Auf exterene Geräte zugreifen!?

fatnmad

fatnmad

Grünschnabel
Hallo! möchte ein Projekt basteln, in welches ich eine sicherheits-Barriere einbaue, damit nicht jeder die Seite betreten kann.

Als möglichkeiten wären da z.B. Fingerprint-Systeme oder Schlüsselschalter, die ein bestimmtes Signal weitergeben. Mit Windows und C++ Programmen mag das alles wunderbarstens funktionieren - aber auch mit PHP?!

Natürlich gibts da auch eine andere Variante, die mir in den Sinn kam: einen USB-Stick einstecken, auf dem eine bestimmte Datei mit einem bestimmten Passwort darin vorhanden ist... aber das ist mir etwas zuu banal.


kennt jemand eine Möglichkeit? Auf der Bank scheint es ja auch zu funktionieren (Sparkasse: Magnetstreifen-lesegerät + WebInterface)



Mit freundlichen Grüßen...

MaD
 
Hallo,

meines Wissen steckt da aber noch Client Software dazuwischen, denn PHP kann abzulut nicht auf den Website-Aufrufendne-Recher zugreifen. Wär ja vartal!

Gruß Fabian
 
Banken nutzen für so etwas entweder ActiveX Applikationen oder JavaApplets (zumindest bei den Banken bei denen ich bisher war).

Nur mit PHP gibt es da keine Lösung.
 
hmm... sowas dachte ich mir schon.

gibts da evtl. open-source projekte oder vllt scripts (applets .. etc), die das können? von java hab ich nämlich noch weniger ahnung als von PHP ....... :confused:

irgendwelche google-begriffe würden schon reichen...
 
Hi @fatnmad!

Wenn du daran denkst, einen Fingerabdruck zur Identifizierung zu nutzen, so solltest du auch daran denken, dir ein SSL-Zertifikat zu zulegen, denn sowas wird bestimmt kaum einer gern übers Internetversenden wollen. Damit kämst du dann auch noch auf ein weiteres Problem zu, denn wie willst du dies vergleichen? Oder sollen alle dann immer solange versuchen, bis der Finger so sitzt, wie er beim erstenmal drauf war?

Am sichersten wirst du kommen, wenn du wie mir erst vor kurzem vorgeschlagen wurde, einen Login einbaust, welcher auf mit einer Flash-PHP-Kombination arbeitet.

http://www.tutorials.de/forum/flash...den-und-gleich-variable-flash-uebergeben.html

Dazu baust du LoadVars.sendAndLoad ins Flash ein und rufst diesen Flashfilm von deinem Server mit einer PHP-Datei auf. In dem ersten Bild des Filmes fügst du dann diese Funktion ein. Wenn dieser Flash-Film von einem externen Domain aufgerufen wird, so gibst du einfach eine Fehlermeldung aus und wenn es von der richtigen Domain aufgerufen wird zeigst du dem User eine Loginoberfläche. Wenn die Zugangsdaten OK sind, so kann er weiter rein, wenn nicht, so bleibt er einfach draußen. ;)

Wenn du dies weiter absichern willst, so sendest du jedem der Nutzer einen Code per E-Mail zum einloggen. Der User muß also die Zugangsdaten wissen und den E-Mail-Code auf einer 2. Loginebene eingeben, welches du mit einer Zeitspanne versiehst. (z.B. 5 Minuten) Wenn der Code nicht in dieser Zeit eingetragen ist, dann tust du ihn z.B. erstmal eine Softsperre reinknallen und er muß sich eine neue E-Mail zusenden lassen. Wenn diese Login-Versuche nach dem 3. mal immer noch nicht erfolgreich sind, so erhält er einfach eine Hard-Sperre, welche nur du wieder aufheben kannst.

Gruß Matze202.
 
ist dazu flash wirklich nötig? und ist es nicht ähnlich, wenn ich eine HTACCESS erstelle, welche nur bestimmte IPs zulässt?
@SSL: wird eher so ein ie sein, welches mein Webspace-System (später) verwalten soll. möchte halt überall auf der welt mit einem USB-Gerät mich einwählen können - wenn ich's vergesse: pech :D
 
Moin moin @fatnmad!

@SSL: wird eher so ein ie sein, welches mein Webspace-System (später) verwalten soll.
Zum Vergrößern anklicken....

Meinst du damit, dass du selbst SSL-Zertifikate vergeben willst?

Zwecks Sicherheit kannst du dir ja auch mal folgendes durchlesen.

http://en.wikipedia.org/wiki/Cross-site_request_forgery
http://de.wikipedia.org/wiki/SQL-Injektion

Willst du eigentlich, dass du nur allein und kein anderer darauf zugreifen kann?

Dann würde ich mir einen USB-Stick einrichten, auf dem ein Apache so installiert ist, dass du Ihn auf jeden anderen Rechner starten kannst. Also für Windows, Linux usw. darauf eingerichtet. Dazu noch eine Software welche einen SSH-Tunnel zu deinen Datenbankserver öffnet. Wenn du das alles hast, dann brauchst du deine Seite, welche auf dem USB-Stick ist, nur noch öffnen und kannst los machen. Du solltest dabei nur noch drauf achten, dass du keine Spuren von den Dateien auf dem Rechner hinterlässt. (z.B. falls du für den SSH-Tunnel etwas installieren mußt, so solltest du sicher sein, dass du auch alles wieder von dem Rechner gelöscht hast. Aber um Sicherzustellen, dass dies nicht passiert, kannst du dir ja eine CLEAN.EXE noch Programmieren, die den Rechner nach allem untersucht und du alle Dateien löschst oder zurücksetzt, welche in deiner Sitzung erstellt oder geändert wurden.

Mit der .HTACCESS (Verzeichnisschutz) kannst du zwar das Script soweit schützen, aber ich hörte schon, dass dieses auch schon geknackt wurden sei.

Zu den IP´s zulassen, frag ich mich blos wie du das realisieren willst? Obwohl da gäbs ne Möglichkeit. 1. Du gehst jedes mal in den PHPmyAdmin oder die .HTACCESS und gibst deine momentane IP ein, aber wenn du dies in einem Internetcafe machst, so könnten alle anderen aus dem Internetcafe ebenfalls darauf zugreifen, weil sie ja ebenfalls sogut wie immer die selbe Internet-IP haben. Dann brauchen die nur noch im richtigen Moment mal dir über die Schulter geschaut haben und hätten deine Zugangsdaten, womit sie ungehindert dann auch rein kommen.

Bei der PHP-Flash-Kombi kannst du dir nunmal wirklich sicher sein, dass kein Bot versucht rein zu kommen, denn Sobald er seine eigenen Seiten, welche mit deiner Seite komunizieren sollen, aufruft knallste ihm einfach eine Zugriffsverweigerung rein.

Gruß Matze202.
 
ok... ich versuch's echt mal mit der flash-variante.. ist ja vllt auch nicht so schwer zu handlen ^^

und über die anderen sachen informier ich mich aber trotzdem weiter...



trotzdem danke!
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück