Diskuze: Identifikace PC

tomas

Člen

tomas:11.3.2013 8:51

Dobrý den všem. Měl bych jeden technický dotaz. Dělám jeden web s jednoduchou databází. Problém je, že v DB budou dosti citlivé data. Bude k ní přistupovat cca 100 lidí a já potřebuji přesně identifikovat PC ze kterého se může daný uživatel přihlásit. Mělo by to fungovat tak, že po prvním přihlášení se k účtu připojí identifikovaný počítač a uživatel se bude moci přihlásit jen z daného PC. Chci zabránit tomu, aby se mě lidi přihlašovali z každého PC v internetu a pak aby si nerozdávali hesla.

Editováno 11.3.2013 8:53

Odpovědět

11.3.2013 8:51

David Hartinger

Vlastník

David Hartinger:11.3.2013 8:58

To nepůjde, PC v internetu nelze jednoznačně identifikovat.

Nahoru Odpovědět

11.3.2013 8:58

New kid back on the block with a R.I.P

Luboš Běhounek Satik

Tvůrce

Luboš Běhounek Satik:11.3.2013 10:43

Tohle by šlo s desktopovou aplikací, ve webové by to moc dobře nešlo.

Nahoru Odpovědět

11.3.2013 10:43

https://www.facebook.com/peasantsandcastles/

tomas

Člen

tomas:11.3.2013 10:45

Jenze ja potrebuju web aplikaci. Neslo by to nejak zkombinovat? Ze by se na pc spustil nejaky SW, ktery by uzivatele overil?

Nahoru Odpovědět

11.3.2013 10:45

Kit

Tvůrce

Kit:11.3.2013 10:49

Možná by se daly využít nějaké certifikáty nebo tokeny.

Nahoru Odpovědět

11.3.2013 10:49

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Luboš Běhounek Satik

Tvůrce

Luboš Běhounek Satik:11.3.2013 11:10

Šlo by to zkombinovat - mít normální web a k tomu malou desktopovou aplikaci, která by prováděla tu kontrolu.

Způsobů, jak pak řešit ověřování je několik, třeba spouštět web přes tu desktopovou aplikaci (ta by jen sesbírala potřebné údaje jako výrobní číslo procesoru atd. a pak spustila defaultní prohlížeč a v něm tvoji stránku a přes GET/POST parametry je v nějaký zakódovaný podobě předala a na serveru by sis je zkontroloval).

Nahoru Odpovědět

11.3.2013 11:10

https://www.facebook.com/peasantsandcastles/

Kit

Tvůrce

Kit:11.3.2013 11:28

Webové aplikace mívají záměrně blokovanou identifikaci klientského počítače kvůli ochraně soukromí. Pro jednoduchou identifikaci se však dají využít cookies a sessions.

Nahoru Odpovědět

11.3.2013 11:28

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

tomas

Člen

tomas:11.3.2013 13:28

Hmm, ale cookies se da ukrast. Tak to asi nebude to prave co hledam.

Nahoru Odpovědět

11.3.2013 13:28

tomas

Člen

tomas:11.3.2013 13:33

Tohle musim nejak vyzkouset

Nahoru Odpovědět

11.3.2013 13:33

Kit

Tvůrce

Kit:11.3.2013 13:37

Jak ukrást cookie? Když si do něj uložíš token, tak to není tak jednoduché. Skoro bych řekl nemožné.

Nahoru Odpovědět

11.3.2013 13:37

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

tomas

Člen

tomas:11.3.2013 13:53

OK, neco si o tom nastuduji.

Nahoru Odpovědět

11.3.2013 13:53

matesax

Tvůrce

matesax:11.3.2013 14:29

Neukládej tam data přímo - ale chraň je nějakým algoritmem...

Editováno 11.3.2013 14:30

Nahoru Odpovědět

11.3.2013 14:29

Kit

Tvůrce

Kit:11.3.2013 14:39

Nejlépe bude, pokud ta citlivá data nebude klientům vůbec zobrazovat. Například rodné číslo se dá pro interní potřebu snadno nahradit číslem zaměstnance, jeho adresu nezobrazovat vůbec.

Nahoru Odpovědět

11.3.2013 14:39

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Naučíme tě pracovat na home-office.

Zjistit více...

Naučíme tě pracovat na home-office.

Více info »

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 13 zpráv z 13.