Frank: Passwort in URL vor User verbergen

Das Problem ist:
Ein Praxis-Programm ruft per URL von einem Bilder-Server die Röntgenbilder eines Patienten ab. Die URL hat die Form: http://Server?user=geheim$passwort=noch%20geheimer?patient='Meier,Hans'

Jetzt sollen die Arzthelferinnen über das Praxis-Programm nur die Bilder aufrufen, zu denen sie berechtigt sind. Das Praxis-Programm stellt dies sicher. Wenn sie aber den Server-User und das Passwort lesen können, dann wären per hand-eingetippter-URL sämtliche Patienten-Bilder aufrufbar. Das darf nicht sein.

Die URL kann ich im Programm-Setup ergänzen/umbauen/verändern.

Welche Lösungen gibt es? Javascript in der einen Aufrufzeile? Oder als encodeter Aufrufstring? Dann müßte das Hochkomma erhalten bleiben. Oder Über eine irgendwie gestaltete PHP-Datei? Habt Ihr Erfahrungen? Was taugt?

  1. Hallo,

    http://Server?user=geheim$passwort=noch%20geheimer?patient='Meier,Hans'

    ^^^^^^
    HTTP bringt alles mit, was Du brauchst. Nutze Verzeichnisse- und Dateienschutz bereitgestellt durch HTTP Authentication. Wenn Du dabei einen Apachen einzetzt, kannst Du unterschiedliche Gruppen mit unterschiedlichen Gruppenrechten setzen. Das dürfte für Deine Zwecke absolut ideal sein.

    Gruß aus Berlin!
    eddi

    1. Hallo eddi,

      wenn ich solche Rezepte lese, kommt mir das kalte Grausen. Das Paßwort in der URL ist absolut unsicher und kann von jedem Schnüffler mit Leichtigkeit abgegriffen werden. Da hilft auch der beste Apache nichts.

      Das mindeste, was man - vor allem im medizinischen Bereich - verlangen muß, ist eine https-Verbindung. Über diese gesicherte Verbindung kann man dann die Authentifizierungsdaten für einzelne Patientendatensätze schicken. Auch sind die vom Server zurückgeschickten Daten geschützt.

      Gruß,

      Houyhnhnm

      1. Hallo,

        wenn ich solche Rezepte lese, kommt mir das kalte Grausen. Das Paßwort in der URL ist absolut unsicher und kann von jedem Schnüffler mit Leichtigkeit abgegriffen werden. Da hilft auch der beste Apache nichts.

        trink mal Kaffee (zum wachwerden), lies Dir die verlinkte Spezifikation durch und schlat' das Hirn ein ;)

        Gruß aus Berlin!
        eddi

        1. Hallo eddi,

          nachdem mir jetzt der Kaltstart einigemaßen gelungen zu sein scheint, möchte ich doch nochmal hervorheben, daß medizinische Daten nicht über eine einfache http-Verbindung übertragen werden dürfen - sichere Authentifizierung hin oder her.

          Gruß,

          Houyhnhnm

          1. Hi,

            nachdem mir jetzt der Kaltstart einigemaßen gelungen zu sein scheint, möchte ich doch nochmal hervorheben, daß medizinische Daten nicht über eine einfache http-Verbindung übertragen werden dürfen - sichere Authentifizierung hin oder her.

            Jep, ohne HTTPS können Username & Passwort ohnehin abgegriffen werden ...

            Gruß, Cybaer

            --
            Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
            1. Hallo,

              Jep, ohne HTTPS können Username & Passwort ohnehin abgegriffen werden ...

              da irrst Du Dich, was die Methode Digest anbelangt.

              Gruß aus Berlin!
              eddi

              1. Hi,

                Jep, ohne HTTPS können Username & Passwort ohnehin abgegriffen werden ...
                da irrst Du Dich, was die Methode Digest anbelangt.

                Meine diesbezügl. Versuche ergaben eher, daß es praktischerweise (mangels Unterstützung) nichts taugt ...

                ... OK: *Das* ist dann natürlich schon deswegen *sehr* sicher! ;->

                Gruß, Cybaer

                --
                Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
                1. Hallo,

                  da irrst Du Dich, was die Methode Digest anbelangt.

