Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Login-Möglichkeiten auf Internetseite

Frage Entwicklung PHP

Mitglied: neovty

neovty (Level 1) - Jetzt verbinden

24.07.2012 um 19:48 Uhr, 2793 Aufrufe, 4 Kommentare

Hallo,

wir bauen gerade eine Seite auf (Linux, MySQL 5.1.59, Php 5.3.8, Apache 2.2.21). Es soll ein login mit userID und passwd geben. Aber wir möchten noch eine zusätzliche Stufe einbauen, z.B. eine Bindung an einen bestimmten PC. Der User muss eben, ausser mit dem klassichen user-passwort System, auch von einem speziellen PC aus einloggen, sonst soll es nicht funktionieren.
Über MAC Adresse (ist ja nicht schwer zu spoofen)? Über Zertifikate?

Bin über Vorschläge sehr dankbar.

cheers,
neovty
Mitglied: maretz
24.07.2012 um 20:00 Uhr
Nun - ne MAC-Adresse wirst du im Internet nicht sehen... Bei Zertifikaten ist es möglich, je nachdem wie du dich verbreiten willst... Es gibt da aber noch diverse Ansätze:

a) Du fragst den Provider ab -> damit muss derjenige schonmal vom selben Provider (ggf. noch inkl. regional-informationen) kommen. Nachteil: Bringt wenig, weil grade die regional-infos sich schonmal verändern können.

b) Du hinterlegst beim Anmelden z.B. Browser-Informationen o.ä. mit in der DB. Nachteil: Wenn derjenige seine Browser-Infos verändert (anderer Browser) hängst du wieder hinten dran

c) Du verwendest nen mehrstufiges System. Dabei gehst du erst über nen normales Login und wenn derjenige sich DARAN erstmal authentifiziert hat dann fragst du im nächsten Schritt z.B. über nen Java-Script rechnerspezifische Informationen ab (z.B. Rechnername falls möglich).

d) du möchtest es wirklich sicher haben: Du verwendest sowas wie RSA-Tokens. Dann kann derjenige sich zwar von jedem Rechner aus anmelden - aber mit Kombination aus Username, Passwort UND Token hilft es selbst im Internet-Cafe nicht weiter wenn man die Daten klaut -> der Token is nach 60 Sekunden eh wieder Ungültig...
Bitte warten ..
Mitglied: neovty
24.07.2012 um 22:05 Uhr
hallo maretz,

danke für die schnelle antwort.
finde deine antworten sehr interessant und werde sie an den programmierern weiterleiten.

an den letzten (d) hätte ich nicht gedacht, aber eine sehr gute idee.

danke nochmal.
sobald wir das richtige gefunden haben, sag ich bescheid.

cheers,
neovty


p.s. bin natürlcih auch für weitere vorschläge offen.
Bitte warten ..
Mitglied: tikayevent
25.07.2012 um 00:06 Uhr
Das mit den Zertifikaten läuft entweder per Smartcard oder per Benutzerzertifikat, mit Computerzertifikaten ist mir dieses noch nicht begegnet.

Willst du die Anmeldung zwangsläufig am Computer festmachen oder willst du einfach nur eine Two-Factor-Authentication haben? Denn hier könntest du wirklich über die Benutzerzertifikate gehen oder wenn es einfacher gehen soll, ein One-Time-Password-System nutzen/einbauen. Hier hat der Benutzer einen Token oder eine OTP-generierende Software, welche er dann in einem weiteren Feld oder Anmeldeschritt mit übermitteln muss. Das Passwort hat dann nur eine Gültigkeit von einer Minute. Alternativ gibts auch die Möglichkeit, was ich fürs VPN nutze, per SMS. Der Benutzer meldet sich am VPN an und im Anmeldeprozess wird ein OTP per SMS verschickt, was der Benutzer dann ebenfalls eingeben muss.
Bitte warten ..
Mitglied: neovty
25.07.2012 um 08:44 Uhr
hallo tikayevent,

danke für deine antwort.
wir haben schon mit sms gearbeitet, im marketing bereich.
leider lautet eine der vorgaben, die bindung an eienen bestimmten pc.
aber als zusätzliche sicherheit auch eine lösung.

cheers,
neovty
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Server
gelöst Login Script nach der Anmeldung Zeitverzögert ausführen (4)

Frage von Intruder0001 zum Thema Windows Server ...

Windows Server
gelöst WIndows Domain Roaming Profiles - Login beschleunigen? (6)

Frage von NetzwerkDude zum Thema Windows Server ...

Windows Server
gelöst Falsche Login-Daten überwachen (2)

Frage von hesper zum Thema Windows Server ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (24)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (11)

Frage von Akcent zum Thema Hyper-V ...

Netzwerke
Abisolierwerkzeug (11)

Frage von SarekHL zum Thema Netzwerke ...

Windows Server
Server 2016 - Kuriositäten (8)

Frage von certifiedit.net zum Thema Windows Server ...