Nettisivujen käytön eston tai se sallimisen voinee estää helposti ip-osoitteen avulla. Mutta kun on olemassa dynaamiset ip:t.....
Onko ideoita miten voin sallia sivujen käytön muuten kuin ip osoitteeseen perustuen?
Pitääkö rakentaa joku softa minkä kanssa kytkeydytään sivustoon?
miten olisi mac suodatus?
lrp kirjoitti:
Onko ideoita miten voin sallia sivujen käytön muuten kuin ip osoitteeseen perustuen?
No mitenkäs olis käyttäjätunnuksen ja salasanan kysyminen?
vehkis91 kirjoitti:
miten olisi mac suodatus?
Ei toimi Internetin yli, ja senkin voi voihtaa.
Yhdistä kaikki mahdolliset vaihtoehdot, niin bannaus on jo aika varma.
Session + eväste + ip (+ käyttäjätunnus + salasana)
session + user + passwd on nyt käytössä.
Millä tavalla eväste parantaa tilannetta?
Ip:tä en haluais suodattaa kun se voi olla dynaaminen.
lrp kirjoitti:
session + user + passwd on nyt käytössä.
Millä tavalla eväste parantaa tilannetta?
Ip:tä en haluais suodattaa kun se voi olla dynaaminen.
On erittäin epätodennäköistä (ellei mahdotonta), että joku toinen ihminen saisi saman ip-osoitteen, jolla olet bannanut jonkun.
lrp kirjoitti:
Millä tavalla eväste parantaa tilannetta?
Bannattavan käyttäjän koneelle tallennetaan jossain vaiheessa eväste, joka estää käyttäjän pääsyn sivulle. Tämä ei ole hyvä ratkaisu, mutta saattaa jonkin verran varmistaa estoa.
punppis kirjoitti:
lrp kirjoitti:
session + user + passwd on nyt käytössä.
Millä tavalla eväste parantaa tilannetta?
Ip:tä en haluais suodattaa kun se voi olla dynaaminen.On erittäin epätodennäköistä (ellei mahdotonta), että joku toinen ihminen saisi saman ip-osoitteen, jolla olet bannanut jonkun.
On tarkoitus bannata maailma ja sallia muutama......
lrp kirjoitti:
On tarkoitus bannata maailma ja sallia muutama......
Siis haluat sallia vain tietyt? Jos teet PHP:llä
<?php $ip = SERVER["REMOTE_ADDR"]; if ($ip == "123.123.123.0" or "111.222.0.111") { ?> Sivusi tähän <?php } else exit("Ei oikeuksia sivustolle!"); ?>
Tai, sitten voit kokeilla .htaccess:n kanssa kirjautumista, joka on aika hieno tapa. .htaccess
Sessionit ja evästeet ovat huono tapa, koska nämähän pystyy poistamaan/ottamaan pois käytöstä. Kannattaa ihan jollain scriptillä sojata.
Rocceri kirjoitti:
Sessionit ja evästeet ovat huono tapa, koska nämähän pystyy poistamaan/ottamaan pois käytöstä.
Huhhuh. Pitäisikö kaikki kirjautumiset tehdä ip-numeron perusteella tai htaccesilla?
Itse määrittäisin käyttäjätunnukselle tietyn tason, ja jos kirjautuneen käyttäjän tunnus on alle tuon tarvittavan tason, niin sivua ei näytetä.
Eikö tässä nyt ollut tilanne se, että halutaan yksinkertaisesti sallia muutamalle henkilölle pääsy sivustolle (esim. sivuston testausta varten)? A) Jos käyttäjiä ei tarvitse erotella mitenkään, .htaccess-suojaus on mallan vainio. B) Jos taas käyttäjät halutaan erotella, kts. Blazen vastaus, sen jälkeen mainitut keksikikkailut ovat turhaa näpertelyä.
punppis kirjoitti:
Rocceri kirjoitti:
Sessionit ja evästeet ovat huono tapa, koska nämähän pystyy poistamaan/ottamaan pois käytöstä.
