Hallo Leute,

ich wollte mal fragen ob es möglich ist, oder vlt. gibt es einen anderen Ansatz, unter Windows (XP aufwärts) dem IE oder dem Mozilla eine Anwendung vorzuschalten, bzw. den IE mittels VBScript, oder ähnlichem in eine selbstporgrammierte Anwendung ein zu betten.

Es geht darum, dass man mit dem Browser eine Website nur dann erreichen können soll, wenn man einen eindeutigen LizenzKey hat. D.h.: man kann diese Seite nur von Rechnern erreichen, die das auch dürfen. (erreichen bedeutet in dem Fall, dass die Seite aufscheint, angezeigt wird, etc.).

Ein reiner Passwortschutz würde es ja erlauben, von überall (sogar weltweit) sich ein zu loggen.

Danke für Hilfe, Ratschläge und Ideen

Werbung

sowas kann man doch anhand von einer firewall realisieren - am besten wäre hierfür eine Hardwarefirewall, wo man den erlaubten IP´s Zugriff gestattet, den Rest ansonsten sperren -

Falls es sowas wie ein Script gibt, kann man das bestimmt auch umgehen - somit sehe ich wenig Sinn darin

und was wenn der server nicht einem selber gehört?
außerdem müsste man dann ständig die weiteren ips eintragen...
und außerdem hat ja nicht jeder eine fixe ip, oder?

Zitat:

Zitat von alphastudent

und was wenn der server nicht einem selber gehört?

dann verstehe ich deine 1. frage nicht

dem browser beim client soll eine lizenzabfrage vorgeschaltet werden

Tut mir leid, davon habe ich noch nichts gehört. Mag sein, das es sowas gibt, aber selbst Mr. google sagt :"Nö, hab nix" - einzige Möglichkeit ist den Traffic bevor er zum Server geht, zu filtern mit einer Firewall - geht aber dann auch nur, wenn ein lokales Netz betrieben wird und die User daraus Zugriff bekommen oder eben nicht.

Sollte es eine Art Script sein, die ausgeführt wird, bevor man auf eine bestimmte Seite geht, kann man das bestimmt realisieren (global), allerdings ist das ja nicht dein Anliegen ?!

LG

schnurri_

Was ich mich frage, wenn Du auf den Server keinen Einfluss hast, was soll denn passieren, wenn der Kunde "böswillig" die Website von einem anderen Rechner (oder mit einem anderen Browser, z.B. einem "portablen") aus aufruft. Wenn da diese Lizenzabfrage nicht explizit vorgeschaltet ist, dann hat er plötzlich doch freien Lauf? In meinen Augen kann das so nicht sicher funktionieren, die Logik muss anders herum sein, der Server muss abgesichert werden.

Sowieso, warum willst Du Websites einschränken, die nicht Dir gehören?

Irritiert,
Thorsten

Heieiei,

okay irgendwie hab ichs nicht so ganz verstädnlich rüber gebracht.

Ablauf sollte etwa so sein:
Client ruft browser oder application(die browser integriert) auf. Bevors losgeht schickt der client an den server einen request mit dem lizenzkey. der server checkt das gegen und trägt den lizenzierten client ein - z.b.: in ner datenbank, ner session, what ever.
so nun geht client im browser auf die startseite (oder was auch immer) und das php sript, oder was auch immer, schaut in der db/session nach, ob der user das nun darf und zeigt dann eine seite an.
ansonsten bekommt der client im browser irgendein verbot, was auch immer, angezeigt.

p.s.: die website gehört schon mir, und auch der lizenzcheck würde über http und php laufen - der server gehört nicht mir server != website

p.p.s.: klarerweise handelt es sich nicht um eine bloße website, sondern eine webapplication mit nem html-interface

ppp.s.: zweck ist, dass man die webapplication nur von gewissen rechnern aus benutzen kann

Moin,

so ganz verstanden habe ich es trotzdem nicht, warum nur von bestimmten Rechnern? Reicht es nicht, dass das auf bestimmte Nutzer beschränkt ist? Also warum nicht völlig auf Seite der Webapplikation mit Authentifizierung (einloggen mit Benutzername/Passwort)? Und das wiederum kann jedes bessere Web-Framework/CMS/...

Ratlos,
Thorsten

So ganz verstanden habe ich das auch nicht -

ne möglichkeit wäre es, eine Weiterleitung zu machen auf einen eignen Server, wo du dann anhand eines Scriptes prüfen kannst, ob der User zurückgeleitet wird (falls er darf) oder ob der User geblockt wird.

Dafür musst du allerdings einen eignen Webserver aufsetzen und ggf. ein Script einsetzen, welches Berechtigungen prüft. Zusätzlich musst du auf dem gemieteten Server eine Weiterleitung auf den eigenen Webserver einsetzen.

Weiß zwar nicht, ob es deinem Model der Lösung nahe kommt, aber so könnte man es bestimmt realisieren.

//edit:

am einfachsten wäre ja ein .htacces Zugang - dann kann auf den Server nur der, der eine Authentification durchführt

okay irgendwie gehts nicht mehr um meine thema

Ich danke zwar allen recht konstruktiven Beiträgen, doch leider suche ich tatsächlich nach einer Lösung die RECHNER abhängig ist. Also das Hardwareding mit Eindeutiger ID.

Die Frage nach dem Warum lasst bitte meine Sorge sein!

Nochmal ganz einfach:

Gibt es eine Möglichkeit unter Windows (XP)
A) einen Browser in ein eigens geschriebenes Programm zu integrieren (Aber eben einen vollfunktionsfähigen mit Flash, etc. nicht wie etwa das opensource JAVA Projekt Lobo/Cobra)

B) einem Browser eine (egal welche) applikation vor zu schalten und dem Browser (egal welchem - hauptsache er kann alles was der ie7 bzw. firefox auch kann) dann variablen zu übergeben

?

DANKE abermals