• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

Comupter eindeutig identifizieren

S

sebix

New member
Guten Tage Zusammen,

ich möchte gerne eine bestimmte Funktion in meiner Web-Anwendung nur von bestimmten Rechnern aus zugänglich machen.

Dafür muss ich den Rechner möglichst eindeutig identifizieren können (muss nicht 100% sein und brauch auch nicht 100% Fälschungssicher sein, aber eine einfache Textdatei mit einer Nummer ist auch wieder zu wenig). Da die Rechner auch Wählverbindungen nutzen können geht die IP-Adresse nicht. Da es auch mit Mozilla gehen muss geht die MAC-Adresse nicht (kann man über ActiveX wohl im IE abfragen).

Es muss dauerhaft sein, also fällt ein Cookie raus. Was kann ich sonst tun?

Dabei ist zu bemerken, dass es nicht um eine Massenanwendung geht, sondern ein eingeschränkter Nutzerkreis. Außerdem kann ich auf den Rechnern Software installieren lassen oder auch Zertifkate etc.

Hat jemand eine Idee?

Viele Grüße,

Sebix
 
Muss das denn immer für mehrere Browser gehen oder immer nur für einen? Sonst schau dir vielleicht mal das Thema local Storage in HTML 5 an, ob das in Frage käme.
 
Hi mikdoe,

danke für die Antwort. Es muss tatsächlich nicht über die Browsergrenzen hinweg funktionioerten. Allerdings würde die Methode Locale Storage nur funktionieren, wenn beim jeweiligen Browser "Cookies löschen bei beenden" nicht aktiviert ist. Das kann ich zwar vorschreiben, aber ob sich alle User daran halten ist eine andere Frage. Trotzdem denke ich, dass es eine Lösung sein könnte.

Eine Idee, die ich habe ist, dass parallel eine Java-Anwendung auf dem Rechner läuft. Gibt es eine Möglichkeit Java und Javascript abseits von Applets miteinander sprechen zu lassen?

Viele Grüße,
Sebix
 
Eine Möglichkeit wäre auch ein Firefox-AddOn, über das man sich dann über ein public/private key Verfahren identifizieren kann.
Du erzeugst für jeden Benutzer solch ein Schlüsselpaar und trägst die öffentlichen Schlüssel bei dir ein. Deine Seite versucht dann eine Funktion des AddOns aufzurufen und sich etwas signieren zu lassen. Wenn die Funktion nicht vorhanden ist, ist das AddOn nicht installiert und der Rechner ist nicht berechtigt. Ist die Funktion vorhanden, wird zuerst geprüft, ob die Signatur korrekt ist und ob der öffentliche Schlüssel der Signatur eingetragen ist. Ist beides gegeben, ist der Rechner berechtigt.

Wenn die Nutzer an den Rechnern aber uneingeschränkte Rechte haben, könnten Sie aber das Schlüsselpaar auslesen und auf einem anderen Rechner installieren...

PS: Auf Java würde ich nur als aller letztes Mittel zugreifen: Oracle CPU: Kritische Lücken in Java und MySQL geschlossen | heise Security
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben