Bahbel Posted November 5, 2007 at 05:27 PM Report Share #145388 Posted November 5, 2007 at 05:27 PM Boas alguem me pode orientar neste ramo? Estou a procura de uma maneira de fazer um meio de autenticação dependente de uma drive USB.. ou seja.. eu acedo ao site.. no ecran de login tenho a obvia hipotese de meter um username e uma password.. mas no entanto tenho a hipotese de ter uma pen que introduzo na ranhura USB, e quando me dirijo a pagina de login (so depois de a ter introduzido claro) ela reconhece logo quem sou, nao me pedindo qualker tipo de autenticação por user/password e avançando logo para o painel seguinte. Alem desta conhecem mais algum sistema de login "passwordless"? Desde já agradeço. Link to comment Share on other sites More sharing options...
softklin Posted November 5, 2007 at 05:34 PM Report Share #145389 Posted November 5, 2007 at 05:34 PM Assim de repente, penso que o ImageShack usava (na altura que me registei, já vai há algum tempo...) não tinha password de acesso à conta: o sistema era, eles enviavam um mail de autorização que colocava um cookie, na qual tinha o id de cliente encriptado. Assim que se apagasse o cookie (a pedido do user, nas opções do browser), terminava a sessão. Quando queria entrar outra vez, tinha de ir ao e-mail e ir à pásgina para me por o cookie outra vez. Agora, se reparares eles já têm passwords. Para além disso não são métodos muito seguros, pelo menos este que referi. Nick antigo: softclean | Tens um projeto? | Wiki P@P Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post. Link to comment Share on other sites More sharing options...
Bahbel Posted November 5, 2007 at 05:40 PM Author Report Share #145391 Posted November 5, 2007 at 05:40 PM Pois.. é assim.. o metodo de cookie nao é usável pq a intençao seria mesmo usar uma pen como se fosse uma xave.. do genero, o gajo mete a pen.. ok.. pode aceder.. se nao meter a pen tem q introduzir user e pass.. Ou seja.. o sistema de user/pass nao desaparece.. mas mediante a presença de uma certa peça de hardware (neste caso uma pen) ele passava adiante tendo o login feito pela mesma.. (atraves de um auto-run é possivel, no entanto tb nao me agrada mto :Xx) Link to comment Share on other sites More sharing options...
softklin Posted November 5, 2007 at 07:18 PM Report Share #145420 Posted November 5, 2007 at 07:18 PM Eu acho que quando muito, so fazendo um plugin em java ou um controlo activex (mas este ultimo so funciona no IE) para verificares se o user pos ou não a pen. Atenção que o PHP é server-side, ou seja, trabalha do lado do servidor, nao consegue intergarir com o cliente. Nick antigo: softclean | Tens um projeto? | Wiki P@P Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post. Link to comment Share on other sites More sharing options...
marinheiro Posted November 7, 2007 at 07:52 PM Report Share #145989 Posted November 7, 2007 at 07:52 PM e tens outro problema: a pen não assume sempre a mesma letra... basta teres outra pen introduzida para ela mudar para a letra seguinte... há 10 tipos de pessoas: as que sabem binário e as que não sabem... todas as nossas vidas não passam de release candidates... com o aperfeiçoamento, um dia chegaremos à versão final.. Link to comment Share on other sites More sharing options...
joaoqalves Posted November 12, 2007 at 05:40 PM Report Share #146909 Posted November 12, 2007 at 05:40 PM marinheiro, isso podia ser solucionado com um ficheiro qualquer na PEN, que identificasse 🙂 ... Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum!Queres estar na moda? Utiliza a pesquisa e evita criar um tópico desnecessário. Link to comment Share on other sites More sharing options...
xbrunox Posted November 12, 2007 at 05:50 PM Report Share #146911 Posted November 12, 2007 at 05:50 PM marinheiro, isso podia ser solucionado com um ficheiro qualquer na PEN, que identificasse 🙂 ... Estilo um certificado ou assim. Persistência, persistência, persistência!!linuxfreechoice - Blog com dicas úteis. Link to comment Share on other sites More sharing options...
marinheiro Posted November 14, 2007 at 01:45 AM Report Share #147268 Posted November 14, 2007 at 01:45 AM então o software teria que ir à procura drive a drive até encontrar o "certificado"... seria uma solução, mas... há 10 tipos de pessoas: as que sabem binário e as que não sabem... todas as nossas vidas não passam de release candidates... com o aperfeiçoamento, um dia chegaremos à versão final.. Link to comment Share on other sites More sharing options...
skin Posted November 14, 2007 at 03:09 PM Report Share #147331 Posted November 14, 2007 at 03:09 PM o software podia sempre pedir para seleccionar de todas as drives encontradas qual a que contém o ficheiro, ou então podia-se dar uma caracteristica à drive no ficheiro ini diferente de todas outras tipo um hash md5 com uniqueid e time para o software ler e que identifica-se como a pen válida. Our lives begin to end the day we become silent about things that matter - Martin Luther King Link to comment Share on other sites More sharing options...
