Kd. Verwaltungsprogramm / Sicherheit
0 0 
Felix Riesterer
Kd. Verwaltungsprogramm / Sicherheit
MudGuardHallo Forum
Ich würde mir gerne ein Kundenverwaltungsprogramm in Perl basteln und das Script auf den Server(öffentlichen) packen. Welche Möglichkeiten gibt es, den Datenverkehr (Eingabe/Ausgabe) gegen unerlaubte Benutzung zu sichern?
Alles ganz allgemein gefragt. Aktuell hätte vfällt mir die Möglichkeit ein, bei jeder Übertragung ein Passwort mitzuschicken - was zugegebener Maßen umständlich wäre. Außerdem denke ich an Dinge wie "Mitschnitt" der Daten und Passwörter (Proxy usw.) Wie würdet ihr das sinvoll angehen?
MfG SelfPerler
-
Moin SelfPerler,
Ich würde mir gerne ein Kundenverwaltungsprogramm in Perl basteln und das Script auf den Server(öffentlichen) packen. Welche Möglichkeiten gibt es, den Datenverkehr (Eingabe/Ausgabe) gegen unerlaubte Benutzung zu sichern?
HTTP authentication oder selbst geschriebene Authentifizierung, ggfls. mit Session-Management.
Alles ganz allgemein gefragt. Aktuell hätte vfällt mir die Möglichkeit ein, bei jeder Übertragung ein Passwort mitzuschicken - was zugegebener Maßen umständlich wäre.
Naja, dafür wurden ja Session-Cookies und/oder HTTP authentication erfunden. Bei den Session-Cookies ist die Idee, dass der Nutzer sich zu Beginn einer Session authentifiziert und dann ein eindeutiges Token zugewiesen bekommt, dass eine bestimmte Zeit gültig ist. Dieses Token wird in einem Session-Cookie gespeichert. Bei HTTP authentication werden einfach immer[tm] (bei jedem Request) Benutzername und Passwort mitgeschickt, automatisch vom Browser.
Außerdem denke ich an Dinge wie "Mitschnitt" der Daten und Passwörter (Proxy usw.)
Dagegen gibt es SSL :-) Da ist das mit dem abhören schon so problematisch, dass sich der Aufwand für ein paar Kontakt-Datensätze einfach nicht lohnt.
Wie würdet ihr das sinvoll angehen?
Vermutlich würde ich HTTP authenciation nehmen und via SSL absichern.
LG,
CK-
Hi Christian Kruse
Mir ist da noch so eine "Spielerei" eingefallen:
Ich gebe mir die LoginSeite aus, inkl. meiner aktuellen IP.
Dann melde ich mich am Perlprog. mit einem nur mir bekannten Passwort und der aktuellen IP an.
Das Perl kennt ja jederzeit die IP, und kann diese als Erkennungsmerkmal nutzen - statt des cookies.So als Idee :-)
Gruss SelfPerler
-
Moin SelfPerler,
Ich gebe mir die LoginSeite aus, inkl. meiner aktuellen IP.
Dann melde ich mich am Perlprog. mit einem nur mir bekannten Passwort und der aktuellen IP an.Die IP-Adresse ist kein eindeutiges Erkennungsmerkmal, Stichwort transparente Proxies, Stichwort NAT.
LG,
CK-
Abend zusammen
Die IP-Adresse ist kein eindeutiges Erkennungsmerkmal, Stichwort transparente Proxies, Stichwort NAT.
Wieso nicht? Ich habe festgestellt, dass ich zwar nicht immer die gleiche IP habe, da die Telekom irgendwann in der Nacht kurz ein disconnect macht, aber für den aktuellen Tag ist sie bisher immer gleich geblieben.
Wenn ich das Internet richtig verstehe, gibt es eine IP immer nur einmal. Sonst könnten ja die Daten gar nicht zugeordnet werden. Ich lass es mir aber gerne noch einmal schlüssig anders erklären :-)
Gruss SelfPerler
-
Moin SelfPerler,
Die IP-Adresse ist kein eindeutiges Erkennungsmerkmal, Stichwort transparente Proxies, Stichwort NAT.
Wieso nicht?
Weil viele Provider transparente Proxies benutzen, weil Nutzer Anonymizer-Proxies benutzen, weil es Dienste wie Tor gibt, weil (vor allem die Mobilfunk-Dienstleister) ganz massiv NAT einsetzen, weil Firmen und Privat-Anwender inzwischen oft auch NAT nutzen, usw, pp – um es kurz zu machen, es gibt viele Gründe dafür.
Wenn ich das Internet richtig verstehe, gibt es eine IP immer nur einmal.
Ja, aber hinter einer IP steckt nicht zwangsläufig nur ein Nutzer. Und nicht zwangsläufig hat jeder Request die gleiche IP.
LG,
CK -
Tach!
Ich habe festgestellt, dass ich zwar nicht immer die gleiche IP habe, da die Telekom irgendwann in der Nacht kurz ein disconnect macht, aber für den aktuellen Tag ist sie bisher immer gleich geblieben.
