nicht angemeldet
Automatisches Einloggen
Hallo Leute,
ich habe eine Frage zur Authentifizierung mit Apache.
Situation:
Ich betreibe einen Apache 1.3 unter Windows im Rahmen eines kleinen, abteilungsinternen Intranets. Es werden (bis jetzt) keine Scriptsprachen verwendet, ColdFusion steht aber zur Verfügung und könnte der Lösungsfindung vielleicht dienlich sein. Auf diesem Server gibt es Bereiche, die nur bestimmten Usern zugänglich sein sollen. Bisher läuft die Verwaltung nicht über .htaccess sondern zentral in der httpdconf.
Problem:
Die User sollen sich nicht bei jedem Neustart des Browsers und Aufruf eines geschützen Bereiches neu von Hand einloggen müssen. Dies sollte automatisch geschehen.
[Exkurs: Ich weiß, daß ist nicht gerade ultrasicher, muß es aber auch nicht sein. Zum Web besteht eh keine Verbindung.]
Mögliche Lösungen?:
1)Kann ich nach der ersten erfolgreichen Anmeldung einen Cookie setzten, dessen Vorhandensein danach geprüft wird und wenn ja, eine automatische Anmeldung erfolgt? Ich glaube nicht, daß das geht, aber besser mal nachfragen.
2)Gibt es eine einigermaßen Vernünftige Alternative zur Server Authentification, z.B. mit Cold Fusion?
3)Hat jemand eine andere Idee?
Vielen Dank & Gruss
Axel
-
Die User sollen sich nicht bei jedem Neustart des Browsers und Aufruf eines geschützen Bereiches neu von Hand einloggen müssen. Dies sollte automatisch geschehen.
Mögliche Lösungen?:
1)Kann ich nach der ersten erfolgreichen Anmeldung einen Cookie setzten, dessen Vorhandensein danach geprüft wird und wenn ja, eine automatische Anmeldung erfolgt?Ja, dann mußt Du allerdings von der HTTP-Authentifizierung (die Du im Moment benutzt) weg und alles auf Cookie-Basis machen, d.h. einmal Login per HTML-<form> und dann bei jedem Zugriff Prüfung des Cookies.
Du benötigst dann allerdings Scripting-Möglichkeiten (weil der Server das nicht alleine kann) und davon abgesehen könnte das mit einer Vielzahl an unverschämten Stolperfallen gespickt sein. Kurz: Es ist möglich, aber die HTTP-Authentifizierung ist leichter zu beherrschen.2)Gibt es eine einigermaßen Vernünftige Alternative zur Server Authentification, z.B. mit Cold Fusion?
Ob Du nun die vom Server gegebene Möglichkeit benutzt oder über eine Skriptsprache gehst, ist egal. Das ist nur abhängig davon, was der Server bereits alleine kann bzw. wo man etwas nachhelfen muß; hat aber nichts mit dem eigentlichen Authentifizierungsmechanismus zu tun.
3)Hat jemand eine andere Idee?
Wenn Du schon bereit bist, dauerhaft gespeicherte Cookies zu setzen, dann kannst Du genauso gut den Browser die Passworte verwalten lassen. Mozilla kann das und der IE IIRC auch. Es erscheint dann beim nötigen Login automatisch eine bereits komplett ausgefüllte Passwortabfrage, die nur noch mit Return bestätigt werden muß.
Gruß,
soenk.e -
Hallo Axel,
Mögliche Lösungen?:
1)Kann ich nach der ersten erfolgreichen Anmeldung einen Cookie setzten, dessen Vorhandensein danach geprüft wird und wenn ja, eine automatische Anmeldung erfolgt? Ich glaube nicht, daß das geht, aber besser mal nachfragen.ja, das dürfte sogar der einzige weg sein
2)Gibt es eine einigermaßen Vernünftige Alternative zur Server Authentification, z.B. mit Cold Fusion?
wüßte ich nicht
3)Hat jemand eine andere Idee?
Du hattest sie selbst unter 1)
Reiner
-
Hallo Axel,
ich habe das momentan so geregelt, dass jeder PC eine feste IP hat und über programmierbare Switches an den Dosen auch keine andere funktioniert. D.h., wenn jemand von seinem Arbeitsplatz aus eine falsche IP abschickt, dann kommt er nur bis zum Switch.
Die "geschützten" Sachen können nur über PHP-Scripte erreicht werden, die vorher die IPs kontrollieren. Die sind in einer MySQL-Tabelle mit der URL der Seite verknüpft.
Das könnte man aber auch über .htaccess erreichen. da muss man sich ja auch nur einmal anmelden.
Außerdem ist Novell 6.0 hier ganz empfehlenswert (wir haben aber leider nur 4.12, 5.0 liegt noch in der Ecke rum). Das regelt alle Zugriffsarten über die NDS und du musst nicht basteln. Ich denke, die werden wieder wachsen. Es fehlt eigentlich "nur noch" ein einfaches protected mode user frontend mit guten Office-Applikationen.
Trotzdem mag ich Linux-Server...
Grüße
Tom