                  Meine diesbezügl. Versuche ergaben eher, daß es praktischerweise (mangels Unterstützung) nichts taugt ...

                  ... OK: *Das* ist dann natürlich schon deswegen *sehr* sicher! ;->

                  aha - Du läufst also noch auf Windows 95?!

                  Windows XP und _alle_ GUI-basierenden nicht-IEs können Digest

                  Gruß aus Berlin!
                  eddi

                  1. Hi,

                    ... OK: *Das* ist dann natürlich schon deswegen *sehr* sicher! ;->
                    aha - Du läufst also noch auf Windows 95?!

                    *Ich* laufe auf "EgomanOS 40.11 Patchlevel 2". :)

                    Windows XP und _alle_ GUI-basierenden nicht-IEs können Digest

                    Also auf gut Deutsch: ca. 75% aller verwendeten Browser können es nicht.

                    *Die* Mehrheit würde locker reichen, um eine Verfassung zu ändern ... ;-)

                    Gruß, Cybaer

                    --
                    Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
                    1. Hallo,

                      Windows XP und _alle_ GUI-basierenden nicht-IEs können Digest

                      Also auf gut Deutsch: ca. 75% aller verwendeten Browser können es nicht. *Die* Mehrheit würde locker reichen, um eine Verfassung zu ändern ... ;-)

                      Beweise auf den Tisch! :)))))

                      Gruß aus Berlin!
                      eddi

                      1. Hi,

                        Beweise auf den Tisch! :)))))

                        Schau halt selbst im Grundgesetz nach - bin ja nicht den Verfassungssklave! ;-)

                        Gruß, Cybaer

                        --
                        Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
                        1. Hallo,

                          ...bin ja nicht den Verfassungssklave! ;-)

                          das würde ich einem erklärtem "Bear" auch nie abverlangen :þ
                          *scnr*

                          Gruß aus Berlin!
                          eddi

          2. nachdem mir jetzt der Kaltstart einigemaßen gelungen zu sein scheint, möchte ich doch nochmal hervorheben, daß medizinische Daten nicht über eine einfache http-Verbindung übertragen werden dürfen - sichere Authentifizierung hin oder her.

            Wir reden hier von einem Intranet https://forum.selfhtml.org/?t=128578&m=830918 und einem gekauften Programm.

            Struppi.

      1. Der Server ist von KODAK geliefert und damit nicht änderbar. Auch die Serversoftware wird die Firma nicht ändern; damit ist die Syntax des Aufrufs
      2. Es geht nicht um Lauscher in der Leitung. Im Intranet der Praxis soll nur die Aufrufzeile nicht für jeden sofort lesbar sein.

      Meine Hoffnung geht da in Richtung "Browseraufruf ohne Adresszeile" oder "sichtbare Adresszeile mit irgendwie codiertem Inhalt" oder das Programm übergibt die Daten an ein Script im Intranet, dass dann ohne *sichbare* Passworübermittlung den Bilderserver ruft. Oder es gibt eine andere geniale aber simple Idee.

      1. Hallo,

        1. Der Server ist von KODAK geliefert und damit nicht änderbar. Auch die Serversoftware wird die Firma nicht ändern; damit ist die Syntax des Aufrufs
        2. Es geht nicht um Lauscher in der Leitung. Im Intranet der Praxis soll nur die Aufrufzeile nicht für jeden sofort lesbar sein.

        RFC ist RFC! Entweder KODAK kann HTTP-AUTH (vielleicht bringst Du das bitte ersteinmal in Erfahrung), oder reichst ein paar mehr Informationen nach, über welche Programmiersprachen es sich lohnen würde, mit Dir eine Lösung zu erörtern.

        Gruß aus Berlin!
        eddi

  2. Die URL kann ich im Programm-Setup ergänzen/umbauen/verändern.

    Was heißt das?

    Kannst du mod rewrite?
    Damit könntest du die URL mit dem Passowrt verbergen

    Struppi.

    1. Hallo erstmal!

      Kannst du mod rewrite?
      Damit könntest du die URL mit dem Passowrt verbergen

      Das Problem bliebe sich doch gleich. Hat man eine URL, hat man Zugang...

