Hi,

ich habe folgendes Problem:

Ein Perl-Script soll seine Ausgaben nur nach einer Prüfung der Zugangsberechtigung senden. Die Sache ist für eine Intranetanwendung und der Zugang soll nur von bestimmten _Rechner_ aus möglich sein.

Eigentlich ein Fall für .htaccess , aber:
Neulich besuchte der Sohnemann eine an diesem Rechner arbeitende Mitarbeiterin, schaute ihr beim Kennwort eingeben über die Schulter und logte sich dann zuhause selbst ein. Es ist zwar nicht passiert aber generell stellt so etwas (wie übrigens auch die Klebezetteln mit der Passwörtern am Monitorrand ;-)) doch eine Gefahr dar.

Das brachte mich auf folgende Gedanken:
Das beste (einzige ?) Mittel dagegen, dass ein Mitarbeiter ein Passwort verraten / mißbrauchen _kann_ ist doch, dass er es garnicht kennt.
Dazu müßte die Zugangsberechtigung auf den entsprechenden Rechner definiert sein.
Ich dachte jetzt an ein Cookie, dass man auf dem Rechner setzt (das wäre in meinem Fall einfach möglich, da es nur ein paar wenige Rechner sind und ich an alle persönlich ran kann).
Das aufgerufene Script prüft auf das entsprechenden Cookie, wenn's auf dem Cient Rechner gefunden wird, wird der gewünschte Ihnhalt ausgegeben, wenn nicht, eben 'ne einfache, harmlose HTML Seite.
Ein "knacken" von außen (übers Internet) wäre dann doch kaum möglich (außer durch brut force mit allen möglichen Cookienamen / -inhalten ?!?).
Wäre noch die Möglichkeit, dass sich jemand an den berechtigten Rechnern die Cookies anschaut und auf einen anderen kopiert.
Diese Gefahr wäre in meinem speziellem Fall aber kaum gegeben.

Was haltet ihr davon ?

Gruß
Steffen