nicht angemeldet
Idee zu Userbegrenzung gesucht
0 1 Wozu soll das gut sein?
0 0
Idee zu Userbegrenzung gesucht
Hallo,
Ich möchte die Anzahl der User eines Vereinssystem begrenzen. Soll heißen, der Verein möchte 20 Zugänge zum System nutzen und ich möchte sicherstellen, dass eben auch nur 20 User des Vereins einen Zugang haben.
USB-Dongle wäre sicher eine Lösung, da gibts auch Anbieter, produziert aber erstmal wieder Kosten.
Was ist technisch überhaupt machbar. Wenn sich Fritz und Franz einen Zugang unter einem Usernamen teilen, kann ich eh nichts machen. Dann kann ich maximal sicherstellen, dass die beiden nicht gleichzeitig im System sind. Das könnte mir auch mit Dongle passieren, wobei das dann wenigstens rein physisch-technisch sehr viel umständlicher für Fritz und Franz wäre.
Wer kennt diese Fragestellung aus seiner Erfahrung und wie habt Ihr das gelöst oder wie würdet Ihr sowas lösen?
Steffen
-
Wenn sich Fritz und Franz einen Zugang unter einem Usernamen teilen, kann ich eh nichts machen.
Und hier siehst du die Grenze. Wenn du Menschen und nicht User identifizieren willst, musst du zu einer dafür geeigneten Identifizierung greifen.
Ohne ein solches System müsste man mit One-Time Passwords operieren.
Jeder erhält ein Kontingent OTPs. Wenn er einem anderen den Useracount mitteilen will, muss er zwangsläufig ein Passwort abtreten.
Missbrauch wäre also nur über eine befristete Zeit möglich.mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische-
Und hier siehst du die Grenze. Wenn du Menschen und nicht User identifizieren willst, musst du zu einer dafür geeigneten Identifizierung greifen.
Nicht die Grenze sondern ein Beispiel. Menschen oder User identifizieren, ja darauf läuft es hinaus. Wie kann ich denn personifizierte Zugänge gestalten, sprich Menschen identifizieren. Darauf habe ich imho keinen Einfluss, wer da unter dem namen Fritz im System ist. Selbst wenn aus Fritz der Fritz Müller wird.
Auch mit Dongle habe ich keinen Einfluss, aber wenn Fritz zuhause ist und Franz zuhause, dann reicht eben nicht der Anruf, sondern es muss eine physische Dongleübergabe stattfinden.Ohne ein solches System müsste man mit One-Time Passwords operieren.
Jeder erhält ein Kontingent OTPs. Wenn er einem anderen den Useracount mitteilen will, muss er zwangsläufig ein Passwort abtreten.
Missbrauch wäre also nur über eine befristete Zeit möglich.Wobei das dann alleine nicht reichen würde. Denn mancher Login dauert 5 Sekunden und würde wegen begrenzter Passwörter dann aufrecht erhalten, um den nächsten Login zu sparen. Nein, dieses System gefällt mir gar nicht.
mfg. Steffen
-
Hi,
wie wärst mit irgendeiner Kombination Fingerprint / Totmannknopf? Das wäre *relativ* sicher, vor allem wenn der Finger den Totmannknopf alle 5 Sekunden bedienen müsste.
Brillo Agent Nr. 1
-
-
-
Hallo!
Ich möchte die Anzahl der User eines Vereinssystem begrenzen. Soll heißen, der Verein möchte 20 Zugänge zum System nutzen und ich möchte sicherstellen, dass eben auch nur 20 User des Vereins einen Zugang haben.
Kannst du das mal bitte näher erläutern.
Warum, wieso, weshalb, warum, ... ???
Scheint mir ja doch eher ein "untypisches" Anliegen/ Vorhaben zu sein.USB-Dongle wäre sicher eine Lösung, da gibts auch Anbieter, produziert aber erstmal wieder Kosten.
Wie schon im Thread erwähnt, müsstest du zwischen Mensch und User differenzieren, was imho nur über biometrische Merkmale und deren Abfrage funktionieren würde, bspw. mit einem Fingerabdruck-Scanner. Und wenn der so identifizierte Benutzer anschließend einen anderen Menschen an den Rechner lässt, ist das System wieder ausgehebelt.
Letztlich erscheint mir der ganze Fall recht sinnlos, zumindest solange, wie man versucht ihn "technisch" zu lösen. Wenn die Vereinsmitglieder das auch wollen, wird wohl auch jeder seine Zugangsdaten für sich behalten und es bedarf keinerlei zusätzlicher Hardware. Deine EC-Karten-PIN verrätst du ja sicherlich auch nicht jedem, oder?
Wer kennt diese Fragestellung aus seiner Erfahrung und wie habt Ihr das gelöst oder wie würdet Ihr sowas lösen?
Die Fragestellung ercheint mir (zumindest mit den aktuellen Informationen) eher absurd. Eine 100%ig sichere & funktionierende Lösung wird es nicht geben. Von daher würde ich es von vorneherein sein lassen und lieber auf die Mitwirkung & Unterstützung der Mitglieder setzen.
Gruß Gunther
-
Hi!
Wer kennt diese Fragestellung aus seiner Erfahrung und wie habt Ihr das gelöst oder wie würdet Ihr sowas lösen?
Gar nicht. Schmeiss User A raus, wenn User A sich erneut anmeldet. Schau dich doch mal in der Welt um. Zeig mir bitte mal ein gaengiges System, das die von Dir gewuenschte Funktion bietet. Keine Bank (die ich kennen wuerde) macht sowas.
Ansonsten schau halt mal bei Conrad, ob die nicht grad zufaellig ein paar guenstige Retinascanner im Angebot haben. ;)
Muss jedenfalls ein extrem wichtiger Verein sein, dass solche High-Security Loesungen angestrebt werden...
20 normale Userkonten sollten doch wohl voll und ganz ausreichen. Bau halt ne Funktion ein, die doppelte Logins erkennt und dann das Konto wegen Accountsharings blockt. Simpel, restriktiv und effektiv. Haut sogar einige User raus, die gar nicht sharen.
--
"Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
- T. Pratchett-
Hello,
Bau halt ne Funktion ein, die doppelte Logins erkennt und dann das Konto wegen Accountsharings blockt.
Wie geht sowas per HTTP mit _einer_ Funktion?
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Heyho!
Bau halt ne Funktion ein, die doppelte Logins erkennt und dann das Konto wegen Accountsharings blockt.
Wie geht sowas per HTTP mit _einer_ Funktion?
Nicht besonders gut bis gar nicht. Zitat: 'Haut sogar einige User raus, die gar nicht sharen.'
--
"Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
- T. Pratchett
-
-
-
Ich fang mal ganz vorne an.
Was genau ist ein Vereinssystem? Eine Webseite, oder etwas ganz anderes vielleicht, auf das mit der Bezeichnung nur keiner kommt?
Was bedeutet "Zugang" dazu, bzw. was kann jemand da alles tun, der so einen Zugang hat? Was passiert dem System wenns mehr als 20 wären?Vielleicht hilft das ja bei der Suche nach einer Lösung für dein konkretes Problem.