Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Login-Möglichkeiten auf Internetseite

Frage Entwicklung PHP

Mitglied: neovty

neovty (Level 1) - Jetzt verbinden

24.07.2012 um 19:48 Uhr, 2857 Aufrufe, 4 Kommentare

Hallo,

wir bauen gerade eine Seite auf (Linux, MySQL 5.1.59, Php 5.3.8, Apache 2.2.21). Es soll ein login mit userID und passwd geben. Aber wir möchten noch eine zusätzliche Stufe einbauen, z.B. eine Bindung an einen bestimmten PC. Der User muss eben, ausser mit dem klassichen user-passwort System, auch von einem speziellen PC aus einloggen, sonst soll es nicht funktionieren.
Über MAC Adresse (ist ja nicht schwer zu spoofen)? Über Zertifikate?

Bin über Vorschläge sehr dankbar.

cheers,
neovty
Mitglied: maretz
24.07.2012 um 20:00 Uhr
Nun - ne MAC-Adresse wirst du im Internet nicht sehen... Bei Zertifikaten ist es möglich, je nachdem wie du dich verbreiten willst... Es gibt da aber noch diverse Ansätze:

a) Du fragst den Provider ab -> damit muss derjenige schonmal vom selben Provider (ggf. noch inkl. regional-informationen) kommen. Nachteil: Bringt wenig, weil grade die regional-infos sich schonmal verändern können.

b) Du hinterlegst beim Anmelden z.B. Browser-Informationen o.ä. mit in der DB. Nachteil: Wenn derjenige seine Browser-Infos verändert (anderer Browser) hängst du wieder hinten dran

c) Du verwendest nen mehrstufiges System. Dabei gehst du erst über nen normales Login und wenn derjenige sich DARAN erstmal authentifiziert hat dann fragst du im nächsten Schritt z.B. über nen Java-Script rechnerspezifische Informationen ab (z.B. Rechnername falls möglich).

d) du möchtest es wirklich sicher haben: Du verwendest sowas wie RSA-Tokens. Dann kann derjenige sich zwar von jedem Rechner aus anmelden - aber mit Kombination aus Username, Passwort UND Token hilft es selbst im Internet-Cafe nicht weiter wenn man die Daten klaut -> der Token is nach 60 Sekunden eh wieder Ungültig...
Bitte warten ..
Mitglied: neovty
24.07.2012 um 22:05 Uhr
hallo maretz,

danke für die schnelle antwort.
finde deine antworten sehr interessant und werde sie an den programmierern weiterleiten.

an den letzten (d) hätte ich nicht gedacht, aber eine sehr gute idee.

danke nochmal.
sobald wir das richtige gefunden haben, sag ich bescheid.

cheers,
neovty


p.s. bin natürlcih auch für weitere vorschläge offen.
Bitte warten ..
Mitglied: tikayevent
25.07.2012 um 00:06 Uhr
Das mit den Zertifikaten läuft entweder per Smartcard oder per Benutzerzertifikat, mit Computerzertifikaten ist mir dieses noch nicht begegnet.

Willst du die Anmeldung zwangsläufig am Computer festmachen oder willst du einfach nur eine Two-Factor-Authentication haben? Denn hier könntest du wirklich über die Benutzerzertifikate gehen oder wenn es einfacher gehen soll, ein One-Time-Password-System nutzen/einbauen. Hier hat der Benutzer einen Token oder eine OTP-generierende Software, welche er dann in einem weiteren Feld oder Anmeldeschritt mit übermitteln muss. Das Passwort hat dann nur eine Gültigkeit von einer Minute. Alternativ gibts auch die Möglichkeit, was ich fürs VPN nutze, per SMS. Der Benutzer meldet sich am VPN an und im Anmeldeprozess wird ein OTP per SMS verschickt, was der Benutzer dann ebenfalls eingeben muss.
Bitte warten ..
Mitglied: neovty
25.07.2012 um 08:44 Uhr
hallo tikayevent,

danke für deine antwort.
wir haben schon mit sms gearbeitet, im marketing bereich.
leider lautet eine der vorgaben, die bindung an eienen bestimmten pc.
aber als zusätzliche sicherheit auch eine lösung.

cheers,
neovty
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
Netgear Router, alle Internetseiten verweisen auf Router Login
Frage von TomJonesDSL, VDSL4 Kommentare

Hallo zusammen, eine Freundin von mir hat bei sich Zuhause einen Netgear N300 Router stehen. Nachdem o2 heute im ...

Microsoft
Internetseiten zur Weiterbildung
Frage von AddiMintMicrosoft8 Kommentare

Hallo zusammen, ich suche Internetseiten wo ich mir Artikel rund um die IT durchlesen kann. Also z.B. über Serverfunktionen, ...

Webbrowser
Keine Internetseiten in Browsern
gelöst Frage von StefanieWebbrowser16 Kommentare

Hallo, sorry wenn ich das Thema wieder mal anspreche, aber bisher alle gefundene Lösungsvorschläge funktionieren nicht. Auf ein Windows ...

Windows Server
Domänen Account mit SMB Zugang für einfache Geräte (ohne Login-Möglichkeit)
gelöst Frage von kpieperWindows Server2 Kommentare

Hallo, einfache Geräte wie Scanner, Messgeräte, Radios sollen Dateien auf Netzwerkfreigaben / Shares lesen bzw. ablegen können. Die Rechte ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 14 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...