Diskuze: Identifikace PC

C# .NET .NET (C# a Visual Basic) Identifikace PC American English version English version

Avatar
tomas
Člen
Avatar
tomas:

Dobrý den všem. Měl bych jeden technický dotaz. Dělám jeden web s jednoduchou databází. Problém je, že v DB budou dosti citlivé data. Bude k ní přistupovat cca 100 lidí a já potřebuji přesně identifikovat PC ze kterého se může daný uživatel přihlásit. Mělo by to fungovat tak, že po prvním přihlášení se k účtu připojí identifikovaný počítač a uživatel se bude moci přihlásit jen z daného PC. Chci zabránit tomu, aby se mě lidi přihlašovali z každého PC v internetu a pak aby si nerozdávali hesla.

Editováno 11.3.2013 8:53
 
Odpovědět 11.3.2013 8:51
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na tomas
David Čápka:

To nepůjde, PC v internetu nelze jednoznačně identifikovat.

Nahoru Odpovědět 11.3.2013 8:58
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Odpovídá na tomas
Luboš Běhounek (Satik):

Tohle by šlo s desktopovou aplikací, ve webové by to moc dobře nešlo.

Nahoru Odpovědět 11.3.2013 10:43
:)
Avatar
tomas
Člen
Avatar
Odpovídá na Luboš Běhounek (Satik)
tomas:

Jenze ja potrebuju web aplikaci. Neslo by to nejak zkombinovat? Ze by se na pc spustil nejaky SW, ktery by uzivatele overil?

 
Nahoru Odpovědět 11.3.2013 10:45
Avatar
Kit
Redaktor
Avatar
Odpovídá na tomas
Kit:

Možná by se daly využít nějaké certifikáty nebo tokeny.

Nahoru Odpovědět 11.3.2013 10:49
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Odpovídá na tomas
Luboš Běhounek (Satik):

Šlo by to zkombinovat - mít normální web a k tomu malou desktopovou aplikaci, která by prováděla tu kontrolu.

Způsobů, jak pak řešit ověřování je několik, třeba spouštět web přes tu desktopovou aplikaci (ta by jen sesbírala potřebné údaje jako výrobní číslo procesoru atd. a pak spustila defaultní prohlížeč a v něm tvoji stránku a přes GET/POST parametry je v nějaký zakódovaný podobě předala a na serveru by sis je zkontroloval).

Nahoru Odpovědět 11.3.2013 11:10
:)
Avatar
Kit
Redaktor
Avatar
Odpovídá na tomas
Kit:

Webové aplikace mívají záměrně blokovanou identifikaci klientského počítače kvůli ochraně soukromí. Pro jednoduchou identifikaci se však dají využít cookies a sessions.

Nahoru Odpovědět 11.3.2013 11:28
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
tomas
Člen
Avatar
tomas:

Hmm, ale cookies se da ukrast. Tak to asi nebude to prave co hledam.

 
Nahoru Odpovědět 11.3.2013 13:28
Avatar
tomas
Člen
Avatar
 
Nahoru Odpovědět 11.3.2013 13:33
Avatar
Kit
Redaktor
Avatar
Odpovídá na tomas
Kit:

Jak ukrást cookie? Když si do něj uložíš token, tak to není tak jednoduché. Skoro bych řekl nemožné.

Nahoru Odpovědět 11.3.2013 13:37
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
tomas
Člen
Avatar
Odpovídá na Kit
tomas:

OK, neco si o tom nastuduji.

 
Nahoru Odpovědět 11.3.2013 13:53
Avatar
matesax
Redaktor
Avatar
matesax:

Neukládej tam data přímo - ale chraň je nějakým algoritmem...

Editováno 11.3.2013 14:30
 
Nahoru Odpovědět 11.3.2013 14:29
Avatar
Kit
Redaktor
Avatar
Odpovídá na matesax
Kit:

Nejlépe bude, pokud ta citlivá data nebude klientům vůbec zobrazovat. Například rodné číslo se dá pro interní potřebu snadno nahradit číslem zaměstnance, jeho adresu nezobrazovat vůbec.

Nahoru Odpovědět 11.3.2013 14:39
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 13 zpráv z 13.