30. august 2010 - 14:14Der er
13 kommentarer og 1 løsning
Automatisk login på side uden user og pass
Hej
Jeg har en side hvor medlemmer kan logge ind. De kan også gemme en cookie med user og pass (krypteret), og så bliver man automatisk logget ind.
Men jeg bliver nu spurgt om det er muligt at logge automatisk ind via et URL link uden at bruger user og pass.
Jeg tænker noget i retning af at generere en 20 chars streng med random bogstaver og tal og gemmer den i databasen. Og hvis man så laver en URL med denne streng og måske kombinere den med user eller en email, så vil hjemmesiden kunne logge ind uden brug at username og password.
Af sikkerhedsmæssige årsager, så kan man selvfølgelig ikke blive ved med at bruge den samme streng. Så spørgsmål er om den kun skulle være valid til at blive brugt én gang. Eller om den kun skal være valid inden for en vis tid.
Har I nogen gode forslag til at håndtere dette? Ham der foreslog mig det, siger LinkIn har noget magen til og det synes han virker smart.
Hvordan tiltrækker og fastholder man it-talenter i et konkurrencepræget arbejdsmarked?
21. marts 2024
Slettet bruger
30. august 2010 - 14:35#1
Det skulle så bruges til... at logge ind på en andens "konto".. - For at give konen adgang, eller brugeren selv, fra en anden PC/browser ?
Medmindre der er en god grund til det, synes jeg du sku' la' være...
For det er risikabelt - hvis Google sku' få snablen i sådan en URL - et link på Facebook/Myspace (husk at brugerne er sikkerhedsmongoler) - slam! hele brugerområdet indexeret og spredt udover internettet!
Jeg tænkte at denne streng genereres og gemmes. Når der så fra hjemmesiden sendes en mail til alle deltagere at nu skal de melde sig til fodboldkampen f.eks. så er der et link med og i det link er denne streng. Og det sendes selvfølgelig så individuelt til hver person.
Når personen så trykker på linket og benytter den streng for at logger ind, så slettes/deaktiveres den og kan ikke bruges igen.
En ny random streng kan så generes i databasen og blive brugt næste gang der skal sendes en mail ud til alle deltagerne.
Giver det lidt mere mening, eller skal den tvistes lidt, for den sikkerhedsmæssigt er ok?
Synes godt om
Slettet bruger
30. august 2010 - 15:58#3
Ja, det vil da mindske risikoen væsentligt! - Ku' måske kombineres med en captcha, så der ikke kommer nogen "robotter" igennem hullet...
... Check på fejlslagne kodeord i db, og bloker efter max 3 forkerte kodeordsforsøg for lynlogin måden for den pågældende ip adresse. - Der burde joh ikke være forkerte kodeord indtastet, eftersom det er et link.
- Kodeord skal så kunne skiftes af bruger, for dermed at lukke af for gamle login links (i tilfælde at brugeren har spredt dem)
Synes godt om
Slettet bruger
30. august 2010 - 16:11#5
Man kan ikke regne med at robotter overholder "nofollow" osv..
mclemens, du skriver at kodeord skal kunne skiftes af bruger. Men dette er jo den 20 chars generede streng jeg vil sende med i URL. Jeg regner ikke med at bruger selv skal skifte den, men at min side selv skulle genere nye og deaktiver de gamle.
Men kan ideen bruges? Ved I om den bruges andre steder som f.eks. LinkIn, som ham der forslog mig dette sagde.
Synes godt om
Slettet bruger
31. august 2010 - 09:32#8
Kan klart bruges - og vil være nogen stor risiko. - det eneste der kan ske, er at linket "falder i forkerte hænder". Men den risiko løber man jo altid når man sender login-info til brugerne (f.eks. når de har glemt deres pw)
Hvis jeg har forstået det korrekt:
Brugeren bare slipper for at logge ind som normalt - fordi scriptet bag den nye side, gør det for dem 1 gang - ved at give dem en (midlertidig ?) cookie, med user og pw.
