Hi,
Also der erste Zugriff erfolgt von "dem einen Rechner", daraufhin sendet
das Perlscript einen Cookie (expires sonstewann; path auf die eine Seite
begrenzt), der Rechner sendet bei jeder Authentification seinen Cookie,
das script erkennt ihn daran. Sollte später ein Rechner ohne Cookie auf
das script zuzugreifen, bekommt er auf die Finger. Dieser ganze Prozess
erfolgt unabhängig von der Auth per Passwort.
Ich habe mir das so vorgestellt, dass ich ein weiteres Script schreibe, dass ich z.B. so aufrufe:
http://www.meinServer.de/cgi-bin/setzeCookie.pl?name=DasPasswortCookie&wert=DasPasswort&expires=sonstwann
Ich gehe dann einmal an den "erlaubten" Rechner, setzte das Cookie, (lösche die History ;-)) und dann kann _jeder_ von _diesem_ Rechner aus zugreifen und keiner (außer ich) kann dass Passwort verraten, verschludern, vergessen...
Gehöriger Verwaltungsaufwand
eigentlich nicht, sind nur vier, fünf Rechner.
btw. 100% Sicherheit is nich!
Das wird wohl immer so sein.
Fällt jemanden etwas ein, wie man so etwas von "außen", also nicht am Rechner selbst sonder nur durch Zugriff auf den Server per Internet knacken könnte.
Das ich in dieser Richtung eine Lücke in meiner Gedankenkette habe, ist meine größte Sorge (bei dieser Sache). Die Möglichkeit, dass jemand das Cookie per Diskette "klaut" ist in meinem Fall eher unwahrscheinlich.
Gruß
Steffen