6
Basic Authentication - Alternativen?
Hallo in die Runde!
Wir verwenden ein Tool das eine HTML-Seite als Report ausgibt, diese soll automatisiert über SFTP auf einen öffentlich zugänglichen Webserver übertragen werden. Die Inhalte enthalten keine sensiblen Informationen, sollen dennoch nicht frei zugänglich sein, sondern vier Personen zur Verfügung stehen.
Wir sind zurzeit in der Testphase und haben die URL (http://www.domain.de/report) mit Basic Authentication abgesichert, welche Alternativen würden ihr noch empfehlen? Ein PHP-Formular mit einem Session-Cookie wäre denkbar, mit dem Vorteil, dass der Personenkreis die Zugangsdaten im Browser speichern könnten.
Danke für eure Meinungen!
Wir verwenden ein Tool das eine HTML-Seite als Report ausgibt, diese soll automatisiert über SFTP auf einen öffentlich zugänglichen Webserver übertragen werden. Die Inhalte enthalten keine sensiblen Informationen, sollen dennoch nicht frei zugänglich sein, sondern vier Personen zur Verfügung stehen.
Wir sind zurzeit in der Testphase und haben die URL (http://www.domain.de/report) mit Basic Authentication abgesichert, welche Alternativen würden ihr noch empfehlen? Ein PHP-Formular mit einem Session-Cookie wäre denkbar, mit dem Vorteil, dass der Personenkreis die Zugangsdaten im Browser speichern könnten.
Danke für eure Meinungen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 81490876731
Url: https://administrator.de/contentid/81490876731
Printed on: September 1, 2024 at 08:09 o'clock
6 Comments
Latest comment
Hi
nun per .htaccess hast du ja schon eine Auth Stufe.
Dazu kannst du natürlich noch ein PHP Login machen.
Auch 2 Faktor kannst du Einbauen zb mit Yubikey....
Kommt halt auf die Möglichkeiten an die ihr am Server habt sowie was geschützt werden soll...
Wenn ein User die Daten Abgegriffen werden bringen mehr Loginsysteme natürlich nix da Hilft denn nur 2Faktor.....
Aber per PHP hast du ja auch mehr Möglichkeiten deine Daten noch Aufzubearbeiten sowie per Cron der die neuen Daten "Prüft" und so auf Unregelmäßigkeiten (Fehler, Daten zu Alt ect) euch zb per Mail Informieren kann...
nun per .htaccess hast du ja schon eine Auth Stufe.
Dazu kannst du natürlich noch ein PHP Login machen.
Auch 2 Faktor kannst du Einbauen zb mit Yubikey....
Kommt halt auf die Möglichkeiten an die ihr am Server habt sowie was geschützt werden soll...
Wenn ein User die Daten Abgegriffen werden bringen mehr Loginsysteme natürlich nix da Hilft denn nur 2Faktor.....
Aber per PHP hast du ja auch mehr Möglichkeiten deine Daten noch Aufzubearbeiten sowie per Cron der die neuen Daten "Prüft" und so auf Unregelmäßigkeiten (Fehler, Daten zu Alt ect) euch zb per Mail Informieren kann...
Moin,
wozu der Aufwand für 4 Personen?
Wieso nicht einfach verschlüsselt per Mail schicken?
Grüße
wozu der Aufwand für 4 Personen?
Wieso nicht einfach verschlüsselt per Mail schicken?
Grüße
Zitat von @sabines:
Moin,
wozu der Aufwand für 4 Personen?
Wieso nicht einfach verschlüsselt per Mail schicken?
Grüße
Moin,
wozu der Aufwand für 4 Personen?
Wieso nicht einfach verschlüsselt per Mail schicken?
Grüße
Vermutlich weil entweder des Teil keine Mails verschicken kann oder/aber auch wegen der Übersicht zum schnelleren "Blättern" was die letzten Reporte so Ausgegeben haben sowie der einfacheren Handhabung weitere User...
Danke für euer Feedback!
Letztendlich wird alle fünf Minuten ein Report generiert und über ein Script via SFTP hochgeladen. Daher scheidet der Mailversand, mir geht es um die Zugriffsbeschränkung durch Passwort. Der Zugriff soll für den Anwender möglichst unkompliziert sein, MFA ist auf Grund der Daten nicht notwendig.
Letztendlich wird alle fünf Minuten ein Report generiert und über ein Script via SFTP hochgeladen. Daher scheidet der Mailversand, mir geht es um die Zugriffsbeschränkung durch Passwort. Der Zugriff soll für den Anwender möglichst unkompliziert sein, MFA ist auf Grund der Daten nicht notwendig.
Zitat von @JoeDevlin:
Ein PHP-Formular mit einem Session-Cookie wäre denkbar, mit dem Vorteil, dass der Personenkreis die Zugangsdaten im Browser speichern könnten.
Ein PHP-Formular mit einem Session-Cookie wäre denkbar, mit dem Vorteil, dass der Personenkreis die Zugangsdaten im Browser speichern könnten.
Aber das geht doch auch mit Basic-Authentication?
Daran ist nichts verkehrt, bei einem PHP-Formular kann man deutlich mehr falsch machen.
Zitat von @LordGurke:
Aber das geht doch auch mit Basic-Authentication?
Daran ist nichts verkehrt, bei einem PHP-Formular kann man deutlich mehr falsch machen.
Aber das geht doch auch mit Basic-Authentication?
Daran ist nichts verkehrt, bei einem PHP-Formular kann man deutlich mehr falsch machen.
Klar, das klappt soweit auch gut. Allerdings möchte ich gerne erreichen, dass die Personen sich möglichst selten mit den Zugangsdaten anmelden müssen. Das hängt bei der Basic Auth ja doch vom Browser und Cacheverhalten ab, bei PHP kann ich das über die Session-Lifetime beeinflussen.
Ich habe mal Alternativ ein simples Passwortfeld erstellt und die Session-Lifetime erhöht, das klappt erstmal soweit und ich werde das mal eine Weile testen.
