» »

Zaklep spletne strani

Zaklep spletne strani

abcd123 ::

Pozdravljeni,

izdelujem mobilno spletno stran, na kateri bi rad dovolil dostop samo parim uporabnikom. Razmišljal sem, da bi to naredil z preverjanjem IMEI številke telefona, vendar se mi je pojavil problem, saj ne morem dostopati do nje z moje spletne strani.
Kako bi lahko drugače preverjal identito mobilnega telefona?
Mogoče z MAC naslovom? Tudi to sem že probal, vendar mi nekako ni uspelo.

Če kdo ve kako bi lahko to naredil in je pripravljen deliti se priporočam.

Najlepša hvala za odgovor.

nuclear ::

Ce dostopajo od privatne lokacije, by IP. Kaj je sploh razlog omejitve in zakaj ne pac .. like... username, pass?
Corsair 750D - VI Hero - i5 4670k - Corsair Dominator 32GB - 1080Ti - EVO 500GB
- Sabrent 1TB nVME - Corsair AX860i - Ducky Shine 3 Brown

Gandalfar ::

Kaj je pa s .htaccess narobe?

abcd123 ::

Na vsak način bi se rad izognil nadležnemu vpisovanju uporabniškega imena in gesla.
Tako da to z username in pass odpade.
Rad bi da uporabnik ne rabi nič klikat, da lahko pride na spletno stran.

SeMiNeSanja ::

Z IMEI bo verjetno težka. Morda bi bila uporaba certifikatov polj primeren način za tvoj scenarij. Če ima uporabnik ustrezen uporabniški certifikat, ga spustiš naprej (brez dodatnega gesla) do določene strani, če pa nima ustreznega uporabniškega certifikata, pa ga preusmeriš na neko 'javno' stran.

Jakkob ::

User+Password+RemeberMeCookie -> set expire date 'nekej ogromnega'

Mesar ::

Lahko jim generira tudi one time access linke pa jim tam nastavi nek cookie... sam to je pol bolj auth by url :))
Your turn to burn!

misek ::

Mesar je izjavil:

Lahko jim generira tudi one time access linke pa jim tam nastavi nek cookie... sam to je pol bolj auth by url :))
Tudi če bi bilo ime folderja zelo dolgo in naključno je verjetno nemogoče, da komu uspe s poskušanjem odpreti neko stran. Ali pač?

AndrejS ::

Vsak pametni telefon si zna zapomniti uporabniška imena in gesla

blackbfm ::

neke polovične rešitve se da relativno enostavno skrekat s prestrezanjem prometa, recimo če se povezuješ na strežnik preko odprtega wifi omrežja je že precej rizično

dobre rešitve so
- klient certifikati
- ssl + neka auth knjižica, ki zna menjat token na vsake par min, preprečuje multiple login pa tko naprej

ostale rešitve so tko tko..sam pa veš kolk se ti splača komplicirat

abcd123 ::

Najlepša hvala za vaše odgovore. Bom probal različne možnosti in se odločil za eno.

lp

Zgodovina sprememb…

  • spremenilo: abcd123 ()

GummyBear ::

Izdelaj ločeno spletno stran, kjer bo uporabnik moral vpisat geslo. Če se geslo ujema, uporabniku nastaviš cookie (ki morda v določenem času poteče), v cookie pa vpišeš nek enolično določen podatek... lahko trenutnega uporabnika (če boš uporabljal števec uporabnikov), lahko pa generiraš nek naključen niz znakov, pri katerem je majhna verjetnost ponovitve.

Na tvoji spletni strani pa potem preverjaš ta cookie. Če uporabnik nima cookia, pomeni da ni opravil avtentikacije in ga enostavno ne spustiš naprej (lahko ga preusmeriš drugam ali mu kaj izpišeš). Če uporabnik ima cookie, ga spustiš naprej in preveriš še podatek v cookiu... tako točno veš za katerega uporabnika gre.

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pripravite vašo spletno stran na nov zakon o piškotkih (strani: 1 2 3 412 13 14 15 )

Oddelek: Izdelava spletišč
744186751 (138317) Tydek
»

jquery pomoč - nujno

Oddelek: Izdelava spletišč
9669 (565) uporabniik
»

Google danes čaka zaslišanje zaradi kopičenja osebnih podatkov

Oddelek: Novice / Zasebnost
216474 (5823) Ziga Dolhar
»

unset cookie

Oddelek: Izdelava spletišč
221644 (1451) tomitza
»

PHP logiranje na stran

Oddelek: Programiranje
141285 (1011) ahac

Več podobnih tem