Hei
Kaverini tuossa yksi päivä lättäsi muistitikulleni tiedostot, jotka asettavat minulle oikeudet päästä heidän nettiinsä. Olisin kiinnostunut, jos tälläiset tiedostot voisi tehdä siten, että tämä sallisi pääsyn serverille tiettyyn IP:seen. Eli, sivulla ei näkyy kirjautumislomake, mutta jos tikun on laittanut kiinni, niin tämän pääsisi ohittamaan.
Olettaisin, että kyseessä on siis wlan -verkko ja se käytti windowsin wlan-verkon autokonfiguraatiotoiminnetta.
Toki voit laittaa muistitikulle automaattisesti käynnistyvän ohjemlan joka tekee tarvittavat viritykset selaimeesi. Esimerkiksi lisää ilman salasanaa* olevan käyttäjäsertifikaatin ja sivusto tunnistaa käyttäjän sillä.
* En ole varma voiko käyttäjäsertifikaattia tehdä ilman salasanaa.
Ehditkin jo vastata ennen kuin ehdin editoida, joten laitan sitten tähän.
Meinasinkin lisätä juuri sen, että kortilla voisi olla tiedosto, joka ottaa yhteyden sivuun, täyttää tunnukset, ja asettaa selaimeen keksin tms.
En kyllä tiedä, miten tälläisen voisi tehdä, tai millä kielellä, kun oikeastaan olen perehtynyt vain nettisivupuoleen.
Ps. Tähän käyttöoikeuksiin samalla, että miten saan phpmyadminin kysymään tunnusta ja salasanaa? Laitoin rootille salasanan, mutta tämä nähtävästi esti vain phpmyadminiin pääsyn localhostin ulkopuolelta. Pitäisi siis saada kysymään, että voi editoida niitäkin ulkomaailmasta.
Jos joku tietää miten tälläisen voisi tehdä, niin voisiko antaa esimerkin?
eTokenhan on tälläinen salauksen purku systeemi, mutta onko tämä vain tietokoneen käynnistämistä varten?
Jos tämä kelpaisi tähän asiaan, niin miten voisin tehdä muistitikulleni salauksenpurku systeemin, mikä päästää minut netissä olevan suojauksen ohi?
Edit. Winsockista sain sellaisen käsityksen, että tämä olisi tarkoitettu webbiservereihin pääsyyn IP:n kanssa. Kahden vuoden Englannin opiskelun perusteella, uskoisin että tämä on tarkoitettu tähän.
Ps. Toisin sanoen, muistitikulla on ohjelma, jossa on tämä ohjelma joka purkaa salauksen. Jos muistitikku on kiinni, ohjelma ohittaa netissä PHP/.htaccess salauksen, mutta jos ei ole tikkua kiinni, niin salsanaa ja tunnusta kysytään.
Edit. Tässä Aladdin eTokenissa on nähtävästi juuri tälläinen nettijuttu systeemi, mutta tämä taitanee maksaa maltaita.
Tuo Aladdin eToken näyttää kyllä aika kätevältä, tosin sellaista en ikinä hommaa, koska on vähän ammattilais/yrityskäyttöön tarkoitettu. Olen käyttänyt (minä ja minä...) tätä Aladdinin eTokenia, mikä tökätään usb-reikään, jonka jälkeen annetaan nelinumeroinen salasana ja päästään yrityksen intranettiin, joka minulla olisi tarkoitus tehdä, tosin budjettina 0€ jos on mahdollista (Ja saan apua) tehdä itse. Mutta, jos on hankala tehdä, eikä apua heru, niin voihan jonkun vastaavan mahdollisesti ostaa kaupasta (Jos näitä on) max noin 20€ budjetilla (Jolla tuskin mitään saa).
Tässä tuli mieleen, kun kirjoitin tuota, että yrityksen intranet sivuja ei mielestäni edes näkynyt, ennen kuin eTokenilla oli kirjauduttu sisään.
Te ammattilaiset ihmettelette varmaan, että mitä ihmettä minä selitän.
Edit.
Voisihan se tietenkin tehdä niinkin, että serverillä olisi ohjelma, mikä vastaanottaa pyyntöjä, ja client lähettäisi niitä. Ja jos serveri ohjelma vastaanottaa tiettyjä asioita, niin se vapauttaa pääsyn .htaccess suojaukselta.
Eli, client kysyisi tunnusta ja salasanaa, ja sitten tarkistaisi serveriohjelmasta ovatko ne oikein. Jos on, niin serveri palauttaa positiivisen vastauksen, ja client lähettää IP:nsä vastauksen saadessaan serverille, jolloin tämä kirjoittaa ip:n .htaccess tiedostoon, jonka suojaus sitten päästää läpi.
Toivottavasti joku ymmärsi.
Ps. Client ohjelma olisi muistitikulla, joka käynnistyisi heti, kun kortti laitetaan tietokoneeseen kiinni, ja kysyisi myös tunnuksia saman tien.
Uskoisin tämän olevan helpompi, ja ehkä paremmin soveltuva minun tapaukseeni.
Jos joku viitsii nähdä vaivaa, ja tehdä tälläisen auttamaan apua kaipaavaa, niin se saa kiitokseni.
Jos joku jaksoi lukea viestin, niin bravo.
Aihe on jo aika vanha, joten et voi enää vastata siihen.