Moin moin,

ich habe ein problem, aber leider noch keinen lösungsansatz für folgendes problem:
wir nutzen eine supportdatenbank in mysql und php, dort ist auch eine passwortverwaltung implementiert ( ich weiss, sowas macht man normalerweise nicht aber bei ca 200 passwörtern verliert man schon mal den Überblick ), diese möchte ich nun verschlüsselt in die tab schreiben, was auch kein problem darstellt, aber zusätzlich möchte ich eine echte computerauthentifikation, dass heisst nur rechner A darf diese sehen, für rechner B soll dieser bereich gesperrt werden. über IP in mysql wird dieses wohl möglich sein. aber das system wird auch von aussen benutzt, was dieses natürlich erschwert. Gibt es eine Möglichkeit die MAC -Adr. auszulesen und als vergleich mit an zu geben?
oder wenn ich ein tool in delphi schreibe was eine authentifikation macht?

also, wie ihr lesen könnt habe ich wirklich noch keinen Ansatz.

danke
sebastian

Mister Ad

robo47

nur btw:
ip / rechnername / mac-adresse, sind alles sachen die sich fälschen und verändern lassen

php selbst bietet keine möglichkeit direkt die mac-adresse auszulesen, weil die imho überhaupt vom browser oder ähnlichem mit angegeben wird.

mfg
robo47

__________________
robo47.net - Blog, Codeschnipsel und mehr
| Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

also excelliste und in die tasche packen, ist natürlich eine möglichkeit, aber eine langweilige.
na klar kann man die angesprochenen sachen fälschen, aber ich denke der aufwand ist doch schon ein wenig höher als gänzlich ohne authentifikation

mfg
sebastian

robo47

hmm kommt drauf an wie hochsicherheit geschrieben wird und wer alles zugriff auf den server hat, ich würde imho ne excel mit passwort bevorzugen :P ist einfacher und macht nicht so viel umstand.

__________________
robo47.net - Blog, Codeschnipsel und mehr
| Caching-Klassen und Opcode Caches in php | Robo47 Components - PHP Library extending Zend Framework

Hmmh,

was ist aussen was innen?
Im übrigen wenn ich das recht im Kopf habe, kommen die Abfragen gegen die MySQL Datenbank IMMER vom Web-Server also kannst du mit den Host angaben in der MySQL Datenbank schonmal keine Rechner ausgrenzen. Abgesehen von der möglichkeit IP's zu fälschen.
Versteh ich das richtig, der selbe User darf im Intranet Seiten sehen, die er im Internet nicht anschauen darf? Oder was soll das mit den Rechnern.

Ich habe vor längerem schon mal was ähnliches gemacht. Da habe ich per DNS Abfrage den Rechnernamen ermittelt und in eine selbstgebaute Authentifikation einbezogen. Ginge theoretisch auch über die IP-Adresse (Funktion musste nachschauen))
Wenn Client IP im Bereich 172.21.*.* dann guter PC wenn nicht dann nicht.

MAC Adresse (boah ich müsste mal die Netzwerk-Basics wieder auffrischen) ist ja in tieferen Schichten (Schicht 1?) versteckt. Da habe ich meine Zweifel, dass du die mit PHP-Bordmitteln auslesen kannst.

danke

aber ich denke das ist es nicht wert, der aufwand ist dann doch zu gross.
ich werde mit delphi und interbase was basteln, dann bekommt jeder der
zugang zur db haben soll das progie, und von aussen wird dann halt vpn gemacht fertig. oder das gute alt studentenprogramm excel :wink:

danke trotzdem

mfg
sebastian

moin

mir ist noch was anderes eingefallen, sry wenn es nicht mehr viel mit php zu tun hat,
ist es nicht möglich mit ssl -certs die authentifizierung zu ermöglichen, zur info, es ist schon ein https apache mit selbst erstelltem cert.
aber ich meine gehört zu haben, dass es eine möglichkeit gibt, nur rechnern mit gültigem cert ( kommerziell zb veriysign ) den zutritt auf den apache zu erlauben, richtig???

mfg
sebastian

kein (allzugroßes) Problem
http://httpd.apache.org/docs-2.0/mod...ertificatefile
http://httpd.apache.org/docs-2.0/mod...ertificatepath
http://httpd.apache.org/docs-2.0/ssl...tml#allclients

super danke

schönes we noch

mfg
sebastian