Huhhuh. Pitäisikö kaikki kirjautumiset tehdä ip-numeron perusteella tai htaccesilla?
Rocceri tarkoitti varmaankin, että sessiot ja evästeet ovat huonoja tapoja bannauksen toteuttamiseen (eli banniflagin säilöntään). Kirjautumisessahan nuo ovat oikein toimivia tekniikoita, kunhan käyttäjille tehdään selväksi sivuston käyttövaatimukset.
Vähän tarkennusta: Sovellukseen pitää päästä työpaikalla olevalta pöytäkoneelta tai omistajan läppäriltä mistä vaan maailmalta. Läppärissä voi olla mokkula tai ethernet piuha kiinni tai se voi olla vaikka junan wlanissa. Kuitenkaan henkilö joka istuu kirjastossa ei saisi päästä edes sisäänkirjautumissivulle.
No miten olisi esim. SSL asiakassertifikaatti?
Tai pistät palvelimen sisäverkkoon ja lailliset käyttäjät ottaa VPN-yhteyden?
Olen ajatellut ssl:n olevan sitä varten, että osapuoli johon ollaan otettu yhteys pystyy ikäänkuin varmentanaa henkilöllisyytensä. Ei niinkään se joka yhteyden on luonut.
Toimiiko se niinkin päin, että mun läppärissä on ostettu ssl-sertifikaatti ja pääsen sen avulla ovista sisää? Sellainen kuulostaisi hyvältä.
Mikä muuten on RSA-sertifikaatti?
Tietenkin kumpikin osapuoli voi varmentaa identiteettinsä. Harvemmin vaan asiakaspäältä vaaditaan sertifikaattia, mutta se on äärimmäisen helppo laittaa vaatimaan. Esimerkiksi itse tein joskus viidessä minuutissa sivun, joka vaati voimassa olevan kansalaisvarmenteen (HST-kortin), mutta myöskin puhtaasti softapohjaisia asiakasvarmenteita voi käyttää.
Mikään pakkohan ei sinun tilanteessa ole käyttää kaupallisia varmenteita. Teet vaikka itse varmenteen palvelimelle ja käyttäjille ja laitat vastapuolelle ko. varmenteen luotetuksi.
lainaus:
Mikä muuten on RSA-sertifikaatti?
Mitä tahansa sertifikaattia, jossa käytetään RSA:n kryptografiaa voidaan kai sanoa "RSA-sertifikaatiksi".
Toisaalta "RSA Certificate" on Australiassa ravintolatyöntekijöille tarkoitetun vastuullisen alkoholinkäytön koulutuksen suorittamisesta saatava sertifikaatti.
Koitin hiki päässä surffata ton tunnistautumisen perässä ja en oikein löytänyt php-kamaaa millä lukea asiakkaan sll-sertifikaatteja. Kun teit ton viiden minuutin homman niin sattuiko olemaan php-juttu. Läheltä tätä hommaa liippaa tällainen juttu:
Tää olis httpd-conf-tiedostoon apachella
# require a client certificate which has to be directly # signed by our CA certificate in ca.crt SSLVerifyClient require SSLVerifyDepth 1 SSLCACertificateFile conf/ssl.crt/ca.crt
Kait ton saman voi laittaa .htacces-tiedostoon siihen hakemistoon minkä haluaa suojata?
Muistaakseni se oli IIS 5 ja ASP (ei .Net, se oli joskus viime vuosituhannella, silloin kun noi HST-jutut tuli)
Mutta varmasti onnistuu myöskin Apachella ja PHP:llä. Voisin kuvitella, että palvelimella täytyy olla SSL-käytössä myös, eli pelkkä server side cert onnistuisi, mutta ei pelkkä client side ilman server sideä.
Aihe on jo aika vanha, joten et voi enää vastata siihen.