Der Disconnect erfolgt nicht zu einer bestimmten Uhrzeit sondern spätestens 24 Stunden nach dem letzten. Das kann also auch mitten am Tag sein.
Wenn ich das Internet richtig verstehe, gibt es eine IP immer nur einmal. Sonst könnten ja die Daten gar nicht zugeordnet werden. Ich lass es mir aber gerne noch einmal schlüssig anders erklären :-)
Was gibt es da zu grinsen? Es gibt Proxys und es gibt NAT. Beide Machanismen sorgen dafür, dass nach außen hin eine IP-Adresse sichtbar ist und innen mehrere Rechner/Personen diese Adresse nutzen. Anschriften sind auch eindeutig - und oft von mereren Personen bewohnt. Die IP-Adresse ist unbrauchbar zur Identifikation. Zudem ist das Speichern der benutzerspezifischen Daten unter einer IP-Adresse genau gleich aufwendig wie das Ablegen unter einer Session-ID.
dedlfix.
-
Hi,
Ich habe festgestellt, dass ich zwar nicht immer die gleiche IP habe, da die Telekom irgendwann in der Nacht kurz ein disconnect macht, aber für den aktuellen Tag ist sie bisher immer gleich geblieben.
Der Disconnect erfolgt nicht zu einer bestimmten Uhrzeit sondern spätestens 24 Stunden nach dem letzten. Das kann also auch mitten am Tag sein.Wobei ich mich frage, warum das überhaupt gemacht wird ...
Wenn ich das Internet richtig verstehe, gibt es eine IP immer nur einmal. Sonst könnten ja die Daten gar nicht zugeordnet werden. Ich lass es mir aber gerne noch einmal schlüssig anders erklären :-)
Was gibt es da zu grinsen? Es gibt Proxys und es gibt NAT. Beide Machanismen sorgen dafür, dass nach außen hin eine IP-Adresse sichtbar ist und innen mehrere Rechner/Personen diese Adresse nutzen. Anschriften sind auch eindeutig - und oft von mereren Personen bewohnt. Die IP-Adresse ist unbrauchbar zur Identifikation. Zudem ist das Speichern der benutzerspezifischen Daten unter einer IP-Adresse genau gleich aufwendig wie das Ablegen unter einer Session-ID.
Und es gibt (oder gab?) auch Provider, die einem User bei jedem Request eine neue IP zugeteilt haben. AOL war IIRC so ein Kandidat.
cu,
Andreas--
Warum nennt sich Andreas hier MudGuard?
O o ostern ...
Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
-
Tach!
Der Disconnect erfolgt nicht zu einer bestimmten Uhrzeit sondern spätestens 24 Stunden nach dem letzten. Das kann also auch mitten am Tag sein.
Wobei ich mich frage, warum das überhaupt gemacht wird ...Und hast du dir eine Antwort geben können? Die Wikipedia hat jedenfalls eine unter dem Stichwort Zwangstrennung.
dedlfix.
-
-
Hi nochmal
Der Disconnect erfolgt nicht zu einer bestimmten Uhrzeit sondern spätestens 24 Stunden nach dem letzten. Das kann also auch mitten am Tag sein.
Habs kapiert - keine IP-Identification! Aber:
Bei mir in der alten DSL-Box war 4:00 Uhr früh eingetragen! (für geplante Trennung)
Also nix mit 24h :-) <-jetzt grinst der schonwieder...
Gruss SelfPerler
-
-
gudn tach!
Die IP-Adresse ist kein eindeutiges Erkennungsmerkmal, Stichwort transparente Proxies, Stichwort NAT.
Wieso nicht?
Stichwort NAT. ;-)
siehe z.b. dort: https://de.wikipedia.org/wiki/Network_Address_Translation#Verwendung_von_Source-NAT
prost
seth
-
-
-
-
-
Lieber SelfPerler,
Ich würde mir gerne ein Kundenverwaltungsprogramm in Perl basteln und das Script auf den Server(öffentlichen) packen.
wenn das bedeutet, dass Du "personenbezogene Daten" auf Deinem Webserver speicherst, dann solltest Du unbedingt die rechtliche Seite von einem Fachmann prüfen lassen! Eventuell musst Du Dir dazu die schriftliche Genehmigung Deiner Kunden einholen... auf jeden Fall aber darauf hinweisen, dass Du eben diese Datenspeicherung online vornimmst.
Liebe Grüße,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:| n4:? de:> ss:| ch:? js:) mo:} zu:)-
Morgen Felix Riesterer
wenn das bedeutet, dass Du "personenbezogene Daten" auf Deinem Webserver speicherst, dann solltest Du unbedingt die rechtliche Seite von einem Fachmann prüfen lassen! Eventuell musst Du Dir dazu die schriftliche Genehmigung Deiner Kunden einholen... auf jeden Fall aber darauf hinweisen, dass Du eben diese Datenspeicherung online vornimmst.
Stimmt, gerade bei Firmenkunden könnte dies heikel sein...
Dann werde ich mich nacheiner lokalen Lösung umsehen müssen.Gruss und Dank
SelfPerler
-