(redelijk) veilig inlog systeem zonder wachtwoord?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ventilatiesysteem Productontwikkelaar HBO WO Verwa

Samengevat: Zij bieden flexibele ventilatiematerialen, geluidsdempers, rookgasafvoer producten en industrieslangen. Ben jij een technisch productontwikkelaar? Heb jij ervaring met het ontwikkelen van nieuwe producten? Vaste baan: Technisch Productontwikkelaar HBO WO €3.000 - €4.000 Zij bieden een variëteit aan flexibele ventilatiematerialen, geluiddempers, rookgasafvoer producten, industrieslangen en ventilatieslangen voor de scheepsbouw. Met slimme en innovatieve materialen zorgen wij voor een gezonde en frisse leefomgeving. Deze werkgever is een organisatie die volop in ontwikkeling is met hardwerkende collega's. Dit geeft goede ontwikkelingsmogelijkheden. De branche van dit bedrijf is Techniek en Engineering. Functie: Voor de vacature als Technisch Productontwikkelaar Ede Gld HBO WO ga

Bekijk vacature »

Php knipper

php knipper

17/08/2014 23:37:10
Quote Anchor link
Hallo,

Ik heb voor een school eens iets gemaakt om het magazijn te beheren. Nu heeft de leerkracht een gebruikersnaam en wachtwoord maar deze wil hij niet steeds ingeven (iedere dag). Op de computer staat een html pagina met in javascript een id (voor in te loggen via SQL).

Vroeger kon je dus gewoon dat bestand van een computer op een andere zetten en het systeem starten op. Dit heb ik via een cookie weten te omzeilen, de leerkracht gebruikt eerst een keer zijn gebruikersnaam en wachtwoord en dan wordt er een cookie geplaatst die het inloggen via die html bestanden mogelijk maakt.

Nu is het probleem:
Er zitten daar leerlingen op die computer die het niet leuker vinden dan daar wat op facebook te doen, daar heb ik niet's op tegen maar ze wissen daarna hun geschiedenis en ook de rest (cookie). Mijn oude leerkracht wordt daar nu zot van dat hij steeds zijn wachtwoord moest ingeven. Kan ik het systeem veiliger maken zonder cookie's te gebruiken en zonder het html bestand te moeten veranderen (ik kan wel de javascript veranderen want deze wordt ingeladen vanaf de site en staat niet mee in dat bestand).

Mvg. Knipper
 
PHP hulp

PHP hulp

22/12/2024 04:54:29
 
- Ariën  -
Beheerder

- Ariën -

17/08/2014 23:49:07
Quote Anchor link
Een gemiddelde browser kan toch wel per profiel de gebruikersnamen en wachtwoorden onthouden?
 
Erwin H

Erwin H

18/08/2014 09:07:03
Quote Anchor link
Enige vorm van veiligheid zonder inlog gegevens is een utopie. Ik neem dat als je zegt dat hij zijn password niet wil ingeven, ook zijn email of username al teveel is. Daarmee kom je dus op het feit dat je niets kan ingeven. Dat vervolgens, betekent dan dat het systeem gewoon open staat voor iedereen.
 
Ward van der Put
Moderator

Ward van der Put

18/08/2014 10:05:07
Quote Anchor link
Als een docent zijn account laat gebruiken door leerlingen, zou je die pc juist extra streng moeten beveiligen. Probleem bij een gedeelde account is dat alle gebruikers dezelfde rechten krijgen.

Je zou de automatische login kunnen beperken tot een fingerprint van bijvoorbeeld IP-adres en user agent. Maar dan nog geldt: als de docent zijn account door anderen laat gebruiken, hebben die anderen toegang met dezelfde rechten.
 
Php knipper

php knipper

18/08/2014 13:59:19
Quote Anchor link
het is niet echt de login van een docent maar van een magazijn. Hier liggen spullen om bij praktijk te werken zoals lampen en schakelaars (elektriciteit). Een leerling start dus de computer op bij het magazijn, klikt op een bestand en dan wordt hij ingelogd en kan hij "leningen" ingeven en zo.

echter wil ik dat dat bestand niet werkt op andere computer's maar ik kan geen rekening houden met:
cookie's (deze worden soms gewist)
ip addres (de school heeft soms internet problemen waardoor alles wordt gereset)
 
Erwin H

Erwin H

18/08/2014 14:33:00
Quote Anchor link
Quote:
Er zitten daar leerlingen op die computer die het niet leuker vinden dan daar wat op facebook te doen, daar heb ik niet's op tegen maar ze wissen daarna hun geschiedenis en ook de rest (cookie). Mijn oude leerkracht wordt daar nu zot van dat hij steeds zijn wachtwoord moest ingeven.

Volgens mij is de oplossing heel simpel: die leerlingen niet meer op de computer laten.

Elke andere oplossing is altenatieve vorm van het systeem gewoon voor iedereen open zetten.

Beveiliging is altijd een heet hangijzer in organisaties, totdat het het gemak van gebruikers gaat aantasten. Zie hier ook weer. Wat je ook kiest voor beveiliging, het zal iemand raken. Ofwel de docent (die moet elke keer zijn password ingeven), ofwel de leerlingen (die mogen niet op meer op de pc). Of je heb dus geen beveiliging.
 
E vH

E vH

18/08/2014 14:45:01
Quote Anchor link
en 1 simpele "pincode" die alleen hij weet, zodat hij toegang krijgt tot het afgeschermde gedeelte?
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.