Announcement

Collapse
No announcement yet.

Cookiepfad??

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cookiepfad??

    Hallo

    Wenn ich ein Cookie an einen Client übertrage oder übertragen lasse, wird es doch in der Regel in dessen Profil gespeichert der gerade angemeldet ist? Ist es möglich an diesen Pfad zu kommen? Also:
    Angemeldet auf dem Rechner mit der IP 192.44.44.44 ist Mustermann. Er kommt auf meine Seite, das Cookie wird in C:\Win32\Profile\Muster\xx\xx\cookie.txt abgelegt. Komme ich an diesen Pfad ran?
    Mir geht es hauptsächlich um Sicherheitsaspekte in einem internen Netz. Da aber auf die Rechner mehrere Leute Zugriff haben, ist es nicht möglich herauszubekommen wer einen evtl. Hackversuch gestartet hat. Das nur mal zum Beispiel.
    Vielen Dank für Eure Hilfe
    Tags: None
  • #2
    meines wissens ist es mit "regulären" bordmitteln nicht möglich, mit ActiveX wäre dies jedoch machbar, abgesehen vom sinn oder unsinn.
    du solltest mit z.b. VBS problemlos an die entsprechenden werte aus der registry bzw. direkt an die parameter des browsers (so lange es sich dabei um IE handelt) herankommen, aber ich wage einmal zu behaupten, daß es der falche weg ist in einem intranet einem störenfried auf die schliche zu kommen, du solltest ohnehin in einem LAN alle daten haben um herauszufinden wer wann und wo eingeloggt war, ansonsten wäre ein versuchter hack auf der intranetseite euer geringstes sicherheitsproblem.
    protokolliere einfach die zugreifenden IPs, eventuelle zugangsdaten bei einer anmeldung und vergleiches diese mit den logs der domänencontroller (falls vorhden) oder anderen angaben aus z.b. LDAP oder Samba oder was ihr sonst nutzt

    Comment

    • #3
      Vielen Dank für deine Antwort.
      Jo es klingt für Dich vielleicht Konfus oder eigenartig, nur ich müsste das eben über eine Intranetseite regeln. Es wird am Ende eine Mail mit den Daten generiert und versandt. Naja vorerst muss erstmal geprüft werden ob das überhaupt funktioniert.

      Also ist es in PHP nicht möglich? Gibt es evtl. eine andere Möglichkeit dies versteckt in ein Script einzubinden, z.B. ActiveX? Irgendwie muss das doch funktionieren. Mir reicht eigentlich nur der Anmeldename. :

      Comment

      • #4
        der anmeldenae ist relativ problemlos über vbs herauszubekommen, in dem browser muß aber eben ActiveX erlaubt sein.
        leider kann ich dir aus dem stehgreif keinen vbs-code dafür schreiben, da das nicht so ganz meine domäne ist, da müsste ich selbst erst mal recherchieren. am besten eröffnest du einen eigenen thread im entsprechenden forum dafür

        Comment

        Previous template Next
        Working...
        X