Moin,
ich hoffe mal, dass ich im richtigen Thema poste. Ich versuche rauszufinden, ob man den Zugang zu der Forensoftware nicht Personen/Passwort-bezogen sondern von dem drauf zugreifenden Rechner abhängig machen kann. Es geht mir darum, dass bei einem Passwortabhängigen Zugang die Personen die Passwörter problemlos weitergeben können. Da ich gerne eine Forum einrichten möchte, dessen Inhalt nicht weitergegeben werden darf ist die Auflage des Auftragsgebers, dass dies nicht passieren darf.
Ich stelle es mir so vor, dass auf, vom Administrator bestimmten Rechnern ein Zertifikat aufgespielt wird, dass nur Rechnern mit dem Zertifikat den Zugang erlaubt. Diese müssen natürlich auch Serverseitig wieder gesperrt werden können (falls mal ein Rechner abhanden kommen sollte).
Habt ihr eine Ahnung, ob das mit der Forensoftware oder event. vorschaltbaren anderen Programmen möglich ist? Im Bereich Sicherheit fehlt mir da leider das notwendige Wissen.
Zugangssicherung nicht Passwort sondern Rechnerbezogen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Sebastian R.
- Mitglied
- Beiträge: 328
- Registriert: 18.03.2006 23:21
- Kontaktdaten:
Momentan gibt es keinen mir bekannten Mod, der mit Zertifikaten arbeitet. Aber ist das eine gute Idee, und ich denke, dass das noch implementiert werden könnte (in einen Mod).
Wenn ich dich richtig verstehen, dann willst du, dass bei dem Betreten eines bestimmten Forums ein Zertifikat auf dem Rechner des Users geprüft wird und dann, falls das Zertifikat gültig ist, dem User Zugriff gewährt wird?!
Wenn ich dich richtig verstehen, dann willst du, dass bei dem Betreten eines bestimmten Forums ein Zertifikat auf dem Rechner des Users geprüft wird und dann, falls das Zertifikat gültig ist, dem User Zugriff gewährt wird?!
Modeinbau, Banner- und Grafik-Design - gegen einen kleinen Aufpreis! Mail: sebastian@rayloaded.de oder per PN
Rayloaded.de - Your programmers heaven.
Rayloaded.de - Your programmers heaven.
-
HdZ
Dürfte auf jeden Fall schwerer sein, als ein Passwort/Benutzername weiter zu geben. Es geht mir ja auch nicht um die absolute Sicherheit sodern vielmehr darum, dem Kunde bezüglich seiner Bedenken über Passwort/Benutzername eine Alternative vorzuschlagen, die ansatzweise brauchbar zu bedienen ist. Man könnte natürlich auch mit Tan-Systemen, stündlich wechselnden Passwörtern und dergl. arbeiten, aber das würd nur dazu führen, dass das Forum auf Grund der umständlichen Bedienung nicht genutzt werden würde.
