Announcement

Collapse
No announcement yet.

Sendung Authentifizieren ohne Login / Useraktion

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Sendung Authentifizieren ohne Login / Useraktion

    Hallo Forum ,
    ich bin grade dabei ein Formular für den User im I-net zu erstellen. Jetzt möchte ich es soweit Authentifizieren das die Gegenstelle weiß woher das Formular stammt.
    D.h. es soll nicht jeder x-beliebige ein Formular erstellen können und den Dienst des Server in Anspruch nehmen. Es soll nur mein Formular angenommen werden.
    Aber der User soll sich nicht mit Logins o.ä. rumschlagen.

    mir stehen keine Serverskripte (wie php o.ä) zur Verfügung nur Javascript und (klar) html...

    Was ist da sinnvoll.
    Tags: None
  • #2
    Du willst erreichen, dass ein HTML-Formular, welches der Server an jeden ausliefert nur von einer bestimmten Person abgesandt werden kann? Dazu muss sich die Person nicht authentifizieren. Serverseitig kann keine Auswertung des Requestes bsp. anhand der IP erfolgen.

    Das wird nicht gehen, außer du schreibst ein BrowserplugIn, welches auf den PC zugreift und dort bsp den Anmeldenamen verifizieren kann
    Zuletzt editiert von Christian Marquardt; 28.10.2011, 12:40.
    Christian

    Comment

    • #3
      Originally posted by Christian Marquardt View Post
      Du willst erreichen, dass ein HTML-Formular, welches der Server an jeden ausliefert nur von einer bestimmten Person abgesandt werden kann? Dazu muss sich die Person nicht authentifizieren. Serverseitig kann keine Auswertung des Requestes bsp. anhand der IP erfolgen.

      Das wird nicht gehen, außer du schreibst ein BrowserplugIn, welches auf den PC zugreift und dort bsp den Anmeldenamen verifizieren kann
      nein mir ist egal welche Person es abschickt oder welche IP. Es soll nur sichergestellt werden das das Formular benutzt wird welches von mir zur Verfügung gestellt wird. Und keines welches ein Nachahmer zur Verfügung stellt auf einer x-beliebigen seite und einfach den Dienst aufruft. Naja ich möchte sozusagen einen minimalschutz für den angesprochenen Dienst leisten. Der zwar im Internet erreichbar ist aber nicht von jeder x-beliebigen seite nutzbar sein soll.
      Zuletzt editiert von sten; 28.10.2011, 12:52.

      Comment

      • #4
        Wenn du serverseitig in die Formularerstellung nicht eingreifen kannst, kannst du wohl auch keine Hürde aufbauen.

        - Daten per POST übermitteln,
        - Bei jedem Response eine zufällige Nummer in ein hiddenfeld des Formulars schreiben und beim übermitteln prüfen, ob diese ok ist
        - biete einen Webservice mit Tokens und/oder Authentifizierung an statt des Formulars
        Christian

        Comment

        • #5
          - Daten per POST übermitteln,
          - Bei jedem Response eine zufällige Nummer in ein hiddenfeld des Formulars schreiben und beim übermitteln prüfen, ob diese ok ist
          - biete einen Webservice mit Tokens und/oder Authentifizierung an statt des Formulars
          zum vorgehenden beitrag. der entgegennehmende dienst ist ein webservice. diesen gilt es zu schützen - das eben nur von meiner webseite daten angenommmen werden. mit php oder andern serverseitigen script wäre das ja auch kein problem. leider steht mir diese techniken wie geschrieben nicht zur verfügung.

          - Bei jedem Response eine zufällige Nummer in ein hiddenfeld des Formulars schreiben und beim übermitteln prüfen, ob diese ok ist
          - biete einen Webservice mit Tokens und/oder Authentifizierung an statt des Formulars
          Hmm, senden von zufälligen nummern... wäre eine sache ..

          bei meiner Suche mein Webformular vor Manipulationen zu schützen bzw. eher die entgegennehmende Datenbank/Dienst zu schützen wurde ich auf die Möglichkeit salted hashs zu nutzen gestossen. Heißt also ich gebe dem Webformular ein hash mit, welches vom entgegennehmenden Dienst geprüft wird (heißt also eindeutig identifiziert). Tja bei wikipedia liesst man zwar über diese Möglichkeit allerdings fand ich kein hinweis auf eine implementation oder beispiel (auch kein tutorial). fand immer nur eine beschreibung.

          hm kennt jemand ein brauchbares beispiel (javascript), oder seite ..

          Comment

          • #6
            bei meiner Suche mein Webformular vor Manipulationen zu schützen bzw. eher die entgegennehmende Datenbank/Dienst zu schützen wurde ich auf die Möglichkeit salted hashs zu nutzen gestossen. Heißt also ich gebe dem Webformular ein hash mit, welches vom entgegennehmenden Dienst geprüft wird (heißt also eindeutig identifiziert). Tja bei wikipedia liesst man zwar über diese Möglichkeit allerdings fand ich kein hinweis auf eine implementation oder beispiel (auch kein tutorial). fand immer nur eine beschreibung.

            hm kennt jemand ein brauchbares beispiel (javascript), oder seite ..
            Das wird nicht funktionieren. Ein Schutz o.a. muss vom Server aus initiiert werden. Was nützt da Javascript, welches komplett auf dem Client läuft und somit auch vor einer Manipulation nicht sicher ist. Jeglicher Javascriptcode kann der Benutzer einsehen und ggf. ändern.

            Wie willst du das gesandte auf dem Server validieren, wenn du dort nichts machen kannst?

            Da dir serverseitig keine Technik zur Verfügung steht, wirst du wohl keine Möglichkeit haben
            Zuletzt editiert von Christian Marquardt; 01.11.2011, 14:14.
            Christian

            Comment

            Previous template Next
            Working...
            X