Gurzi Posted December 16, 2007 at 10:45 PM Report Share #154646 Posted December 16, 2007 at 10:45 PM então o software teria que ir à procura drive a drive até encontrar o "certificado"... seria uma solução, mas... LOL, se tens o azar do teu hardrive ser de 1 terabyte e estar completamente cheio, vai demorar um bocadinho a esse login ser feito 😉 Link to comment Share on other sites More sharing options...
skin Posted December 16, 2007 at 11:16 PM Report Share #154651 Posted December 16, 2007 at 11:16 PM Uma coisa que não sei se é viável é teres o tal ficheiro e num dos campos o utilizador tem de uploadar o ficheiro que o código analisa... Our lives begin to end the day we become silent about things that matter - Martin Luther King Link to comment Share on other sites More sharing options...
Gurzi Posted December 17, 2007 at 12:34 AM Report Share #154668 Posted December 17, 2007 at 12:34 AM Isto em php não é possivel por ser server side, mas podes fazer algo que quando se entre na página conte quantas drives existem coloca numa lista, depois introduzes a pen e ele aí vai procurar na lista para distinguir qual é a drive, depois é só procurar pelo certificado, mas cuidado.. qualquer pessoa pode arranjar esse certificado e isso não é mt bom 😉 Link to comment Share on other sites More sharing options...
djthyrax Posted December 17, 2007 at 12:41 AM Report Share #154670 Posted December 17, 2007 at 12:41 AM Fingerprint não serve? Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum! Link to comment Share on other sites More sharing options...
Triple Posted December 18, 2007 at 08:23 PM Report Share #155074 Posted December 18, 2007 at 08:23 PM LOOOL Não sei até que ponto é que isso é mesmo necessário mas se assim for podes conseguir o efeito desejado construindo uma aplicação que envie os dados por HTTP POST ao servidor e de seguida registe o IP da máquina onde está a tal Pen e esse IP já pode aceder sem ter de efectuar login. A aplicação seria iniciada quando a pen fosse colocada na máquina. http://dailycupoftech.com/usb-drive-autoruninf-tweaking/ Cumps Link to comment Share on other sites More sharing options...
djthyrax Posted December 18, 2007 at 09:08 PM Report Share #155085 Posted December 18, 2007 at 09:08 PM Em 18/12/2007 às 21:23, Triple disse: LOOOL Que tem? Nada melhor que uma fingerprint para passar o problema 😛 Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum! Link to comment Share on other sites More sharing options...
Triple Posted December 18, 2007 at 11:50 PM Report Share #155135 Posted December 18, 2007 at 11:50 PM Nada... Mas isso já requer outro tipo de equipamento. 😄 Link to comment Share on other sites More sharing options...
djthyrax Posted December 19, 2007 at 12:41 AM Report Share #155141 Posted December 19, 2007 at 12:41 AM A maior parte dos portáteis já traz. 🙂 Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum! Link to comment Share on other sites More sharing options...
skin Posted December 19, 2007 at 12:54 AM Report Share #155145 Posted December 19, 2007 at 12:54 AM A maior parte dos portáteis já traz? Tens a certeza? Eu comprei o meu portátil à coisa de dois meses e enquanto andava a ver não me lembro de ter visto nenhum com isso. Our lives begin to end the day we become silent about things that matter - Martin Luther King Link to comment Share on other sites More sharing options...
Triple Posted December 19, 2007 at 08:03 PM Report Share #155291 Posted December 19, 2007 at 08:03 PM A maior parte dos portáteis já traz? Tens a certeza? Eu comprei o meu portátil à coisa de dois meses e enquanto andava a ver não me lembro de ter visto nenhum com isso. Eu tenho visto cada vez mais de facto ^^ Anyway o autor do tópico já desistiu da ideia? ^^ Cumps Link to comment Share on other sites More sharing options...
djthyrax Posted December 19, 2007 at 09:57 PM Report Share #155305 Posted December 19, 2007 at 09:57 PM A maior parte dos portáteis já traz? Tens a certeza? Eu comprei o meu portátil à coisa de dois meses e enquanto andava a ver não me lembro de ter visto nenhum com isso. Tenho visto muitos com fingerprint reader, especialmente os HP. Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum! Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now