Web-Zugangsdaten an bestimmten PC binden

#0
08.03.2007, 16:05
...neu hier

Beiträge: 7
#1 Hi und hallo,

ich möchte auf meiner Seite einen bestimmten Dienst anbieten, diesen jedoch vor Missbrauch schützen. Ein normaler Passwortschutz reicht mir aber nicht aus, da die Zugangsdaten ja weiter gegeben werden können.

Möchte es gerne so einrichten, dass nur von einem bestimmten PC aus mit den zugewiesenen Zugangsdaten auf den Dienst zugegriffen werden kann.

Hat jemand eine Idee wie man das realisieren könnte?

Evtl. MAC-Adresse auslesen und nur kombination MAC-Adresse + richtige Zugangsdaten zulassen??

Vielleicht hat jemand von euch ja ein paar gute Ideen!

Gruß Worm
Seitenanfang Seitenende
09.03.2007, 10:50
Member
Avatar Xeper

Beiträge: 5291
#2 Moin

Vielleicht per Cookie?
Den könnte man auch exportieren oder importieren wenn man will.
Eine andere Möglichkeit wäre eventuell eine Kombination aus allem, cookie, der browser der normalerweise auf dem Rechner läuft, ISP usw.
Wenn man all die Sachen zusammenträgt.
Per MAC Adresse wird schon schwieriger wie willst du das denn übers Web auslesen/erkennen?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
09.03.2007, 11:37
Member

Beiträge: 214
#3 Es gibt bestimmt irgendwelche brutalen ActiveX, die sowas könn(t)en - oder über ASP.NET / C# - so wie es hier beschrieben ist - ob's funktioniert, weiss ich allerdings nicht ;)
__________
the power to serve
Seitenanfang Seitenende
09.03.2007, 18:46
Member
Avatar Xeper

Beiträge: 5291
#4

Zitat

dash postete
Es gibt bestimmt irgendwelche brutalen ActiveX, die sowas könn(t)en - oder über ASP.NET / C# - so wie es hier beschrieben ist - ob's funktioniert, weiss ich allerdings nicht ;)
Jo Barrieren kannst du deinen Kunden oder dir viele um den Hals hängen.
Nur kann das dann nicht mehr jeder benutzen weil nicht jeder hat Windows oder gar Internet Explorer.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
09.03.2007, 19:31
Member
Avatar ischtar

Beiträge: 157
#5 Ich würde von solchen Hacks absehen. Zum einen ist es meiner Meinung nach anmaßend einem User einen Browser vorzuschreiben (MS-IE für Active X, was sicherheitstechnisch sowieso "verboten" gehört), zum anderen würde ich es meinem Usern auch nicht zumuten, dass sie sich soweit öffnen müssen um Zugriff zu haben.
Die meiner Meinung nach beste und sicherste Lösung ist ein Verzeichnisschutz mit .htaccess. Um eine Weitergabe zu verhindern kannst du parallel nun verschieden fahren; eine Möglichkeit wäre eine automatische Email zu versenden, die bei jedem Login eines Benutzers an seine Emailadresse einen einmaligen Zusatzcode schickt, welcher zusätzlich eingegeben werden muss. Das hat aber den Nachteil das man natürlich auch Emailadresse share kann. Oder du verschickst diesen Zusatzcode per SMS; dann wirds schon schwieriger. Diese SMS Dienste kosten heutzutage ja glücklicherweise nicht mehr die Welt.
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
09.03.2007, 22:55
Moderator
Avatar joschi

Beiträge: 6466
#6 Eine Idee fernab von Hardware/ActiveX... :

Vorstellbar ist ein Pre-Login. Ist dieser erfolgreich, wird ein temporär gültiges (bis zum Logiut) Passwort erstellt und an die Email-Adresse versendet, welche beim Registrieren verwendet wurde.

"Erschwerend" sollten nur Emailadressen des jeweiligen Internetproviders akzeptiert werden. Denke, diese "teilt" niemand ohne weiteres mit Dritten.

Sofern es den Ideen der Leute förderlich sein könnte, kannst Du auch (ungefähr) darlegen, um welche Art von Dienst es sich handelt !?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
10.03.2007, 20:30
Member
Avatar ischtar

Beiträge: 157
#7 joschi, so in etwa meinte ich das. Wobei man das auch recht einfach in Login integrieren kann:

Wenn jemand Benutzername und Passwort eingegeben hat kann durch den Klick auf Login eine Javascriptfunktion augerufen werden, welche die Verifikationsfunktionen (PHP, Perl, whatever) steuert und bei einem erfolgreichen Login eine EMail/SMS mit dem Zusatzcode versendet, während das Javascript per Ajax ein weiteres Feld in das Formular erzeugt. Der Kunde checkt seine Emails/SMS und das Formular steht immer noch mit seinen Einlogdaten da und er muss lediglich das Zusatzfeld ausfüllen und dann entgültig abschicken. Im Grunde ist das kein Hexenwerk und eine recht gute Sache. Wie immer nur meiner Meinung nach. ;)
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
25.04.2007, 04:24
...neu hier

Beiträge: 2
#8 Es gibt ein Dongle-Schutz System namens "MatrixLock" ..

Ich verwende das System, um bestimmte Applikationen nur einigen Freunden zugänglich zu machen, da sie zur Nutzung den für sie personalisierten Dongle im PC am USB- oder Drucker-Port stecken haben müssen.

Vom selben Hersteller gibt es eine Erweiterung, mit der man auch Web-Seiten und Member-Bereiche personalisieren kann, so daß man diese Seiten ausschließlich aufrufen kann, wenn man den passenden personalisierten Dongle besitzt.

Bei dieser Variante ist auch eine Bruteforce-Attacke zu 100 % wirklungslos, weil es keine gängigen Benutzername/Passwort-Kombinationen gibt.

Es gibt ein Test-Set, was aus 3 Dongles und der passenden Software besteht für ca. 50,- € zu kaufen.

Die Dongles werden auch auf den Entwickler/Käufer personalisiert. Sie sind also nur von dieser Person programmierbar.

Ihr findet weitere Infomationen unter: http://www.matrixlock.de .. ;) ..
Seitenanfang Seitenende