-
22-02-2013, 18:43 #1Member
- Registered
- 17/07/02
- Location
- Blankenberge
- Posts
- 13,105
- iTrader
- 53 (100%)
- Mentioned
- 3 Post(s)
- Reputation
- 0/49
Smartphone unieke gegevens ophalen uit de HTTP-headers
Hey,
Is er een mogelijkheid om een uniek gegeven op te halen uit de headers als een persoon mobiel naar je pagina surft?
We zouden graag een alternatief systeem gebruiken voor onze gebruikers het van CMS om eenvoudiger mobiel in te loggen, heb een systeempje ontwikkeld die werkt op basis van het 'pattern lock' van android, waar mensen dus gewoon moeten swipen om hun mobiele wachtwoord (soort van pincode) in te geven. Maar dit is minder veilig natuurlijk.
Daarom zouden we als het mogelijk is willen implementeren dat een account enkel kan inloggen met zijn eigen mobiel toestel. Zou dus een of ander uniek nummer (telefoonnr, sernienummer, ...) moeten kunnen ophalen uit de headers zodat we deze dan kunnen opslaan in de databank. Op deze manier wordt een gsm gelinked aan een account.
Heb al even zitten googlen, maar ben er nog niet wijzer uit geworden.
cliffs:
- Uniek ID van een smartphone (telnr, serienr, ...) ophalen uit de HTTP-headers om een account te linken aan een specifiek toestel.
Thanks in advance!Used to be: q-ball_NBK
Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
Facebook: wrapzbeno votes
-
-
22-02-2013, 18:44 #2[deleted]Guest
[deleted]
[deleted]
no votes
-
22-02-2013, 18:46 #3Member
- Registered
- 17/07/02
- Location
- Blankenberge
- Posts
- 13,105
- iTrader
- 53 (100%)
- Mentioned
- 3 Post(s)
- Reputation
- 0/49
Er moet toch iets van een toestel in de headers terecht komen?
Used to be: q-ball_NBK
Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
Facebook: wrapzbeno votes
-
22-02-2013, 19:15 #4Member
- Registered
- 17/07/02
- Location
- Sol System
- Posts
- 10,064
- iTrader
- 1 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 27/78
PSN: dJeezBE - Delicious bookmarks
Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alienoPastafarian by choiceno votes
-
22-02-2013, 19:43 #5Member
- Registered
- 17/07/02
- Location
- Blankenberge
- Posts
- 13,105
- iTrader
- 53 (100%)
- Mentioned
- 3 Post(s)
- Reputation
- 0/49
Used to be: q-ball_NBK
Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
Facebook: wrapzbeno votes
-
22-02-2013, 19:43 #6Member
- Registered
- 17/07/02
- Location
- Blankenberge
- Posts
- 13,105
- iTrader
- 53 (100%)
- Mentioned
- 3 Post(s)
- Reputation
- 0/49
Used to be: q-ball_NBK
Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
Facebook: wrapzbeno votes
-
22-02-2013, 19:48 #7Member
- Registered
- 17/07/02
- Location
- Sol System
- Posts
- 10,064
- iTrader
- 1 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 27/78
HTTP Header Dump
Maar het is beter dat je het zelf schrijft en op je server zet (zo kan je ook cookies ed meer controleren).PSN: dJeezBE - Delicious bookmarks
Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alienoPastafarian by choiceno votes
-
22-02-2013, 20:48 #8Member
- Registered
- 17/07/02
- Location
- Blankenberge
- Posts
- 13,105
- iTrader
- 53 (100%)
- Mentioned
- 3 Post(s)
- Reputation
- 0/49
Thanks, als ik het goed begrijp gaan we hier dus niets toestel uniek kunnen ophalen. Dan zet ik mijn zoektocht verder
Used to be: q-ball_NBK
Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
Facebook: wrapzbeno votes
-
23-02-2013, 01:51 #9Member
- Registered
- 19/02/06
- Location
- -
- Posts
- 4,048
- iTrader
- 1 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 2/73
Dat zou ook totaal onveilig zijn, want iedereen kan eender welke http headers versturen die hij wilt, dus zoiets zou heel makkelijk te faken zijn.
no votes
-
23-02-2013, 11:12 #10Member
- Registered
- 17/07/02
- Location
- Blankenberge
- Posts
- 13,105
- iTrader
- 53 (100%)
- Mentioned
- 3 Post(s)
- Reputation
- 0/49
Ja, maar tegen dat mensen (een hacker) zou weten dat het werkt met http headers ipv een username duurt het ook al een tijdje, het zal in alle gevallen al veiliger zijn dan een gebruikersnaam.
