Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Login-Möglichkeiten auf Internetseite

Frage Entwicklung PHP

Mitglied: neovty

neovty (Level 1) - Jetzt verbinden

24.07.2012 um 19:48 Uhr, 2805 Aufrufe, 4 Kommentare

Hallo,

wir bauen gerade eine Seite auf (Linux, MySQL 5.1.59, Php 5.3.8, Apache 2.2.21). Es soll ein login mit userID und passwd geben. Aber wir möchten noch eine zusätzliche Stufe einbauen, z.B. eine Bindung an einen bestimmten PC. Der User muss eben, ausser mit dem klassichen user-passwort System, auch von einem speziellen PC aus einloggen, sonst soll es nicht funktionieren.
Über MAC Adresse (ist ja nicht schwer zu spoofen)? Über Zertifikate?

Bin über Vorschläge sehr dankbar.

cheers,
neovty
Mitglied: maretz
24.07.2012 um 20:00 Uhr
Nun - ne MAC-Adresse wirst du im Internet nicht sehen... Bei Zertifikaten ist es möglich, je nachdem wie du dich verbreiten willst... Es gibt da aber noch diverse Ansätze:

a) Du fragst den Provider ab -> damit muss derjenige schonmal vom selben Provider (ggf. noch inkl. regional-informationen) kommen. Nachteil: Bringt wenig, weil grade die regional-infos sich schonmal verändern können.

b) Du hinterlegst beim Anmelden z.B. Browser-Informationen o.ä. mit in der DB. Nachteil: Wenn derjenige seine Browser-Infos verändert (anderer Browser) hängst du wieder hinten dran

c) Du verwendest nen mehrstufiges System. Dabei gehst du erst über nen normales Login und wenn derjenige sich DARAN erstmal authentifiziert hat dann fragst du im nächsten Schritt z.B. über nen Java-Script rechnerspezifische Informationen ab (z.B. Rechnername falls möglich).

d) du möchtest es wirklich sicher haben: Du verwendest sowas wie RSA-Tokens. Dann kann derjenige sich zwar von jedem Rechner aus anmelden - aber mit Kombination aus Username, Passwort UND Token hilft es selbst im Internet-Cafe nicht weiter wenn man die Daten klaut -> der Token is nach 60 Sekunden eh wieder Ungültig...
Bitte warten ..
Mitglied: neovty
24.07.2012 um 22:05 Uhr
hallo maretz,

danke für die schnelle antwort.
finde deine antworten sehr interessant und werde sie an den programmierern weiterleiten.

an den letzten (d) hätte ich nicht gedacht, aber eine sehr gute idee.

danke nochmal.
sobald wir das richtige gefunden haben, sag ich bescheid.

cheers,
neovty


p.s. bin natürlcih auch für weitere vorschläge offen.
Bitte warten ..
Mitglied: tikayevent
25.07.2012 um 00:06 Uhr
Das mit den Zertifikaten läuft entweder per Smartcard oder per Benutzerzertifikat, mit Computerzertifikaten ist mir dieses noch nicht begegnet.

Willst du die Anmeldung zwangsläufig am Computer festmachen oder willst du einfach nur eine Two-Factor-Authentication haben? Denn hier könntest du wirklich über die Benutzerzertifikate gehen oder wenn es einfacher gehen soll, ein One-Time-Password-System nutzen/einbauen. Hier hat der Benutzer einen Token oder eine OTP-generierende Software, welche er dann in einem weiteren Feld oder Anmeldeschritt mit übermitteln muss. Das Passwort hat dann nur eine Gültigkeit von einer Minute. Alternativ gibts auch die Möglichkeit, was ich fürs VPN nutze, per SMS. Der Benutzer meldet sich am VPN an und im Anmeldeprozess wird ein OTP per SMS verschickt, was der Benutzer dann ebenfalls eingeben muss.
Bitte warten ..
Mitglied: neovty
25.07.2012 um 08:44 Uhr
hallo tikayevent,

danke für deine antwort.
wir haben schon mit sms gearbeitet, im marketing bereich.
leider lautet eine der vorgaben, die bindung an eienen bestimmten pc.
aber als zusätzliche sicherheit auch eine lösung.

cheers,
neovty
Bitte warten ..
Ähnliche Inhalte
CMS
gelöst PhpMyAdmin Login-Seite wird nicht dargestellt (3)

Frage von Static zum Thema CMS ...

Windows 10
Login-Credentials kopieren? (14)

Frage von 1410640014 zum Thema Windows 10 ...

Batch & Shell
gelöst Problem Auslesen einer Internetseite mit Powershell (11)

Frage von c20082005 zum Thema Batch & Shell ...

Windows Server
gelöst 2008 R2 Domäne mit Exchange 2010 SP3 umbenennen - welche Möglichkeiten bestehen? (12)

Frage von Excaliburx zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (38)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (15)

Frage von MIlexx zum Thema Netzwerke ...