Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Client am WebServer autentifizieren, aber ohne User Eingriff? Eure Vorschläge?

Frage Entwicklung PHP

Mitglied: Helmut.G

Helmut.G (Level 1) - Jetzt verbinden

12.02.2015, aktualisiert 15:15 Uhr, 656 Aufrufe, 2 Kommentare

Hallo Zusammen,

Ziel in der kurzen Version erklärt:
Mehrere Displays sollen über einen Android-Client Informationen anzeigen, die von einem Webserver generiert werden. Da eine "Nutzungsgebühr" pro Anzeige Display anfällt, sollte niemand einfach hergehen können, die URL vom Android Browser notieren, und auf einem beliebigen anderen System starten lassen können, ohne dass es der Webserver mitbekommt. Der Webserver und die Android-Clients sind über Internet Verbunden, also nicht im selben LAN.
Befor ein Android Client zum Installationsort geht, sollte irgendwie eine identifizierung gegenüber dem Server stattfinden, die nicht so leicht kopiert werden kann. Z.B. eine Hardware ID des Client, die immer gleich ist, die dem Server bei erster einrichtung des Clients übermittelt wird. Beim Aufruf der WebSite fragt der Server diese ID vom Client immer wieder an und vergleicht sie mit der in seiner DB. Stimmen sie überein, bekommt der Client seine Daten.


Mögliche Varianten:
- Hardware Token (möchte der Kunde vermeiden)
- GUID des Browsers abfragen (hab darüber keine genaueren Infos gefunden, sollte aber angeblich mit chrome gehen)
- MAC der Netzwerkverbindung (über den Browser kann man Hardware meines wissens nicht auslesen. verbessert mich bitte)
- Client IP stetig vergleichen (geht aber nur bis zur public IP, oder schlimmstenfalls Knotenpunkt. Wenn 2 die selben Daten abrufen wollen, stimmt was nicht, aber dann kann ich nicht vorbeugend schützen sondern nur nachträglich kontrollieren)


Habt ihr eine Idee oder schon Erfahrungen für eine solche Absicherung?
Es muss keine "un-hackbare" Lösung sein, aber zumindest soll nicht jemand die URL auf einem anderen Gerät als das von uns gelieferte öffnen können.

WebServer unter PHP, MySQL. Browser der Clients idealerweise Chrome. Kann gerne auch auf jQuery oder normales JS basieren.

Grüße in die Runde
Helmut.G
Mitglied: 117643
LÖSUNG 12.02.2015, aktualisiert um 15:15 Uhr
Mögliche Wege:
- Authentifizierung beim ersten Webseitenaufruf via Sessions / Cookies
- Da Android: Eigene App entwicklen, welche den Browser verwendet, aber die URl versteckt
Bitte warten ..
Mitglied: Helmut.G
12.02.2015 um 15:25 Uhr
Zitat von 117643:

Mögliche Wege:
- Authentifizierung beim ersten Webseitenaufruf via Sessions / Cookies
- Da Android: Eigene App entwicklen, welche den Browser verwendet, aber die URl versteckt

Die Entwicklung einer App steht ausserhalb meiner Fähigkeiten... ich muss mit PHP, jQuery eine Lösung finden
Sessions und Cookies hat mich aber auf eine Idee gebracht. Ich kann auf dem Client im Chrome Browser auch Daten im "LocalStorage" des Browsers ablegen, z.B. eine zuvor erstellte GUID. zusätzlich einen "Zähler mit erfolgreichen Aktualisierungen der angezeigten Inhalte, Diesen Zähler und die GUID übergebe ich z.B. alle 10te Aktualisierungsanfrage mit an den Server. Dann sehe ich an unregelmäsigkeiten beim Zähler, ob die URL auf ein anderes Gerät kopiert wurde.
Ist nicht optimal aber kann ich auch aus der Ferne gut verwalten, denke ich.

Sonst noch jemand eine Idee?
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Microsoft
Domain-Client: lokaler User soll ebenfalls domain gpo nutzen (1)

Frage von thomasreischer zum Thema Microsoft ...

Windows Userverwaltung
gelöst Welcher User ist an welchem Client angemeldet (8)

Frage von BlueShadow9 zum Thema Windows Userverwaltung ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...