2 Stimmen

Jon Hilton avatar

Beschränkung des Zugriffs auf die Website auf der Grundlage von Referrer, Cookies oder anderen Faktoren

Gefragt el 22 de Februar, 2010
Wann wurde die Frage gestellt
2521 Ansichten
Anzahl der Besuche der Frage
2 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Wir haben ein Szenario, bei dem wir eine ASP.NET MVC-Website im Auftrag einer anderen Person hosten.

In diesem Fall möchte der Kunde, dass wir den Zugriff auf die Website auf diejenigen Benutzer beschränken, die sich bei seinem Hauptportal angemeldet haben. Sie sollen dann nur über einen Link von diesem Portal aus auf unsere Website gelangen können.

Zu diesem Zeitpunkt bin ich mir noch nicht sicher, welche Technologie oder welchen Authentifizierungsmechanismus der Drittanbieter verwendet, aber ich wollte nur klären, welche Möglichkeiten es gibt.

Wenn wir unsere gehostete Website B und ihre Portal-Website A nennen, könnten wir das meiner Meinung nach tun:

  • Überprüfen Sie den Referrer für alle Anfragen an B. Wenn sie nicht von A kommen, können sie nicht reinkommen.
  • Nach einem bestimmten Cookie suchen (vorausgesetzt, A verwendet Cookies)

Ich bin sicher, es gibt noch andere Möglichkeiten, hat jemand eine Idee?

Gefragt el 22 de Februar, 2010 von Jon Hilton

Antworten

Zu viele Anzeigen?

4voto

Nicht registrierter Benutzer avatar
Nicht registrierter Benutzer Punkte 0

Überprüfen Sie den Referrer für alle Anfragen an B. Wenn sie nicht von A kommen, können sie nicht reinkommen.

Man kann es fälschen, aber die meisten normalen Benutzer werden es nicht tun.

Nach einem bestimmten Cookie suchen (vorausgesetzt, A verwendet Cookies)

Bitten Sie sie, einen Teil des Codes von Ihrer Website in ihr Portal einzubetten. Auf diese Weise wird beim Besuch ihres Portals ein Cookie für Ihre Domäne gesetzt. Dann können Sie es später leicht lesen.

Eine weitere Sache sollte erwähnt werden. Wenn es sich um öffentliche Websites handelt, dann reicht es aus, wenn eine Suchmaschine diese versteckten URLs einmal entdeckt, und dann ist das Spiel vorbei. Sie wird die Seiten indizieren und in einem Cache ablegen. Vielleicht sollten Sie in Erwägung ziehen, einige noindex/nocache-Meta-Tags in diese Seiten aufzunehmen.

Aber im Ernst: Wenn Sie es richtig und sicher machen wollen, brauchen Sie eine Form der gemeinsamen Benutzerauthentifizierung, die sowohl das Portal als auch Ihre Website unterstützen.

Beantwortet el 22 de Februar, 2010 von Nicht registrierter Benutzer (0 Punkte )

2voto

Marek avatar
Marek Punkte 10235

Die von Ihnen vorgeschlagenen Lösungen sind nicht sicher.

Falls es sich um eine Unternehmensanwendung mit echten Sicherheitsanforderungen handelt, sollten Sie sich vielleicht mit einigen Single-Sign-On-Lösungen .

Liste von Single Sign-On-Implementierungen

Beantwortet el 22 de Februar, 2010 von Marek (10235 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X