1. Zuhause
  2. Frage und Antwort
  3. Welche Arten von Authentifizierungsoptionen gibt es für Websites und Webanwendungen?

Welche Arten von Authentifizierungsoptionen gibt es für Websites und Webanwendungen?

2009-05-30 13 views
0

Obwohl es viele gute CMS-Tools gibt, habe ich mich entschlossen, meine eigenen Tools für meine Website zu nutzen, um einige praktische Erfahrungen zu sammeln. Das einzige, was mir derzeit entgeht, ist, wie man Authentifizierung hinzufügt, um die Verwaltungstools zu sichern.Welche Arten von Authentifizierungsoptionen gibt es für Websites und Webanwendungen?

Ich bin der Einzige, der die Verwaltungstools verwenden wird, also brauche ich nicht etwas so Komplexes wie ein vollständiges Anmelde- und Registrierungssystem. Ich möchte mich aber auch nicht auf Sicherheit verlassen und zufällige Seitennamen verwenden, um die Tools zu verstecken.

Was sind meine Optionen?

Quelle

2009-05-30 Thomas Owens

Antwort

1

OpenID ist wahrscheinlich Ihre beste Wette.

Um es für eine Person zu verwenden, wie Sie vorschlagen, überprüfen Sie einfach den Benutzernamen, der authentifiziert ist. Ja, das würde zu Hardcoding führen, aber wenn wir ein System mit nur einem gültigen Login-Namen erstellen, brauchen wir nichts Komplizierteres.

Aber die Alternative sollte nicht so schlecht sein. Sie können auch eine Tabelle mit Rollen erstellen und eine Abfrage für diese Tabelle ausführen, um festzustellen, ob der aktuell angemeldete Benutzer ein Administrator ist. Wenn Sie später noch schicker sein möchten, können Sie später verschiedene Benutzer und Rollen hinzufügen.

Wie die Benutzer und Rollen in die Tabelle gelangen, bleibt Ihnen überlassen.

Quelle

2009-05-30 13:23:23 cgp

+0

Ich habe gelesen über OpenID für die Benutzerkontenverwaltung, aber ohne Hardcoding-Werte, gibt es eine gute Möglichkeit, OpenID für eine Person zu nutzen? Obwohl ich einige mehr untersuchen werde, wenn Sie Erfahrung darin haben, würde ich etwas Ausarbeitung schätzen. –

+0

Interessant: http://stackoverflow.com/questions/263094/is-openid-a-flawed-concept http://stackoverflow.com/questions/696210/to-use-openid-or-not-to-use http : //stackoverflow.com/questions/60436/what-is-the-benefit-of-using-only-openid-authentication-on-a-site – Kriem

1

1) Einfach "WWW-Authenticate: Basic" verwenden, siehe Wikipedia für eine Idee und den zugehörigen RFC für Details.
2) Aktivieren Sie SSL, um sicherzustellen, dass Ihr Klartext-Passwort verschlüsselt ist.
SSL ist ziemlich Standard auf Webservern. Sie können sogar Ihr Zertifikat self-sign.

Quelle

2009-05-30 13:36:10

+0

Ich werde das untersuchen, aber ich bin mir nicht ganz sicher was Mein Webhost unterstützt diesbezüglich. –

0

Dies hängt teilweise davon ab, welche Plattform von Ihnen und Ihrem Webhost verwendet wird. Eine bestimmte Plattform wird wahrscheinlich eine Auswahl bieten, die leichter zugänglich ist als andere.

Zum Beispiel ASP.NET innerhalb von IIS bietet Forms, Basic und Windows (NTLM) -Authentifizierung, sowie zertifikatbasierte Authentifizierung mit der Fähigkeit, Client-Zertifikate für Windows-Benutzer zuzuordnen.

Sie könnten sicherlich ein anderes Berechtigungsschema in einer ASP.NET-Anwendung implementieren, und viele tun dies. Aber es gibt zufällig eine Reihe von Standard-Authentifizierungsschemata, die Sie nicht implementieren müssten, wenn dies Ihre Plattform wäre. Ich erwarte, dass dies für jede andere Plattform gilt, einschließlich der Linux-basierten Plattformen.

Achten Sie darauf, herauszufinden, was sofort verfügbar ist und was leicht hinzugefügt werden kann, bevor Sie Ihre eigenen schreiben.

Quelle

2009-05-30 13:48:39

Verwandte Themen

 Verwandte Themen