Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Ich würde ein System mit mehreren Gruppen vorschlagen, wie es moderne Filesysteme handhaben. Mit Eingabe eines Passwortes hat man dann die Freigaben einer oder mehrerer Gruppen. Für jede Seite kann dann festgelegt werden, von welchen Gruppen sie aufgerufen werden kann, für einzelne Elemente kann festgelegt werden, welche Gruppen sie angezeigt bekommen und welche Gruppen sie verändern können. Je nach Gruppe bekommt man also gar nicht erst alles zu sehen.
Mit sowas könnte ich sehr gut leben, wenn sichergestellt wäre, dass man nicht mehrfach (innerhalb eines Zeitrahmen X) die Passwörter ständig wieder neu eingeben muss...
das wäre die Hölle:
- Licht heller Passwortabfrage
- Licht doch etwas dunkler Passwortabfrage
- etc.
Mit sowas könnte ich sehr gut leben, wenn sichergestellt wäre, dass man nicht mehrfach (innerhalb eines Zeitrahmen X) die Passwörter ständig wieder neu eingeben muss...
Ja, das ist ein Punkt, über den man noch nachdenken muß...
Wie lange soll eine Anmeldung gültig sein, bis man die Seite verläßt, nach Ablauf einer bestimmten Zeit der Untätigkeit?
Eigentlich das Problem das wir mit jeder Internetseite haben, bei der man sich anmelden muß, die Abwägung Bequemlichkeit kontra Sicherheit.
Da der Server aber zyklisch Updates an den Client sendet dürfte er auch bemerken können, wenn die Verbindung unterbrochen wird. spätestens dann sollte man ausgelogt werden. Ansonsten könnte ich mir noch einen einstellbaren Timeout vorstellen - zur Sicherheit. Vielleicht auch so wie hier im Forum...
In diesem Punkt habe ich noch keine wirklich gute Lösung gefunden - Vorschläge sind herzlich willkommen!
Ja, das ist ein Punkt, über den man noch nachdenken muß...
Wie lange soll eine Anmeldung gültig sein, bis man die Seite verläßt, nach Ablauf einer bestimmten Zeit der Untätigkeit?
Ich würde das dem Browser überlassen (mit Cookies etc.). Halt so wie z.B. hier im Forum.
Bleibt aber dann trotzdem die Frage, wie lang das Cookie gültig bleiben soll. AFAIK kann das der HTTP Server vorgeben.
Möglicherweise wäre es sogar sinnvoll, das konfigurierbar zu machen. Je nach Anwendungsfall könnte ich mir da nämlich stark unterschiedlichen Bedarf vorstellen.
Hm, ok, ist wohl die derzeit beste Lösung.
Hier im Forum gibt es (optional) auch einen Timeout (ich glaube so 15min oder 20min). Ein konfigurierbarer Timeout wäre im Hinblick auf mehreren Nutzern frei zugänglichen Terminals sinnvoll.
Ich fände es auch nützlich, wenn bestimmte Geräte schon ohne Anmeldung mit einem bestimmten Konto laufen können, damit man sich bei stationären Terminals im Haus nicht wegen jeder Kleinigkeit anmelden muß.
Ggf. ist es auch nützlich, den Timeout über eine Geräte/Account-Liste managen zu können. Melde ich mich mit einem bestimmten Gerät (z.B. mein Smartphone) unter einem bestimmten Account (z.B. meinen Masteraccount) an, gibt es keinen Timeout. Melde ich mich dagegen mit einem nicht aufgeführten Gerät (z.B. PC bei Bekannten) unter dem selben Account an, gibt es einen Timeout. Ebenso wenn ich mich an einem stationären Terminal im Haus angemeldet hätte, nur das die dann nach dem Timeout auf seinen 'Standard'-Account zurückgehen sollen.
Ich hoffe es ist verständlich geworden, was ich erreichen möchte. Vielleicht kennt da jemand noch bessere Möglichkeiten.
Das ist richtig, aber wo ist der Vorteil von VPN über den EibPC im Vergleich zu dem einer Fritzbox oder sonstigem?
Damit kommt man ja auch ins heimische Netzwerk und damit auf dem EibPC.
Das ist richtig, aber wo ist der Vorteil von VPN über den EibPC im Vergleich zu dem einer Fritzbox oder sonstigem?
Damit kommt man ja auch ins heimische Netzwerk und damit auf dem EibPC.
Der Vorteil ist (ich musste das auch erst verstehen), dass der Anwender einen KNX-Taster drückt und dann der EibPC einen bestimmten anderen Anwender (verschiedene Logins) für eine bestimmte Zeit den Zugang frei schaltet. Im Sinne der Fernwartung und dem prof. KNX Umfeld war dies eine oft genannte Forderung.
Sicher auch die Sache mit dem Passwortschutz, aber es ist ja noch nicht aller Tage Abend...
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Passwörter an völlig fremden PCs irgendwo im Urlaub einzugeben ist sowieso nicht die beste Idee. Stichwort Keylogger.
Kommentar