Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Intranetwebseite - Identität eines Client-Rechners bestätigen

Frage Entwicklung

Mitglied: pantherclaw

pantherclaw (Level 1) - Jetzt verbinden

13.05.2009, aktualisiert 12:19 Uhr, 3339 Aufrufe, 5 Kommentare

In unserem Intranet soll eine Webseite (aspx / c#) für unsere Mitarbeiter eingerichtet werden, über die sie sich selbst Software installieren können.

Die Frage ist jetzt wie ermittle ich ob ein anfragender Rechner auch der ist für den er sich ausgibt?
Ich kann zwar die Remote-Host Adresse via Servervariable auslesen, bekomme aber gegebenenfalls nur die Adresse des Proxyservers wenn einer verwendet wird.

Meine Idee war daher beim Anmelde-Formular entweder den Hostnamen (zum Abgleich mit DNS/DHCP) oder direkt die lokale IP-Adresse des Client-Rechners zu ermitteln und mitzusenden, so dass ein Vergleich mit den entsprechenden Servervariablen stattfinden kann. Theortisch brauche ich also ein Skript was auf dem Client-Rechner abläuft, also beispielsweise JavaScript. Nach stundenlanger Suche habe ich dazu keine funktionstüchtige Lösung gefunden.

Kennt irgendwer eine Möglichkeit womit ich entweder den Hostnamen oder die (reale) IP-Adresse des Rechners herausbekomme, der versucht sich an der Webseite anzumelden?
Bzw. ist es möglich zu erkennen ob ein Proxy verwendet wird und welche IP eigentlich hinter der Anfrage steckt?


Verwendet wird für die Webseiten aspx mit Programmiersprache c# (Visual Studio 2008).
Als Clientrechner verwendet werden ausschließlich Windows XP Rechner mit nur einer Netzwerkverbindung.
Mitglied: priez
13.05.2009 um 13:01 Uhr
Hi,

ich habe nach "javascript hostname/ip" gegoogelt und ne Menge Treffer gehabt. Und wie du eingaben in ein aspx durch jscript machst, solltest du bestimmt können.

Viel Erfolg.

René
Bitte warten ..
Mitglied: pantherclaw
13.05.2009 um 13:46 Uhr
also ich hab mir die Suchergebnisse nochmal angesehen ... aber leider hat es keinen Erfolg gebracht. Ich kann zwar sage und schreibe die lokale IP ausgeben ... aber bekomme damit immer nur die loopback adresse.

sprich localhost bzw. 127.0.0.1 und mit den Infos kann ich nix anfangen ...
Bitte warten ..
Mitglied: RoterFruchtZwerg
13.05.2009 um 14:44 Uhr
Moin,
also der Proxy steht ja unter deiner Gewalt, also wird er auch sicher einen Header wie "X-Forwarded-For" oder "Client-Ip" mitsenden, der die IP des Hosts enthält.
Aber wofür musst du das testen? Sollte der Dienst nicht eh nur aus dem Intranet erreichbar sein?

Ansonsten gäbe es noch die Methode über Client-Zertifikate. Der Client kann sich mit einem Zertifikat beim Server identifizieren, dann ist es egal ob es über den Proxy passiert oder direkt, und im Vergleich zu der anderen Methode ist es auch sicher.
Bitte warten ..
Mitglied: pantherclaw
13.05.2009 um 16:18 Uhr
proxy steht leider nicht unter meiner gewalt ... andere Abteilung sag ich nur ...
den entsprechenden Header auslesen wäre aber auf jeden Fall schon mal eine Idee auf die ich noch nicht gekommen bin, thx

jo, soll er ... aber wir haben Mitarbeiter die sich von zu Hause per VPN am intranet mit ihrem Rechner anmelden. Die dürfen dann natürlich nicht auf diesen Dienst zugreifen können, daher ist ein Test erforderlich. Zudem soll so gewährleistet sein, dass niemand diesen Dienst missbraucht indem er beispielsweise Adressen manipuliert.

Auf jeden Fall ist es eine Vorgabe, dass jeder sich anmeldene Rechner auch überprüft wird.

Zertifikate waren bis dato noch nicht im Gespräch und werden aller Wahrscheinlichkeit auch nicht zum Einsatz kommen. Aber das kann ich erst zur nächsten Besprechung einwerfen.

trotzdem thx für deine Vorschläge :D
Bitte warten ..
Mitglied: 60730
13.05.2009 um 18:45 Uhr
Servus,

habt Ihr euch das ganz wirklich "richtig" überlegt?

Wir haben so ein System und das ist schon wirklich "nett"

- nur haben wir das System gekauft, ich vermute mal - das war deutlich günstiger und öfters im Einsatz (bugfreier), als das, was Ihr vorhabt.

das nennt sich
CA Unicenter DSM Software Delivery
(oder so ähnlich, jedes neue Release hat einen anderen Namen)
.... und kann logischerweise deutlich "mehr" als nur Software über den Browser installieren.

Gruß
Bitte warten ..
Ähnliche Inhalte
CPU, RAM, Mainboards
IGEL Thin Client bootet nicht mehr von Kompaktflashkarte (7)

Frage von Motherboard33 zum Thema CPU, RAM, Mainboards ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Windows Update
Client aus WSUS ordentlich austragen (7)

Frage von BleppSatter zum Thema Windows Update ...

Windows 10
gelöst Remotedesktop beim Client via CMD beenden (4)

Frage von Rolf-Hanka.ITD zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...