phpBB.de

Moin,

ich hoffe mal, dass ich im richtigen Thema poste. Ich versuche rauszufinden, ob man den Zugang zu der Forensoftware nicht Personen/Passwort-bezogen sondern von dem drauf zugreifenden Rechner abhängig machen kann. Es geht mir darum, dass bei einem Passwortabhängigen Zugang die Personen die Passwörter problemlos weitergeben können. Da ich gerne eine Forum einrichten möchte, dessen Inhalt nicht weitergegeben werden darf ist die Auflage des Auftragsgebers, dass dies nicht passieren darf.

Ich stelle es mir so vor, dass auf, vom Administrator bestimmten Rechnern ein Zertifikat aufgespielt wird, dass nur Rechnern mit dem Zertifikat den Zugang erlaubt. Diese müssen natürlich auch Serverseitig wieder gesperrt werden können (falls mal ein Rechner abhanden kommen sollte).

Habt ihr eine Ahnung, ob das mit der Forensoftware oder event. vorschaltbaren anderen Programmen möglich ist? Im Bereich Sicherheit fehlt mir da leider das notwendige Wissen.

Ist mittlerweile jemand auf eine Antwort gestoßen?

Momentan gibt es keinen mir bekannten Mod, der mit Zertifikaten arbeitet. Aber ist das eine gute Idee, und ich denke, dass das noch implementiert werden könnte (in einen Mod).

Wenn ich dich richtig verstehen, dann willst du, dass bei dem Betreten eines bestimmten Forums ein Zertifikat auf dem Rechner des Users geprüft wird und dann, falls das Zertifikat gültig ist, dem User Zugriff gewährt wird?!

Genau so stelle ich mir das vor.

und du meinst diese zertifikate können nicht weitergegeben, manipuliert oder gefälscht werden?
desweiteren wirst du das ohnehin nicht in dem sinne verhinden können das der "inhalt nicht weitergegeben wird".
dazu gabs es hier auch schon einige topics.

Dürfte auf jeden Fall schwerer sein, als ein Passwort/Benutzername weiter zu geben. Es geht mir ja auch nicht um die absolute Sicherheit sodern vielmehr darum, dem Kunde bezüglich seiner Bedenken über Passwort/Benutzername eine Alternative vorzuschlagen, die ansatzweise brauchbar zu bedienen ist. Man könnte natürlich auch mit Tan-Systemen, stündlich wechselnden Passwörtern und dergl. arbeiten, aber das würd nur dazu führen, dass das Forum auf Grund der umständlichen Bedienung nicht genutzt werden würde.