Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Client berechtigen für Programmzugriff
#1
Hallo zusammen,
bin hier neu im Forum und hoffen Ihr könnt mir einen Tipp / Link senden, welcher mi bei meinem Problem weiterhilft.

Ich bin Suche nach einer Möglichkeit, einen Client (WIN), welcher über das Internet eine von mir erstelltes Programm (PhP) aufruft, eindeutig zu Identifizieren. 
Hintergrund ist, das ich bestimmen muss, ob der Client auf das Programm zugreifen darf oder nicht. (Es muss am Client hängen und nicht am Benutzer).

Eigentlich dachte ich an die MAC- Adresse (in eine DB eintragen und Gegenprüfen), dies schein aber wohl nach meinen Recherchen ein Problem zu sein.
Dann dachte ich daran, eine Datei auf dem Client abzulegen, welche ausgelesen wird, aber da diese ja kopiert werden kann, wäre das keine sichere Lösung.

Habt Ihr vielleicht eine Idee / Gedankenanstoß, wie ich so etwas umsetzen könnte?

Für Eure Antworten ein Danke im Voraus.

Gruß
Falke07
Zitieren
#2
Frage da mal im https://www.php.de/ Forum nach,die können dir da sicherlich besser helfen wie man das macht.
Ich könnte jetzt einige sachen dazu sagen , doch was genau der beste und richtige Weg ist kann ich nur raten.
Zitieren
#3
Hallo,

aber php ist doch Serverseitig und ich brauche doch die Informationen von PC also Client und da wäre doch Javascript der richtige Weg.

Gruß
Falke07
Zitieren
#4
Ich weiß ga nicht ob man mit javascript an der mac adresse ran kommt , oder andere Abfragen machen kann die den Pc eindeutig erkennen.
Es gebe da cookies und mit Php noch Sessions.

Die sind aber auch nur User abhängig, bzw Rechner , weil eine Session kann man ja nicht so einfach vom anderen Pc aus benutzen , oder doch ?

Ich muss da mal selber Googeln was man da so machen kann.
Zitieren
#5
Hi,
das ist leider immer ein Problem mit Mac-Adressen, da man auch diese fälschen kann. Wenn du bestimmten möchtest das nur autorisierte Clients auf eine Seite zugreifen dürfen, musst du dies über Zertifikate laufen lassen. Diese können unter anderem beim Zugriff hochgeladen werden. Ein Beispiel wäre hier die Elster-Webseiter vom Finanzamt. Diese läuft via Zertifikat.

Alternativ könntest du die 2-Faktoren-Authentifizierung nutzen. Diese stellt auch ein hohes Sicherheitsfeature da, was aber bei der Umsetzung kompliziert werden kann.

Zusammengerfasst gibt es zwei Methoden, um einen Zugriff nur für bestimmte Clients zuzulassen.

Gruss rzscout
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen:
1 Gast/Gäste