Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Login-Möglichkeiten auf Internetseite

Frage Entwicklung PHP

Mitglied: neovty

neovty (Level 1) - Jetzt verbinden

24.07.2012 um 19:48 Uhr, 2830 Aufrufe, 4 Kommentare

Hallo,

wir bauen gerade eine Seite auf (Linux, MySQL 5.1.59, Php 5.3.8, Apache 2.2.21). Es soll ein login mit userID und passwd geben. Aber wir möchten noch eine zusätzliche Stufe einbauen, z.B. eine Bindung an einen bestimmten PC. Der User muss eben, ausser mit dem klassichen user-passwort System, auch von einem speziellen PC aus einloggen, sonst soll es nicht funktionieren.
Über MAC Adresse (ist ja nicht schwer zu spoofen)? Über Zertifikate?

Bin über Vorschläge sehr dankbar.

cheers,
neovty
Mitglied: maretz
24.07.2012 um 20:00 Uhr
Nun - ne MAC-Adresse wirst du im Internet nicht sehen... Bei Zertifikaten ist es möglich, je nachdem wie du dich verbreiten willst... Es gibt da aber noch diverse Ansätze:

a) Du fragst den Provider ab -> damit muss derjenige schonmal vom selben Provider (ggf. noch inkl. regional-informationen) kommen. Nachteil: Bringt wenig, weil grade die regional-infos sich schonmal verändern können.

b) Du hinterlegst beim Anmelden z.B. Browser-Informationen o.ä. mit in der DB. Nachteil: Wenn derjenige seine Browser-Infos verändert (anderer Browser) hängst du wieder hinten dran

c) Du verwendest nen mehrstufiges System. Dabei gehst du erst über nen normales Login und wenn derjenige sich DARAN erstmal authentifiziert hat dann fragst du im nächsten Schritt z.B. über nen Java-Script rechnerspezifische Informationen ab (z.B. Rechnername falls möglich).

d) du möchtest es wirklich sicher haben: Du verwendest sowas wie RSA-Tokens. Dann kann derjenige sich zwar von jedem Rechner aus anmelden - aber mit Kombination aus Username, Passwort UND Token hilft es selbst im Internet-Cafe nicht weiter wenn man die Daten klaut -> der Token is nach 60 Sekunden eh wieder Ungültig...
Bitte warten ..
Mitglied: neovty
24.07.2012 um 22:05 Uhr
hallo maretz,

danke für die schnelle antwort.
finde deine antworten sehr interessant und werde sie an den programmierern weiterleiten.

an den letzten (d) hätte ich nicht gedacht, aber eine sehr gute idee.

danke nochmal.
sobald wir das richtige gefunden haben, sag ich bescheid.

cheers,
neovty


p.s. bin natürlcih auch für weitere vorschläge offen.
Bitte warten ..
Mitglied: tikayevent
25.07.2012 um 00:06 Uhr
Das mit den Zertifikaten läuft entweder per Smartcard oder per Benutzerzertifikat, mit Computerzertifikaten ist mir dieses noch nicht begegnet.

Willst du die Anmeldung zwangsläufig am Computer festmachen oder willst du einfach nur eine Two-Factor-Authentication haben? Denn hier könntest du wirklich über die Benutzerzertifikate gehen oder wenn es einfacher gehen soll, ein One-Time-Password-System nutzen/einbauen. Hier hat der Benutzer einen Token oder eine OTP-generierende Software, welche er dann in einem weiteren Feld oder Anmeldeschritt mit übermitteln muss. Das Passwort hat dann nur eine Gültigkeit von einer Minute. Alternativ gibts auch die Möglichkeit, was ich fürs VPN nutze, per SMS. Der Benutzer meldet sich am VPN an und im Anmeldeprozess wird ein OTP per SMS verschickt, was der Benutzer dann ebenfalls eingeben muss.
Bitte warten ..
Mitglied: neovty
25.07.2012 um 08:44 Uhr
hallo tikayevent,

danke für deine antwort.
wir haben schon mit sms gearbeitet, im marketing bereich.
leider lautet eine der vorgaben, die bindung an eienen bestimmten pc.
aber als zusätzliche sicherheit auch eine lösung.

cheers,
neovty
Bitte warten ..
Ähnliche Inhalte
Webbrowser
gelöst Windows 7 unbeliebte Internetseite sperren (16)

Frage von Daoudi1973 zum Thema Webbrowser ...

Batch & Shell
gelöst Problem Auslesen einer Internetseite mit Powershell (11)

Frage von c20082005 zum Thema Batch & Shell ...

Multimedia
EBook Reader für Internetseiten (3)

Frage von cgicloud zum Thema Multimedia ...

Utilities
Android - bestimmte Internetseiten sperren (1)

Frage von Stefan007 zum Thema Utilities ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...