For de brugere som i forvejen har gemt både user og pw i cookies er det egentlig overflødigt, så deres permanente cookies bør du ikke overskrive med en ny midlertidig én...
Jeg føler at det var rart at man som bruger kunne deaktivere linket - eller bede serveren om at skifte link (kodeord), såfremt man smed kodeords linket på en side ... men hvis det er en engangslogin er det joh ikke nødvendigt.
- Synes helt klart ideen er fin, men kan ikke lige komme på hvor den bruges henne ellers.
Synes godt om
Slettet bruger
31. august 2010 - 09:57#10
Ideen KUNNE godt bruges generelt... - hvergang man "logger ind", ændres ens "adgangsstreng" og tilsendes påny pr. mail.
Intet bøvl usernavn/password overhovedet - I stedet: Et nyt link efter hvert besøg. - det ville da være noget nyt : ) (jeg har i hvertfald ikke hørt om det før...)
Måske kombineret med at brugeren har en privat kode, som lægges til den tilsendte nøgle - sådan at linket i mailen ikke kan bruges, "nøgent".
At bruge links alene til at logge ind skal gøres varsomt. Som et administrationsværktøj til en delt konto kan det måske være brugeligt, men hertil vil yderligere kontrol være nødvendig.
En løsning jeg var med til at lave engang at en kontoejer kunne sende et link ud til en kunde/bruger med adgang til delte dokumenter. Kunden modtager mailen med et link der skal åbnes, som så aktiverer en process der sender en SMS til kundens mobil (som kontoejeren angav da denne delte dokumenterne) med et engangskodeord.
Løsningen er dog problematisk hvis meningen er at adgangen ikke skal være tidsbestemt. Jeg vil fraråde løsninger hvor permanent login er tilladt via URL'er - men hvis det er uundgåeligt, så vil jeg opfordre til at verificere brugeren fra session til session.
En personlig verifikation er som oftest nok. Da SMS ofte er en dyr løsning til små projekter kunne en løsning være at Kontoejer opretter en engangskode og leverer den personligt til brugeren (om det er i en seperat mail, over telefonen eller på tredie vis er jo ligegyldigt) og koden knyttes til en e-mail som sendes til brugeren. Når koden er brugt kan login ikke aktiveres igen med samme kode.
Dette skal ikke ses som et alternativ til cookies. Dem vil jeg fortsætte med at bruge, så brugere kan gemme user og krypteret password der og kan logge automatisk på.
Det er fordi siden skal bruges til børnefamilier skal tilmelde deres børn til arrangementer på siden.
Ham der foreslår dette, mener forældrene vil finde det besværligt at skulle huske endnu et brugernavn og adgangskode til denne side.
De vil stadig skulle bruge user og pass for at logge ind normalt. Men det er når klub lederen udsender en email med information om at det nu er tid til at melde deres børn til arrangementet, at der kunne være et link med denne adgangs-streng. Den streng skulle så give den bruger direkte adgang til kontoen på siden. Og ja, falder den i forkerte hænder kan alle få adgang. Meeen så er det heller ikke værre :)
Om denne individuelle streng så kun skal kunne bruges én gang, eller 5 gange eller om det evt skulle virke ind til arrangementet er overstået er et spørgsmål.
Som en af jer sagde, så er det jo ikke meget anderledes end at man sende user og password til brugerens email hvis han har glemt det.
Jeg tror jeg er nået frem til at det er forsvarligt at benytte.
Mit eneste spørgsmål er at jeg ikke har regnet ud hvordan længe / hvor mange gange en sådan 20 chars-streng kan bruges før jeg beslutter at den er ugyldig?
Og hvad hvis der genereret én streg og sendt i mail, og måske benyttet én og jeg bagefter skal lave en ny mail til samme bruger, skal en ny streg så generes, så den gamle ikke virker, eller skal jeg forsætte på den gamle hvis den stadig er brugbar?
I må gerne komme med input.
Uanset hvad så læg nogle svar som jeres hjælp til at reflektere over dette spørgsmål
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
