Website nur mit USB-stick betreten ?

[BDG]

kann ich es machen das man eine Website nur betreten kann wenn man mein USB stick hat ? also das auf dem usb-stick vlt. irgendein programm is oder code oder sonstiges und das wird auf der website abgefragt und wenn de rusb-stick nicht drinne ist dann kommt : sie dürfen diese seite nicht betreten
und wenn der usb-stick drinne is dann kommt der normale seitenihalt ....

PS: sowas war auch mal in sonem ü-ei ding drinne da brauchte man auch den usb-stick um auf eine seite zu gelangen ...

 

[struppi]

Sowas geht, wenn überhaupt, nur mit ActiveX (oder ähnliche Techniken, die sich M$ so ausdenkt). Du müßtest ja die Möglichkeit haben, mit deinem Browser auf das System zu zugreifen.

 

[threadi]

Einfach ausgedrückt: Du willst einen Zugriff nur zulassen, wenn der Besucher eine hardware-gestützte Authentizierungsmethode verwendet. Sowas macht man z.B. mittels Telepass, was aber spezielle Vorkehrungen am Server erfordert.

 

[BDG]

schade ...

 

[homy]

Du könntest den Weg auch anders rum beschreiten. Jmd. steckt den USB-Stick ein und per Autoplay wird dein Programm geöffnet, dass dann wiederum die Webseite im Standardbrowser abruft.

Dazu benötigst du:
1x selbstgeschriebenes Programm (C++ oder VisualBasic oder so)
1x PHP Script
Per Autoplay wird das Programm geöffnet, dass dein speziellen HashCode (bsp.: MD5) an deinPHP-Script auf der Webseite weitergibt.

domain.tld/login.php?SID=203mv8034872nv023842n8v38280294

So würd ichs machen :)

MFG
de Homy ;)

 

[BDG]

aber könnte man dann nicht auch einfach wenn man den link weiß auf die website kommen ? man hat den usb-stick und geht auf die website und kopiert den link ?

 

[threadi]

Nur, wenn zwischen dem Programm und der Webseite ein Code ausgetauscht wird der beiderseitiges Einverständnis für die Kommunikation aushandelt. Das hat homy vermutlich mit "Hashcode" gemeint.

 

[crash]

Wie wäre es mit einem eigenem Zertifikat, welches der Server überprüft? Ist aber mit einen tieferen Verständnis in SSL+Zertifikaten verbunden und ist auch nicht besonders benutzerfreundlich.

 

[BDG]

naja ... ne frage wars wert :)

 

[FoXMorayn]

geht es darum, die webseite nur per "schlüssel" zu öffen, nach dem prinzip: heute hast du den schlüssel und morgen ich? sodass die webseite eben nicht per passwort geschützt ist, dass mehere gleichzeitig haben können?

 

[BDG]

geht es darum, die webseite nur per "schlüssel" zu öffen, nach dem prinzip: heute hast du den schlüssel und morgen ich? sodass die webseite eben nicht per passwort geschützt ist, dass mehere gleichzeitig haben können?

ja genau ... ^^

 

[homy]

Gut mit dem Programm und dem PHP-Skript kannst du ja alles machen. Du gibst jedem USB-Stick nen eigenes Zertifikat (am billigsten mit ner verschlüsselten Datei (Blowfish)). Das Programm sendet das Zertifikat an die Webseite (bzw. an das PHP-Skript) und das PHP-Skript sag JA oder Du kommst hier net rein!
Dazu könntest du dann ne MySQL Datenbank anlegen, die die Zertifikate speichert und weiß ob dieses oder jenes Zertifikat einen Zugriff hat.

MFG
de Homy ;)

 

[BDG]

klingt ja schön und gut aber wie ich das jetzt umsetzte weiß ich nich ...

 

[homy]

Hier ganz grob:

Kannst du VisualBasic programmieren??
1. Auslesen der Datei mit dem Passwort
2. Als GET-Parameter an die Webseite senden
Fertig! Komplimieren

PHP-Script:
1. GET-Parameter abfragen
2. Mysql-Verbindung aufbauen
3. Fragen ob Code in Datenbank UND Zugriff erlaubt
4. Weiterleiten auf geschützte Seite / oder Download
5. Mysql-Verbindung schließen

Fertig!
Feierabend! Bier drinken und sich freuen!

MFG
de Homy ;)

 

[BDG]

^^ mit 11 trink ich doch kein bier ... aber nein ich weiß nicht wie man vb.net programmiert und daten über Get sendet ....

 

[Körnerbrötchen]

Für eine einfache Lösung würde es auch reichen das Datum plus einem sicheren Wort zu hashen und das dann serverseitig zu prüfen. Dann spart man sich die Datenbank. Also z. B. md5(date("Y-M-D")."247af534asef25asegf25rag25eherg5m). Da niemand das sichere Wort weiß außer das Programm auf dem Stick und der Server bräuchte man jeden Morgen wieder den Stick, um auf die Website zu gelangen.

 

[homy]

mit 11?? Mit 11 Beiträgen??

Naja! Egal!

Also ich hab mich mal schlau gemacht.

Der einfachste Weg ist echt über VB.net. Grad VB.net 2010 runterladen. Eine Consolenanwendung erstellen und folgenden Quelltext einfügen

Module Module1

    Sub Main()
        Process.Start("www.domain.com?sid=" & My.Application.CommandLineArgs(0))
    End Sub

End Module

Fertig. Ist jetzt die billigste Lösung, evtl. nicht die sicherste, aber auf jeden Fall die billigste :)

Mit My.Application.CommandLineArgs(0) ist das erste Wort nach dem .exe gemeint. Also ganz normale Exe-Parameter.

deine.exe einparameter

So dann erstellst du noch auf dem USB-Stick eine Autorun.inf

[AutoRun]
open=connector.exe \hash
action=Mit Webseite Verbinden

Und schon haste den ersten Schritt geschafft. Alles was hinter dem Slash steht \ wird an deine Webseite als SID weitergeben.

Also
open=connector.exe \2893423m9cu92m94m79423c4m239

ergibt
www.domain.com?sid=2893423m9cu92m94m79423c4m239

Ich hoffe ich konnt es verständlich erklären.

MFG
de Homy ;)

P.S: Hab grad gesehen mit VBS gehts auch. Macht aber wenig sinn, weil Autorun keine VBS Skripte öffnet

Set WshShell = WScript.CreateObject("WScript.Shell") 
Return = WshShell.Run("http://www.google.de", 1)