Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Client am WebServer autentifizieren, aber ohne User Eingriff? Eure Vorschläge?

Frage Entwicklung PHP

Mitglied: Helmut.G

Helmut.G (Level 1) - Jetzt verbinden

12.02.2015, aktualisiert 15:15 Uhr, 704 Aufrufe, 2 Kommentare

Hallo Zusammen,

Ziel in der kurzen Version erklärt:
Mehrere Displays sollen über einen Android-Client Informationen anzeigen, die von einem Webserver generiert werden. Da eine "Nutzungsgebühr" pro Anzeige Display anfällt, sollte niemand einfach hergehen können, die URL vom Android Browser notieren, und auf einem beliebigen anderen System starten lassen können, ohne dass es der Webserver mitbekommt. Der Webserver und die Android-Clients sind über Internet Verbunden, also nicht im selben LAN.
Befor ein Android Client zum Installationsort geht, sollte irgendwie eine identifizierung gegenüber dem Server stattfinden, die nicht so leicht kopiert werden kann. Z.B. eine Hardware ID des Client, die immer gleich ist, die dem Server bei erster einrichtung des Clients übermittelt wird. Beim Aufruf der WebSite fragt der Server diese ID vom Client immer wieder an und vergleicht sie mit der in seiner DB. Stimmen sie überein, bekommt der Client seine Daten.


Mögliche Varianten:
- Hardware Token (möchte der Kunde vermeiden)
- GUID des Browsers abfragen (hab darüber keine genaueren Infos gefunden, sollte aber angeblich mit chrome gehen)
- MAC der Netzwerkverbindung (über den Browser kann man Hardware meines wissens nicht auslesen. verbessert mich bitte)
- Client IP stetig vergleichen (geht aber nur bis zur public IP, oder schlimmstenfalls Knotenpunkt. Wenn 2 die selben Daten abrufen wollen, stimmt was nicht, aber dann kann ich nicht vorbeugend schützen sondern nur nachträglich kontrollieren)


Habt ihr eine Idee oder schon Erfahrungen für eine solche Absicherung?
Es muss keine "un-hackbare" Lösung sein, aber zumindest soll nicht jemand die URL auf einem anderen Gerät als das von uns gelieferte öffnen können.

WebServer unter PHP, MySQL. Browser der Clients idealerweise Chrome. Kann gerne auch auf jQuery oder normales JS basieren.

Grüße in die Runde
Helmut.G
Mitglied: 117643
LÖSUNG 12.02.2015, aktualisiert um 15:15 Uhr
Mögliche Wege:
- Authentifizierung beim ersten Webseitenaufruf via Sessions / Cookies
- Da Android: Eigene App entwicklen, welche den Browser verwendet, aber die URl versteckt
Bitte warten ..
Mitglied: Helmut.G
12.02.2015 um 15:25 Uhr
Zitat von 117643:

Mögliche Wege:
- Authentifizierung beim ersten Webseitenaufruf via Sessions / Cookies
- Da Android: Eigene App entwicklen, welche den Browser verwendet, aber die URl versteckt

Die Entwicklung einer App steht ausserhalb meiner Fähigkeiten... ich muss mit PHP, jQuery eine Lösung finden
Sessions und Cookies hat mich aber auf eine Idee gebracht. Ich kann auf dem Client im Chrome Browser auch Daten im "LocalStorage" des Browsers ablegen, z.B. eine zuvor erstellte GUID. zusätzlich einen "Zähler mit erfolgreichen Aktualisierungen der angezeigten Inhalte, Diesen Zähler und die GUID übergebe ich z.B. alle 10te Aktualisierungsanfrage mit an den Server. Dann sehe ich an unregelmäsigkeiten beim Zähler, ob die URL auf ein anderes Gerät kopiert wurde.
Ist nicht optimal aber kann ich auch aus der Ferne gut verwalten, denke ich.

Sonst noch jemand eine Idee?
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Cisco 2600xm SIP Trunk autentifizieren
Frage von Herbrich19Voice over IP

Hallo, Ich habe ein Cisco 2600xm, auf den habe ich ein Dial Peer (SIP) eingerichtet aber jetzt habe ich ...

Switche und Hubs
Vorschläge für Backbone ca. 150 Clients 1GB
gelöst Frage von Bl0ckS1z3Switche und Hubs16 Kommentare

Hallo, wir möchten in unserer Firma das Netzwerk modernisieren. Zur Zeit verwenden wir 2 HP 1810G 24 einen HP ...

Netzwerke
Vorschlag Hotelverkabelung
Frage von FA-jkaNetzwerke14 Kommentare

Hallo, einer meiner Kunden hat ein Hotel, welches verpachtet war. Er hat sich mit dem Pächter gefetzt was letztendlich ...

Outlook & Mail
Outlook 2013 Absturz nach Avira-Eingriff
gelöst Frage von BirdyBOutlook & Mail8 Kommentare

Hallo zusammen, ich habe da ein kleines Problem und hoffe auf einen Ratschlag: Wir haben auf unserem Terminalserver (W2012) ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 19 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 21 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.