Bekijk Volledige Versie : Website beveiligen
Beste mensen,
Ik had een idee over het beveiligen van een persoonlijke website. Ik wil
deze website niet met een wachtwoord beveiligen maar met een bestand. Het
idee is een beetje dat er een bestand gegeven moet worden voordat je
binnenkomt, die je bijv op een diskette kan zetten.
Zo heb je een soort pasjessysteem die je ook bij telebankieren terugziet.
Een soort goedkope digipas-versie.
Mijn vraag is of zo'n syteem misschien al bestaat en waar ik die kan vinden?
Alvast bedankt voor alle reacties!
--
Met vriendelijk groet/
Kind regards,
XiMiX
My e-maildomain is: emaanonline.com
Mijn e-maildomein is: emaanonline.coml
Daniel Tryba
06/02/03, 23:25
XiMiX <2ximix@domainisincludedinmessage.nl> wrote:
> Ik had een idee over het beveiligen van een persoonlijke website. Ik wil
> deze website niet met een wachtwoord beveiligen maar met een bestand. Het
> idee is een beetje dat er een bestand gegeven moet worden voordat je
> binnenkomt, die je bijv op een diskette kan zetten.
> Zo heb je een soort pasjessysteem die je ook bij telebankieren terugziet.
> Een soort goedkope digipas-versie.
Maar dan uitermate lek, je kan immers de file simpel copieren. De enige
oplossing die ik hiertegen kan bedenken is dat er one-time passfiles
worden gebruikt en dat je dus na het inloggen met zo'n file direct een
nieuwe krijgt en de oude invalid is, maar dan kan de rechtmatige
gebruiker ook heel simpel worden buitengesloten als hij maar 1 keer zijn
file "kwijt raakt".
--
Daniel Tryba
> Maar dan uitermate lek, je kan immers de file simpel copieren. De enige
> oplossing die ik hiertegen kan bedenken is dat er one-time passfiles
> worden gebruikt en dat je dus na het inloggen met zo'n file direct een
> nieuwe krijgt en de oude invalid is, maar dan kan de rechtmatige
> gebruiker ook heel simpel worden buitengesloten als hij maar 1 keer zijn
> file "kwijt raakt".
Dat het een beetje lek is is niet erg...
Als ik maar een manier heb..
Gr,
XiMiX
Rene Pijlman
07/02/03, 00:05
XiMiX:
>Ik had een idee over het beveiligen van een persoonlijke website. Ik wil
>deze website niet met een wachtwoord beveiligen maar met een bestand. Het
>idee is een beetje dat er een bestand gegeven moet worden voordat je
>binnenkomt
[...]
>Mijn vraag is of zo'n syteem misschien al bestaat en waar ik die kan vinden?
Yep, zo'n bestand kan bijvoorbeeld een certificaat zijn van een
private/public-key cryptografisch systeem. Zie
http://en.tldp.org/HOWTO/SSL-RedHat-HOWTO.html.
Meestal wordt alleen een verifieerbaar certificaat op de server
gebruikt, zodat een eindgebruiker bijvoorbeeld weet dat hij zijn
creditcardgegevens aan een geauthentiseerde partij geeft.
Maar je kunt het evengoed zo configureren dat de client zich
moet authenticeren tegenover de server.
Dit is een goed begin, aangevuld met trefwoorden zoals de naam
van jouw web server software:
http://www.google.com/search?q=%22client-side+certificate%22
Misschien is deze interessant:
http://www.freebsddiary.org/openssl-client-authentication.php
--
René Pijlman
Wat wil jij leren? http://www.leren.nl