настроена синхронизация и они проходят, и что по всем IP указанным в NS-записях проходит nslookup.
nslookup -type=NS corp.example.com 172.16.0.251
и по всем NS-серверам
nslookup hostname.corp.example.ru IP_NS-сервера
чтобы проверить с каким из серверов проблемы.
