Frage stellen

Ein File auf Festplatte als Autentifizierung verwenden - geht das?

2.1k Aufrufe
Gefragt in Skripte(PHP,ASP,Perl...) von
Hallo!

Ich würde gern ALLEINE mein Club Verwaltungsprogramm benutzen.
Sonst gibts Chaos mit den Mitgliedern! :-)

Da dachte ich mir, dass ich doch als Authentifizierung ein File auf MEINER Festplatte abfragen könnte und nur dann geht das Skript weiter.

Ist der Gedanke gut und richtig?

Wie realisiere ich das?
Ich denke, ein JavaScript Teil müsste die Festplatte/Verzeichnis durchsuchen,- und ist dort ein File gefunden, wird das mit einenm PHP Teil abgefagt.

Hat jemand Ahnung wie man das macht?

LG
Christine Marhofer

PS: Da sich meine IP ständig ändert ist die IP Abfrage leider nicht sinnvoll.

8 Antworten

0 Punkte
Beantwortet von computerschrat Profi (32.2k Punkte)
Hallo Christine,

ich vermute, das Club Verwaltungsprogramm läuft auf einem Server und auf diesen Server haben verschiedene Leute Zugriff. Das Skript läuft dann wohl auch auf diesem Server und die Quelldatei dafür ist auf dem Server abgelegt. Wenn also jemand ernsthaft versuchen sollte den Schutz auszuhebeln, kann er die Quelle des Scritps so ändern, dass die Sicherungsdatei nicht abgefragt wird.

Wenn es nur um das Vermeiden "versehentlicher" Zugriffe geht, sollte eine einfache Passwortabfrage im Script reichen. Wenn es aber darum geht, einen guten Schutz zu erreichen, muss auch die Scriptdatei gegen Manipulationen geschützt sein. Das ist jedoch gegenüber den Administratoren des Servers kaum möglich.

Es ist also davon abhängig, gegen wen der Zugriff abgesichert werden soll und welche Energie ein potentiell ungebetener Gast in das Knacken des Schutzes stecken könnte.

Vielleicht ias es ein Ansatz, die Quelldatei des Scripte auf Deinem Rechner zu halten. Dann kann da niemand etwas dran ändern.

Gruß
computerschrat
0 Punkte
Beantwortet von macgyver031 Experte (2k Punkte)
Ist der Gedanke gut und richtig?


Nein!
Wieso macht du/ihr nicht zwei Berechtigungsebenen mit lese- und lese-schreib-Rechte? Diese wird dann anhand der Login unterschieden, wer was darf.
So hast du gewähr dass du auch von anderen PC Daten manipulieren kannst und erreichst dass es keinen Chaos entsteht.
0 Punkte
Beantwortet von
Ich betreibe einen SingleClub für ältere Damen/Herren und habe Angst das jemand mal durch Zufall auf mein AdminProgramm kommt und dann alle Daten einsehen kann. Wäre peinlich :-)

DAHER denke ich, würde ich sowas gern programmieren.

Nur wie kann ich per Javaskript nach einem File auf meiner Festplatte suche lassen? Geht das überhaupt?

Als einfache Zugangsprüfung wäre das gut.
0 Punkte
Beantwortet von Experte (9.8k Punkte)
wie in #1 ??
läuft das prog. auf einem server ?

vadder
0 Punkte
Beantwortet von
Ja, läuft auf einem Server.

Es funktioninert auch alles (HTML/PHP Website).

Aber um mich einzuloggen, wäre eine JavaScript Abfrage "ob ich auch ich bin" recht gut. Ohne Passwort ec.

Hab aber keine Ahnung ob das funktioniert - also die Abfrage ob sich auf der Festplatte des Programmausführenden (wohl hoffentlich nur ich) auch ein File xy befindet- und nur dann - wird das Programm weiter ausgeführt.

Hmm.... :-(
0 Punkte
Beantwortet von computerschrat Profi (32.2k Punkte)
Hallo Christine,

wenn es demnach eine Webseite ist, die auf einem Server liegt, läuft der Zugriff für die User über das Webinterface. Dann bracuhst Du eine Regelung der Zugangsberechtigung. Schau Dir mal das Thema htaccess an. Hier sind ein paar Links als Basis. Es klingt komlizierter, als es dann tatsächlich ist.

liscovius.de/tech/htaccess/
www.manitu.de/service/howtos/htaccess-Dateien.pdf
forum.de.selfhtml.org/archiv/2001/11/t629/


Gruß
computerschrat
0 Punkte
Beantwortet von kicia Mitglied (939 Punkte)
Ich schliesse mich auch Antwort #1 an, gehe aber nochmal auf Javascript ein:

Es gäbe verschiedene Wege, über Javascript Daten zu manipulieren, wobei aber der Zugriff auf das lokale Dateisystem aus Sicherheitsgründen nur sehr eingeschränkt möglich ist.

Darauf genauer einzugehen macht aber keinen Sinn, ohne einige Fragen (Antort #1) beantwortet zu haben.

Meistens ist es nicht sinnvoll (oder sogar unmöglich), Javascript als Sicherheitsmechanismus zu verwenden.

Es läuft immer darauf hinaus, dass irgendeine Art von Passwort gesendet werden muss, dabei ist es egal, woher dieses stammt (direkt eingetippt, vom lokalen Dateisystem, durch Javascript berechnet, ...)
Das Passwort muss immer vom Server überprüft werden. lokal bringt das gar nichts, denn Javascript kann immer umgangen werden.
0 Punkte
Beantwortet von
hallo christine,

das schript auf der seite http://www.selfphp.de/kochbuch/kochbuch.php?code=76 entpacken und in das zu schützende verzeichnis legen.

in zeile 83 und zeile 86 name und passwort ersetzen.
das script im browser aufrufen.

verzeichnis ist passwortgeschützt - script wieder löschen.

gruss aus berlin
...