Iemand enig idee als ik op een of andere manier een account zou kunnen linken aan een mobiel toestel?Used to be: q-ball_NBK
Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
Facebook: wrapzbeno votes
-
23-02-2013, 11:26 #11Member
- Registered
- 25/07/02
- Location
- Brussel
- Posts
- 1,001
- iTrader
- 5 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 2/2
Waarom zou dat veiliger zijn?
no votes
-
23-02-2013, 12:42 #12Member
- Registered
- 17/07/02
- Location
- Blankenberge
- Posts
- 13,105
- iTrader
- 53 (100%)
- Mentioned
- 3 Post(s)
- Reputation
- 0/49
Omdat we willen proberen een account te linken aan een mobile device, dat er enkel mobiel kan ingelogd worden via dat toestel. Maar momenteel vind ik niet echt een mogelijkheid om dit te doen

En denk toch dat zoiets veiliger is dan een gebruikersnaam alleen, zal minder snel gehacked worden denk ik omdat ze in eerste instantie niet gaan denken aan een mobiel ID in te geven in de headers, en dan al zeker niet een werkend ID zullen kunnen krijgen.Used to be: q-ball_NBK
Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
Facebook: wrapzbeno votes
-
23-02-2013, 14:06 #13
daar zijn wel andere opties voor hoor.. Alleen is het, zoals hierboven al aangegeven, zeer gemakkelijk om de informatie dat een toestel verstuurt te veranderen / te faken. Waarom zou iets veiliger zijn op zo'n manier als je op die manier zowat "alles" kunt faken ( incl. IP-adres of MAC adres for that matter).
Wat jij wilt bereiken kan even gemakkelijk bereikt worden met een extra urlparameter ?testID2322352=132553356 mee te geven dat voor extra "security" zorgt. Maar dat is security through obscurity en zal u maar in beperkte mate helpen omdat het via-via bemachtigd kan worden ( of via bvb het netwerk te sniffen e.a.).
Het enige dat je extra kan doen is een externe token voorzien zoals ze dat doen bij online banking en al zeker SSL gebruiken! Maar "veilig" filteren op device niveau zal niet gaan voor zover ik weet, maar ik hoor het graag als je het wel vindt
ps: post deze vraag een keer duidelijk omschreven op stackoverflow, daar gaat ge sneller meer professioneel advies krijgen.no votes
-
23-02-2013, 16:49 #14Member
- Registered
- 17/07/02
- Location
- Blankenberge
- Posts
- 13,105
- iTrader
- 53 (100%)
- Mentioned
- 3 Post(s)
- Reputation
- 0/49
Om even te verduidelijken, het is niet zo dat het toestel automatisch ingelogd zal worden, er zal nogsteeds om een paswoord gevraagd worden, maar dit wordt geswiped.
We wouden gewoon af van het feit dat ze hun paswoord moeten intypen op een smartphone, dit is niet altijd even handig voor iedereen. En als we nogsteeds een username zouden moeten laten intypen, dan is het nut ook een beetje verloren. Daarom dat ik op zoek was naar een manier om een username aan een device te koppelen zodat ze enkel een paswoord moeten swipen en zo kunnen inloggen.Used to be: q-ball_NBK
Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
Facebook: wrapzbeno votes
-
23-02-2013, 18:09 #15Member
- Registered
- 25/07/02
- Location
- Brussel
- Posts
- 1,001
- iTrader
- 5 (100%)
- Mentioned
- 0 Post(s)
- Reputation
- 2/2
Maar... username kan je toch lokaal opslaan? Ok, dan moet het 1x ingegeven worden, maar so what?
no votes