      Gruß aus Berlin!
      eddi

      1. Kannst du mod rewrite?
        Damit könntest du die URL mit dem Passowrt verbergen

        Das Problem bliebe sich doch gleich. Hat man eine URL, hat man Zugang...

        Das war aber nicht das Problem (so wie ich es verstanden habe):

        Jetzt sollen die Arzthelferinnen über das Praxis-Programm nur die Bilder aufrufen, zu denen sie berechtigt sind. Das Praxis-Programm stellt dies sicher. Wenn sie aber den Server-User und das Passwort lesen können, dann wären per hand-eingetippter-URL sämtliche Patienten-Bilder aufrufbar. Das darf nicht sein.

        Wenn die Arzthelferin nur die URL "http://arztpraxis/monika" kennt, weiß sie weder den User noch das Passwort.

        Struppi.

        1. Re:

          Wenn die Arzthelferin nur die URL "http://arztpraxis/monika" kennt, weiß sie weder den User noch das Passwort.

          (also irgendwie brauche ich heute wohl noch ein Kaffee..) Mir ist nicht klar, wie Du mittels einer Rewrite-Engine aus "/monika" einen User und ein Passwort zaubern willst. Bitte um Erklärung!

          Gruß aus Berlin!
          eddi

          1. Wenn die Arzthelferin nur die URL "http://arztpraxis/monika" kennt, weiß sie weder den User noch das Passwort.

            (also irgendwie brauche ich heute wohl noch ein Kaffee..) Mir ist nicht klar, wie Du mittels einer Rewrite-Engine aus "/monika" einen User und ein Passwort zaubern willst. Bitte um Erklärung!

            In etwa so?
            RewriteRule (.*/)monika $1/index.pl?pwd=passwort&user=user
            (ungetestet und wahrscheinlich auch fehlerhaft)

            Struppi.

            1. Hallo,

              RewriteRule (.*/)monika $1/index.pl?pwd=passwort&user=user

              ???

              laut Problemstellung verhalten sich die URLs http://praxis/monika und http://praxis/index.pl?pwd=passwort&user=user zueinander analog und sind beide nicht erwünscht.

              Gruß aus Berlin!
              eddi

              1. RewriteRule (.*/)monika $1/index.pl?pwd=passwort&user=user

                ???

                laut Problemstellung verhalten sich die URLs http://praxis/monika und http://praxis/index.pl?pwd=passwort&user=user zueinander analog und sind beide nicht erwünscht.

                laut Problemstellung soll der username und das passwort aus der URL entfernt werden.

                Struppi.

                1. laut Problemstellung soll der username und das passwort aus der URL entfernt werden.

                  OK, das hast Du allerdings erreicht :)

                  Gruß aus Berlin!
                  eddi

                  1. laut Problemstellung soll der username und das passwort aus der URL entfernt werden.
                    OK, das hast Du allerdings erreicht :)

                    OK, ich hab's nochmal gelesen, eigentlich sind beide Fragen darin enthalten:

                    Wenn sie aber den Server-User und das Passwort lesen können, ...

                    Das macht meine Idee.

                    ... dann wären per hand-eingetippter-URL sämtliche Patienten-Bilder aufrufbar. Das darf nicht sein.

                    Das tut sie nicht.

                    Struppi.

  3. Hallo.

    Jetzt sollen die Arzthelferinnen über das Praxis-Programm nur die Bilder aufrufen, zu denen sie berechtigt sind.

    Also nicht durch Adresseingabe im Browser.

    Wenn sie aber den Server-User und das Passwort lesen können, dann wären per hand-eingetippter-URL sämtliche Patienten-Bilder aufrufbar. Das darf nicht sein.

    Dann empfiehlt sich ein Browser mit permanentem Kiosk-Modus oder zumindest ohne Eingabe- und Statuszeile sowie ohne Informationsfenster und ähnlichem. Da die Nutzer so die Adresse keines einzigen Bildes kennen, fehlt auch die Möglichkeit zur Analyse und anschließenden Synthese.

    Die URL kann ich im Programm-Setup ergänzen/umbauen/verändern.

    Das wäre dann überflüssig.
    MfG, at