Thema: Echtheitsüberprüfung 
Autor Deine Nachricht
 : Echtheitsüberprüfung
BeitragVerfasst: Do 8. Apr 2010, 20:56 
Offline
Profi User
Profi User
Benutzeravatar

Registriert: Mo 10. Aug 2009, 15:28
Beiträge: 653
Wohnort: Pirmasens
Hallöle...
das dreht sich nun um eine Sicherheits relevante Sache.

Ich möchte später hinaus eine API in mein CMS einbindung.
Diesbezüglich möchte ich die Anmeldung bei der API über 2 Wege nur zulassen:

API-ID (wird zufällig generiert)
API-Passwort (muss festgelegt werden)

Nun aber folgendes:
Man könnte ja mit der Zufallsfunktion von PHP verschiedene Zahlen/Buchstaben wählen lassen und anzeigen lassen.
Die sollen dann aber gespeichert werden. Nun soll wenn Programm xyz auf die api.php zugreift der gesendete Code mit dem gespeicherten verglichen werden, gleicheres mit dem passwort.
Sollte eines von beiden nicht stimmen soll die Verbindung nicht möglich sein.

Zudem möchte ich die Online-Version ein wenig anders aktuell schützen.
Mir geht es nämlich aufen Sender das selbst wenn ich über PHP dateien daraus abrufe htaccess einspringt.

Daher möchte ich das gleiche mit der Seite aktuell machen.
Wer in den ordner wechselt wird zuerst auf die index.php ja geleitet. Dort soll er nu einen (von mir vorher generierten) String eingeben (zB. 225267436). Dieser wird dann mit der Datenbank abgelichen.
Sollte er stimmen wird die index2.php geladen (die soll übrigens nur aufgehene wenn die index.php die IP freigibt).
So nu soll der liebe user für schlappe 12h zugriff haben danach issen neuer code notwendig.
Das heißt man müsste ur 12h lang die IP + den Code speichern.
Nach den 12h soll sowohl die IP als auch der code gelöscht werden.

Hoffe doch man versteht was ich vorhabe ^^'

_________________
Bild


 
 Profil E-Mail senden