php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > ASP, PERL, CGI, C und alles andere
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


ASP, PERL, CGI, C und alles andere Wolle ma net so sein. Obwohl Perl, ASP, C und TCL zu den minderwertigen Internet-Skriptsprachen zählen, dürfen ab sofort hierzu auch Fragen gestellt werden. ;)

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 15-02-2006, 16:49
jens876
 Newbie
Links : Onlinestatus : jens876 ist offline
Registriert seit: Feb 2006
Beiträge: 3
jens876 ist zur Zeit noch ein unbeschriebenes Blatt
Standard asp und openssl (Oder anderer sicherer Weg Variablen auszutauschen?)

Hallo,

ich muß aus einem geschlossenen Benutzerbereich ASP Seiten aufrufen, auf die nur Benutzer Zugriff haben sollen, die sich im geschlossenen Bereich angemeldet haben.

Der Benutzer meldet sich im geschlossenen Bereich an (PHP). Jetzt soll er eine ASP-Seite aufrufen können, die ihm als Link angeboten wird.

Die ASP-Seite soll prüfen, ob der Benutzer überhaupt autentifiziert ist. Dazu möchte ich aus PHP Variablen übergeben. Übergebe ich diese mit GET oder POST, sind die für jedermann einsehbar.

Mir wurde jetzt der Tipp gegeben die Variablen mit GET zu übergeben, aber mit einem OpenSSL Schlüssel zu verschlüsseln und ggf. zu signieren. Nur, gibt es entsprechende Funktionen in ASP um die Signatur zu prüfen und die Verschlüsselten Werte mit einem Private-Key zu entschlüsseln?

Welche andere Wege sind zu empfehlen?

Danke für die Tipps.

Gruß, Jens.
Mit Zitat antworten
  #2 (permalink)  
Alt 15-02-2006, 16:53
Benutzerbild von onemorenerd onemorenerd
  Moderator
Links : Onlinestatus : onemorenerd ist offline
Registriert seit: Mar 2005
Ort: Berlin
Beiträge: 9.471
onemorenerd wird schon bald berühmt werdenonemorenerd wird schon bald berühmt werden
Standard

Ich weiß zwar nicht, warum eine ASP-Seite die Authentifizierung prüfen soll und du das nicht direkt mit PHP machst, aber soviel steht fest: Wenn du einen https-Request sendest, übernimmt der https-Webserver, der die ASP-Seite ausliefert die Entschlüsselung.
Mit Zitat antworten
  #3 (permalink)  
Alt 15-02-2006, 17:27
jens876
 Newbie
Links : Onlinestatus : jens876 ist offline
Registriert seit: Feb 2006
Beiträge: 3
jens876 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hi,

vielleicht habe ich mich falsch ausgedrückt.

Nur ein in PHP autentifizierter Benutzer soll von der ASP-Seite akzeptiert werden. D. h. die ASP Seite soll von der PHP-Seite nur den Hinweis erhalten 'Ist eingeloggt' und ggf. noch andere Informationen. Und dann funktionieren. Kommt dieser Hinweis nicht (weil die asp Seite direkt aufgerufen wurde) soll sie die Arbeit ablehnen.

Es handelt sich um einen http, nicht um einen https Server.

Gruß, Jens.
Mit Zitat antworten
  #4 (permalink)  
Alt 16-02-2006, 14:07
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Dann würde ich die Daten mit einer Prüfsumme übergeben.
Fragt sich nur, ob du dann nicht langsam das Limit von GET sprengst (AFAIK browserabhängig).
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #5 (permalink)  
Alt 23-02-2006, 08:58
jens876
 Newbie
Links : Onlinestatus : jens876 ist offline
Registriert seit: Feb 2006
Beiträge: 3
jens876 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hi,

danke für deine Antwort.

Die Hinweismail, dass eine Antwort vorliegt, ist irgendwie untergegangen. Daher antworte ich erst jetzt.

Dann müßte ich ein eigenes Prüfsummenverfahren ausdenken. md5sum z. B. könnte sich jeder denken und so die URL fälschen. Daher der Gedanke mit OpenSSL.

Die Frage ist halt nur, ob die ASP-Seiten dies dann prüfen können?

Gruß, Jens.
Mit Zitat antworten
  #6 (permalink)  
Alt 23-02-2006, 10:51
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von jens876
Dann müßte ich ein eigenes Prüfsummenverfahren ausdenken. md5sum z. B. könnte sich jeder denken und so die URL fälschen.
Nicht, wenn du einen Bestandteil mit aufnimmst, der nur dir bzw. deinen serverseitigen Scripten bekannt ist.

md5("a=5&b=blubb"+$geheimer_string)
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #7 (permalink)  
Alt 23-02-2006, 11:01
asp2php
 Banned
Links : Onlinestatus : asp2php ist offline
Registriert seit: Feb 2004
Beiträge: 11.745
asp2php ist zur Zeit noch ein unbeschriebenes Blatt
Standard

kommunizieren die beiden Server über LAN, oder sie stehen zwar in der DMZ, können aber miteinander über interne IP kommunizieren, wenn ja ist doch einfach, alles was nicht von der IP des Servers mit PHP-Site kommt, blocken, da brauchst du nichts.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 02:02 Uhr.