[php] Sicherheitskonzept

[Michael Ackermann]

At 26.09.2000 22:05, you wrote:
>  Hi!
>
>
>Jetzt das eigentliche Problem. Der Auftraggeber wünscht, daß die Benutzer
>auf das Administrierungstool nur von Rechnern aus der Firma zugreifen
>dürfen, d.h. ein Zugriff von Zuhause aus nicht möglich sein soll. Wäre
>kein Problem, wenn der Internetzugang der Firma nicht auf dynamischen IPs
>basieren würde, denn so ist eine IP-basierte Userverifizierung nicht
>möglich.
Wieso scheidet das aus.
Auch wenn die IP Adressen per DHCP vergeben werden gibt es einen
bestimmten IP Adressenbereich 172.1.1.1 bis 172.1.1.254.
Dieser Adressbereich ist so gewählt das diese Adressen nicht im Internet
vorkommen (Sonst hätte man ja Probleme einige InternetServer zu besuchen)
Ausserdem kann man die IPAdressen an eine MAC Adresse binden (DHCP)
und schon sind es dynamisch feste IP Adressen (hört sich gut an hmmm)
den Satz sollte ich patentieren lassen.

Du könntest z.b abfragen ob der User aus dem internenen (172) oder
Internet kommt

Gruß
Michael