6
Basic Authentication - Alternativen?
Hallo in die Runde!
Wir verwenden ein Tool das eine HTML-Seite als Report ausgibt, diese soll automatisiert über SFTP auf einen öffentlich zugänglichen Webserver übertragen werden. Die Inhalte enthalten keine sensiblen Informationen, sollen dennoch nicht frei zugänglich sein, sondern vier Personen zur Verfügung stehen.
Wir sind zurzeit in der Testphase und haben die URL (http://www.domain.de/report) mit Basic Authentication abgesichert, welche Alternativen würden ihr noch empfehlen? Ein PHP-Formular mit einem Session-Cookie wäre denkbar, mit dem Vorteil, dass der Personenkreis die Zugangsdaten im Browser speichern könnten.
Danke für eure Meinungen!
Wir verwenden ein Tool das eine HTML-Seite als Report ausgibt, diese soll automatisiert über SFTP auf einen öffentlich zugänglichen Webserver übertragen werden. Die Inhalte enthalten keine sensiblen Informationen, sollen dennoch nicht frei zugänglich sein, sondern vier Personen zur Verfügung stehen.
Wir sind zurzeit in der Testphase und haben die URL (http://www.domain.de/report) mit Basic Authentication abgesichert, welche Alternativen würden ihr noch empfehlen? Ein PHP-Formular mit einem Session-Cookie wäre denkbar, mit dem Vorteil, dass der Personenkreis die Zugangsdaten im Browser speichern könnten.
Danke für eure Meinungen!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81490876731
Url: https://administrator.de/forum/basic-authentication-alternativen-81490876731.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
6 Kommentare
Neuester Kommentar
Hi
nun per .htaccess hast du ja schon eine Auth Stufe.
Dazu kannst du natürlich noch ein PHP Login machen.
Auch 2 Faktor kannst du Einbauen zb mit Yubikey....
Kommt halt auf die Möglichkeiten an die ihr am Server habt sowie was geschützt werden soll...
Wenn ein User die Daten Abgegriffen werden bringen mehr Loginsysteme natürlich nix da Hilft denn nur 2Faktor.....
Aber per PHP hast du ja auch mehr Möglichkeiten deine Daten noch Aufzubearbeiten sowie per Cron der die neuen Daten "Prüft" und so auf Unregelmäßigkeiten (Fehler, Daten zu Alt ect) euch zb per Mail Informieren kann...
nun per .htaccess hast du ja schon eine Auth Stufe.
Dazu kannst du natürlich noch ein PHP Login machen.
Auch 2 Faktor kannst du Einbauen zb mit Yubikey....
Kommt halt auf die Möglichkeiten an die ihr am Server habt sowie was geschützt werden soll...
Wenn ein User die Daten Abgegriffen werden bringen mehr Loginsysteme natürlich nix da Hilft denn nur 2Faktor.....
Aber per PHP hast du ja auch mehr Möglichkeiten deine Daten noch Aufzubearbeiten sowie per Cron der die neuen Daten "Prüft" und so auf Unregelmäßigkeiten (Fehler, Daten zu Alt ect) euch zb per Mail Informieren kann...
Moin,
wozu der Aufwand für 4 Personen?
Wieso nicht einfach verschlüsselt per Mail schicken?
Grüße
wozu der Aufwand für 4 Personen?
Wieso nicht einfach verschlüsselt per Mail schicken?
Grüße
Zitat von @sabines:
Moin,
wozu der Aufwand für 4 Personen?
Wieso nicht einfach verschlüsselt per Mail schicken?
Grüße
Moin,
wozu der Aufwand für 4 Personen?
Wieso nicht einfach verschlüsselt per Mail schicken?
Grüße
Vermutlich weil entweder des Teil keine Mails verschicken kann oder/aber auch wegen der Übersicht zum schnelleren "Blättern" was die letzten Reporte so Ausgegeben haben sowie der einfacheren Handhabung weitere User...
Danke für euer Feedback!
Letztendlich wird alle fünf Minuten ein Report generiert und über ein Script via SFTP hochgeladen. Daher scheidet der Mailversand, mir geht es um die Zugriffsbeschränkung durch Passwort. Der Zugriff soll für den Anwender möglichst unkompliziert sein, MFA ist auf Grund der Daten nicht notwendig.
Letztendlich wird alle fünf Minuten ein Report generiert und über ein Script via SFTP hochgeladen. Daher scheidet der Mailversand, mir geht es um die Zugriffsbeschränkung durch Passwort. Der Zugriff soll für den Anwender möglichst unkompliziert sein, MFA ist auf Grund der Daten nicht notwendig.
Zitat von @JoeDevlin:
Ein PHP-Formular mit einem Session-Cookie wäre denkbar, mit dem Vorteil, dass der Personenkreis die Zugangsdaten im Browser speichern könnten.
Ein PHP-Formular mit einem Session-Cookie wäre denkbar, mit dem Vorteil, dass der Personenkreis die Zugangsdaten im Browser speichern könnten.
Aber das geht doch auch mit Basic-Authentication?
Daran ist nichts verkehrt, bei einem PHP-Formular kann man deutlich mehr falsch machen.
Zitat von @LordGurke:
Aber das geht doch auch mit Basic-Authentication?
Daran ist nichts verkehrt, bei einem PHP-Formular kann man deutlich mehr falsch machen.
Aber das geht doch auch mit Basic-Authentication?
Daran ist nichts verkehrt, bei einem PHP-Formular kann man deutlich mehr falsch machen.
Klar, das klappt soweit auch gut. Allerdings möchte ich gerne erreichen, dass die Personen sich möglichst selten mit den Zugangsdaten anmelden müssen. Das hängt bei der Basic Auth ja doch vom Browser und Cacheverhalten ab, bei PHP kann ich das über die Session-Lifetime beeinflussen.
Ich habe mal Alternativ ein simples Passwortfeld erstellt und die Session-Lifetime erhöht, das klappt erstmal soweit und ich werde das mal eine Weile testen.
