| Precedente :: Successivo |
| Autore |
Messaggio |
horus
Macchinista
Registrato: 22/03/05 10:48
Messaggi: 2554
Residenza: Sirio e dintorni
|
 Inviato: 07 Mar 2006 17:50 Oggetto: Identificazione univoca |
 |
|
Immaginate di avere voler realizzare un sito in cui solo determinati client possono collegarsi, come lo fareste?
Spiegandomi meglio, su un sito c'è una login, mettendo nome utente e password si prosegue e fino a qui tutto normale. Vi è però un'area riservatissima e vorrei permettere solo ad alcuni client di raggiungerla rafforzando quindi l'autenticazione precedente. La mia idea era di inviare nella richiesta http qualche informazione caratteristica del client tipo il mac address o l'id della CPU e poi confrontarla con un elenco di autorizzati ma in rete non ho trovato nulla di concreto a riguardo.
Avrei anche pensato a dei certificati client ma non vorrei dover ricorrere ad un ente ufficiale. Esiste la possibilità di creare un certificato "privato" e poi leggerlo da asp.net? |
|
| Top |
|
 |
atigra
Semidio
Registrato: 21/09/05 11:14
Messaggi: 249
|
| Inviato: 08 Mar 2006 10:51 Oggetto: |
|
|
| In pratica vuoi che, per esempio, solo chi naviga nel sito con FF (dopo autentificazione) possa farlo e gli altri nada? Oppure che solo certi utenti possano navigarci e basta? Nel secondo caso basterebbe dare dei livelli di autorizzazione agli utenti che vuoi tu... |
|
| Top |
|
|
horus
Macchinista
Registrato: 22/03/05 10:48
Messaggi: 2554
Residenza: Sirio e dintorni
|
| Inviato: 08 Mar 2006 12:25 Oggetto: |
|
|
In realtà lo scopo è rafforzare l'esistenza di una master password.
La finestra di login pemette di inserire nome utente e password, esiste però una particolare password che permette di bypassare il controllo (utilizzata per debug), quello che vorrei fare è aggiungere un controllo a questa master password del tipo:
| Codice: | if (pwd == master && clientok)
{
/* avanti */
}
else
{
/* normale controllo user e password su ldap */
} |
dove clientok è una funzione che confronta i dati del client o il certificato o qualcosa altro che possa identificare un client e mi restituisce vero/falso.
Altro: il controllo prima era fatto sull'ip (si trova in una intranet) ma l'introduzione del DHCP rende la vecchia strada inapplicabile |
|
| Top |
|
|
atigra
Semidio
Registrato: 21/09/05 11:14
Messaggi: 249
|
| Inviato: 08 Mar 2006 13:30 Oggetto: |
|
|
Guarda, a livello pratico sono quasi certo di non poterti aiutare, so però che tempo fa cercavo un sistema per creare un login per un sito. Tra i vari "pacchetti" già pronti, più di qualcuno aveva la possibilità di far accedere alcune pagine solo a certi utenti (per quello ti parlavo di livelli). Di più però non so dirti...  |
|
| Top |
|
|
horus
Macchinista
Registrato: 22/03/05 10:48
Messaggi: 2554
Residenza: Sirio e dintorni
|
| Inviato: 08 Mar 2006 13:40 Oggetto: |
 |
|
| atigra ha scritto: | | Di più però non so dirti |
Grazie comunque, proverò a cercare qualcosa anche in quella direzione.
Mentre ci sono: esiste un modo di forzare un client (mi basta IE) ad inviare il certificato personale anche se si trova su una connessione http (non https)?
Sul server non posso attualmente abilitare SSL, esiste un modo per leggere ugualmente un certificato client? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
