• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Bahbel

HardLock para Web

21 mensagens neste tópico

Boas alguem me pode orientar neste ramo?

Estou a procura de uma maneira de fazer um meio de autenticação dependente de uma drive USB.. ou seja.. eu acedo ao site.. no ecran de login tenho a obvia hipotese de meter um username e uma password.. mas no entanto tenho a hipotese de ter uma pen que introduzo na ranhura USB, e quando me dirijo a pagina de login (so depois de a ter introduzido claro) ela reconhece logo quem sou, nao me pedindo qualker tipo de autenticação por user/password e avançando logo para o painel seguinte.

Alem desta conhecem mais algum sistema de login "passwordless"?

Desde já agradeço.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Assim de repente, penso que o ImageShack usava (na altura que me registei, já vai há algum tempo...) não tinha password de acesso à conta: o sistema era, eles enviavam um mail de autorização que colocava um cookie, na qual tinha o id de cliente encriptado. Assim que se apagasse o cookie (a pedido do user, nas opções do browser), terminava a sessão. Quando queria entrar outra vez, tinha de ir ao e-mail e ir à pásgina para me por o cookie outra vez.

Agora, se reparares eles já têm passwords. Para além disso não são métodos muito seguros, pelo menos este que referi.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pois.. é assim.. o metodo de cookie nao é usável pq a intençao seria mesmo usar uma pen como se fosse uma xave.. do genero, o gajo mete a pen.. ok.. pode aceder.. se nao meter a pen tem q introduzir user e pass.. Ou seja.. o sistema de user/pass nao desaparece.. mas mediante a presença de uma certa peça de hardware (neste caso uma pen) ele passava adiante tendo o login feito pela mesma.. (atraves de um auto-run é possivel, no entanto tb nao me agrada mto :Xx)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu acho que quando muito, so fazendo um plugin em java ou um controlo activex (mas este ultimo so funciona no IE) para verificares se o user pos ou não a pen. Atenção que o PHP é server-side, ou seja, trabalha do lado do servidor, nao consegue intergarir com o cliente.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

e tens outro problema:

a pen não assume sempre a mesma letra... basta teres outra pen introduzida para ela mudar para a letra seguinte...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

marinheiro, isso podia ser solucionado com um ficheiro qualquer na PEN, que identificasse :)...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

marinheiro, isso podia ser solucionado com um ficheiro qualquer na PEN, que identificasse :)...

Estilo um certificado ou assim.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

então o software teria que ir à procura drive a drive até encontrar o "certificado"... seria uma solução, mas...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o software podia sempre pedir para seleccionar de todas as drives encontradas qual a que contém o ficheiro, ou então podia-se dar uma caracteristica à drive no ficheiro ini diferente de todas outras tipo um hash md5 com uniqueid e time  para o software ler e que identifica-se como a pen válida.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

então o software teria que ir à procura drive a drive até encontrar o "certificado"... seria uma solução, mas...

LOL, se tens o azar do teu hardrive ser de 1 terabyte e estar completamente cheio, vai demorar um bocadinho a esse login ser feito ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Uma coisa que não sei se é viável é teres o tal ficheiro e num dos campos o utilizador tem de uploadar o ficheiro que o código analisa...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Isto em php não é possivel por ser server side, mas podes fazer algo que quando se entre na página conte quantas drives existem coloca numa lista, depois introduzes a pen e ele aí vai procurar na lista para distinguir qual é a drive, depois é só procurar pelo certificado, mas cuidado.. qualquer pessoa pode arranjar esse certificado e isso não é mt bom ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Fingerprint não serve?

LOOOL

Não sei até que ponto é que isso é mesmo necessário mas se assim for podes conseguir o efeito desejado construindo uma aplicação que envie os dados por HTTP POST ao servidor e de seguida registe o IP da máquina onde está a tal Pen e esse IP já pode aceder sem ter de efectuar login. A aplicação seria iniciada quando a pen fosse colocada na máquina.

http://dailycupoftech.com/usb-drive-autoruninf-tweaking/

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Fingerprint não serve?

LOOOL
Que tem? Nada melhor que uma fingerprint para passar o problema :P
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Fingerprint não serve?

LOOOL
Que tem? Nada melhor que uma fingerprint para passar o problema :)

Nada... Mas isso já requer outro tipo de equipamento. :D
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Fingerprint não serve?

LOOOL
Que tem? Nada melhor que uma fingerprint para passar o problema :D

Nada... Mas isso já requer outro tipo de equipamento. :D

A maior parte dos portáteis já traz. :)
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A maior parte dos portáteis já traz? Tens a certeza?

Eu comprei o meu portátil à coisa de dois meses e enquanto andava a ver não me lembro de ter visto nenhum com isso.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A maior parte dos portáteis já traz? Tens a certeza?

Eu comprei o meu portátil à coisa de dois meses e enquanto andava a ver não me lembro de ter visto nenhum com isso.

Eu tenho visto cada vez mais de facto ^^

Anyway o autor do tópico já desistiu da ideia? ^^

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A maior parte dos portáteis já traz? Tens a certeza?

Eu comprei o meu portátil à coisa de dois meses e enquanto andava a ver não me lembro de ter visto nenhum com isso.

Tenho visto muitos com fingerprint reader, especialmente os HP.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora