Authentifizierung
Thomas
- sonstiges
0 Björn Höhrmann0 Thomas
0 Christian
Hallo!
ich hätte da gerne einmal ein problem und hoffe mir kann jemand weiter helfen.
ich bin dabei ein system zur bestellabwicklung über internet zu realisieren.
ich würde gern wissen, wie ich am besten und vor allem am sichersten eine authentifizierung einrichten kann.
info:
ich würde gern eine benutzerliste in ms sql server einrichten. dabei soll jeder user einen namen, ein passwort und einen status bekommen. der user soll sich beim login mit name und passwort anmelden und von dort an eindeutig erkannt bleiben (auch über mehrere links hinweg) bis zum logout. nachdem er sich angemeldet hat soll er in den seinem status entsprechenden bereich kommen und dort seine eingaben machen können.
mit welcher methode bin ich auf der sicheren seite?
vielen dank für eure hilfe!
GRUß THOMAS!
ich würde gern wissen, wie ich am besten und vor allem am sichersten eine authentifizierung einrichten kann.
Das kommt drauf an, welche Möglichkeiten dir und deinen Kunden zur Verfügung stehen, der Webserver beispielsweise.
Hallo!
ich würde gern wissen, wie ich am besten und vor allem am sichersten eine authentifizierung einrichten kann.
Das kommt drauf an, welche Möglichkeiten dir und deinen Kunden zur Verfügung stehen, der Webserver beispielsweise.
da hab ich die freie verfügung, sprich ich richte den server selbst ein und bin selbst admin!
ist es in diesem fall sinnvoll die authentifizierung, also passwortschutz im webserver einzurichten?
danke!
GRUß THOMAS!
Hallo,
ich würde gern wissen, wie ich am besten und vor allem am sichersten eine authentifizierung einrichten kann.
Das kommt drauf an, welche Möglichkeiten dir und deinen Kunden zur Verfügung stehen, der Webserver beispielsweise.
da hab ich die freie verfügung, sprich ich richte den server selbst ein und bin selbst admin!
Dann kannst Du ja gleich Apache (http://www.apache.org) als Webserver nehmen. Gemeinsam mod_perl(http://perl.apache.org) und Apache::DBI(http://search.cpan.org/search?dist=ApacheDBI) steht Dir ein äußerst mächtiges Werkzeug zur Verfügung, welches auch leicht auf verschiedenen Plattformen einsetzbar ist.
Die Beschreibung des Moduls Apache::AuthDBI (http://search.cpan.org/doc/MERGL/ApacheDBI-0.88/AuthDBI.pm) enthält eigentlich alles Notwendige zum Einrichten einer DB-basierenden Authentifizierung.
ist es in diesem fall sinnvoll die authentifizierung, also passwortschutz im webserver einzurichten?
IMHO schon, solange es sich nur um einen Webserver handelt. Ich hatte allerdings schon mal den Fall, daß in einem Intranet der Login über mehrere Server gültig sein mußte, da konnte ich dann nicht mit der Webserverauthentifizierung arbeiten. Falls es notwendig sein sollte, kannst Du ja auch SSL verwenden, um die gesamte Übertragung zu verschlüsseln.
In CGI-Scripts kannst Du dann über die Environment-Variable 'REMOTE_USER' feststellen, ob und wenn ja wer da angemeldet ist, und dementsprechend reagieren, was natürlich auch das auslesen der Benutzerprofile aus der Datenbank beinhaltet.
Grüße
Klaus
Hallo Thomas,
mit welcher methode bin ich auf der sicheren seite?
eine Möglichkeit ist z.B
http://www.aspfaq.de/faq/index.asp?RID=1&FID=9&SFI=1&ELE=784&OPID=0&ORID=0&OSST=user&OSFI=1
Gruss
Christian