Tweet
Hallöchen. Ich stehe vor dem Problem, dass ich eine Microsite konzipieren muss, die Bereiche enthält, die einen Login vorraussetzen. Dummerweise komme ich nicht direkt an die Benutzerdatenbank, d.h. die Authentifizierung sollte auf der eigentlichen Website erfolgen. Was gäbe es für Möglichkeiten den Login trotzdem so sicher wie möglich zu gestalten?
Ich könnte mir vorstellen, dass beim Login auf dem eigentlichen Server eine TAN erzeugt wird, die möglicherweise als GET Parameter der Mictrosite übergeben wird und gleichzeitig in eine Datenbank Tabelle geschrieben wird, auf die die Microsite wiederum zugreifen darf. Ich denke wenn man das ganze SSL verschlüsselt wäre das recht sicher. ABER ginge es auch eleganter über Webservices o.ä.? Gibt es sicherheitsrelevante Einwände die gegen meine Idee sprechen?
Grüße, Daniel
Ich könnte mir vorstellen, dass beim Login auf dem eigentlichen Server eine TAN erzeugt wird, die möglicherweise als GET Parameter der Mictrosite übergeben wird und gleichzeitig in eine Datenbank Tabelle geschrieben wird, auf die die Microsite wiederum zugreifen darf. Ich denke wenn man das ganze SSL verschlüsselt wäre das recht sicher. ABER ginge es auch eleganter über Webservices o.ä.? Gibt es sicherheitsrelevante Einwände die gegen meine Idee sprechen?
Grüße, Daniel