Forum » Programiranje » Zaklep spletne strani
Zaklep spletne strani
abcd123 ::
Pozdravljeni,
izdelujem mobilno spletno stran, na kateri bi rad dovolil dostop samo parim uporabnikom. Razmišljal sem, da bi to naredil z preverjanjem IMEI številke telefona, vendar se mi je pojavil problem, saj ne morem dostopati do nje z moje spletne strani.
Kako bi lahko drugače preverjal identito mobilnega telefona?
Mogoče z MAC naslovom? Tudi to sem že probal, vendar mi nekako ni uspelo.
Če kdo ve kako bi lahko to naredil in je pripravljen deliti se priporočam.
Najlepša hvala za odgovor.
izdelujem mobilno spletno stran, na kateri bi rad dovolil dostop samo parim uporabnikom. Razmišljal sem, da bi to naredil z preverjanjem IMEI številke telefona, vendar se mi je pojavil problem, saj ne morem dostopati do nje z moje spletne strani.
Kako bi lahko drugače preverjal identito mobilnega telefona?
Mogoče z MAC naslovom? Tudi to sem že probal, vendar mi nekako ni uspelo.
Če kdo ve kako bi lahko to naredil in je pripravljen deliti se priporočam.
Najlepša hvala za odgovor.
nuclear ::
Ce dostopajo od privatne lokacije, by IP. Kaj je sploh razlog omejitve in zakaj ne pac .. like... username, pass?
Asus G14 2023 - Ryzen 7940HS - 32GB DDR5 - GeForce RTX 4080 - 990 PRO 4TB
abcd123 ::
Na vsak način bi se rad izognil nadležnemu vpisovanju uporabniškega imena in gesla.
Tako da to z username in pass odpade.
Rad bi da uporabnik ne rabi nič klikat, da lahko pride na spletno stran.
Tako da to z username in pass odpade.
Rad bi da uporabnik ne rabi nič klikat, da lahko pride na spletno stran.
SeMiNeSanja ::
Z IMEI bo verjetno težka. Morda bi bila uporaba certifikatov polj primeren način za tvoj scenarij. Če ima uporabnik ustrezen uporabniški certifikat, ga spustiš naprej (brez dodatnega gesla) do določene strani, če pa nima ustreznega uporabniškega certifikata, pa ga preusmeriš na neko 'javno' stran.
Mesar ::
Lahko jim generira tudi one time access linke pa jim tam nastavi nek cookie... sam to je pol bolj auth by url
Your turn to burn!
misek ::
blackbfm ::
neke polovične rešitve se da relativno enostavno skrekat s prestrezanjem prometa, recimo če se povezuješ na strežnik preko odprtega wifi omrežja je že precej rizično
dobre rešitve so
- klient certifikati
- ssl + neka auth knjižica, ki zna menjat token na vsake par min, preprečuje multiple login pa tko naprej
ostale rešitve so tko tko..sam pa veš kolk se ti splača komplicirat
dobre rešitve so
- klient certifikati
- ssl + neka auth knjižica, ki zna menjat token na vsake par min, preprečuje multiple login pa tko naprej
ostale rešitve so tko tko..sam pa veš kolk se ti splača komplicirat
abcd123 ::
Najlepša hvala za vaše odgovore. Bom probal različne možnosti in se odločil za eno.
lp
lp
Zgodovina sprememb…
- spremenilo: abcd123 ()
GummyBear ::
Izdelaj ločeno spletno stran, kjer bo uporabnik moral vpisat geslo. Če se geslo ujema, uporabniku nastaviš cookie (ki morda v določenem času poteče), v cookie pa vpišeš nek enolično določen podatek... lahko trenutnega uporabnika (če boš uporabljal števec uporabnikov), lahko pa generiraš nek naključen niz znakov, pri katerem je majhna verjetnost ponovitve.
Na tvoji spletni strani pa potem preverjaš ta cookie. Če uporabnik nima cookia, pomeni da ni opravil avtentikacije in ga enostavno ne spustiš naprej (lahko ga preusmeriš drugam ali mu kaj izpišeš). Če uporabnik ima cookie, ga spustiš naprej in preveriš še podatek v cookiu... tako točno veš za katerega uporabnika gre.
Na tvoji spletni strani pa potem preverjaš ta cookie. Če uporabnik nima cookia, pomeni da ni opravil avtentikacije in ga enostavno ne spustiš naprej (lahko ga preusmeriš drugam ali mu kaj izpišeš). Če uporabnik ima cookie, ga spustiš naprej in preveriš še podatek v cookiu... tako točno veš za katerega uporabnika gre.
Zgodovina sprememb…
- spremenil: GummyBear ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Pripravite vašo spletno stran na nov zakon o piškotkih (strani: 1 2 3 4 … 12 13 14 15 )Oddelek: Izdelava spletišč | 215507 (167073) | Tydek |
» | jquery pomoč - nujnoOddelek: Izdelava spletišč | 857 (753) | uporabniik |
» | Google danes čaka zaslišanje zaradi kopičenja osebnih podatkovOddelek: Novice / Zasebnost | 7420 (6769) | Ziga Dolhar |
» | unset cookieOddelek: Izdelava spletišč | 1858 (1665) | tomitza |
» | PHP logiranje na stranOddelek: Programiranje | 1460 (1186) | ahac |