Page 1 of 2 12 Last
  1. #1
    Chickenlal's Avatar
    Registered
    17/07/02
    Location
    Blankenberge
    Posts
    13,105
    iTrader
    53 (100%)
    Mentioned
    3 Post(s)
    Reputation
    0/49

    Smartphone unieke gegevens ophalen uit de HTTP-headers

    Hey,

    Is er een mogelijkheid om een uniek gegeven op te halen uit de headers als een persoon mobiel naar je pagina surft?

    We zouden graag een alternatief systeem gebruiken voor onze gebruikers het van CMS om eenvoudiger mobiel in te loggen, heb een systeempje ontwikkeld die werkt op basis van het 'pattern lock' van android, waar mensen dus gewoon moeten swipen om hun mobiele wachtwoord (soort van pincode) in te geven. Maar dit is minder veilig natuurlijk.

    Daarom zouden we als het mogelijk is willen implementeren dat een account enkel kan inloggen met zijn eigen mobiel toestel. Zou dus een of ander uniek nummer (telefoonnr, sernienummer, ...) moeten kunnen ophalen uit de headers zodat we deze dan kunnen opslaan in de databank. Op deze manier wordt een gsm gelinked aan een account.

    Heb al even zitten googlen, maar ben er nog niet wijzer uit geworden.

    cliffs:
    - Uniek ID van een smartphone (telnr, serienr, ...) ophalen uit de HTTP-headers om een account te linken aan een specifiek toestel.


    Thanks in advance!
    Used to be: q-ball_NBK

    Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
    Facebook: wrapzbe
    no votes  

  2. #2
    [deleted]
    Guest

    [deleted]

    [deleted]
    no votes  

  3. #3
    Chickenlal's Avatar
    Registered
    17/07/02
    Location
    Blankenberge
    Posts
    13,105
    iTrader
    53 (100%)
    Mentioned
    3 Post(s)
    Reputation
    0/49
    Er moet toch iets van een toestel in de headers terecht komen?
    Used to be: q-ball_NBK

    Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
    Facebook: wrapzbe
    no votes  

  4. #4
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    Quote Originally Posted by q-ball_NBK View Post
    This quote is hidden because you are ignoring this member. Show
    Er moet toch iets van een toestel in de headers terecht komen?
    Neen. Je kan dat overigens zelf ook heel makkelijk controleren door met een mobiel toestel naar een script te gaan dat de headers simpelweg dumpt.
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

  5. #5
    Chickenlal's Avatar
    Registered
    17/07/02
    Location
    Blankenberge
    Posts
    13,105
    iTrader
    53 (100%)
    Mentioned
    3 Post(s)
    Reputation
    0/49
    Quote Originally Posted by dJeez View Post
    This quote is hidden because you are ignoring this member. Show
    Neen. Je kan dat overigens zelf ook heel makkelijk controleren door met een mobiel toestel naar een script te gaan dat de headers simpelweg dumpt.
    hmm oké, enige link naar zo'n script waarop ik dit kan testen?
    Used to be: q-ball_NBK

    Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
    Facebook: wrapzbe
    no votes  

  6. #6
    Chickenlal's Avatar
    Registered
    17/07/02
    Location
    Blankenberge
    Posts
    13,105
    iTrader
    53 (100%)
    Mentioned
    3 Post(s)
    Reputation
    0/49
    Quote Originally Posted by dJeez View Post
    This quote is hidden because you are ignoring this member. Show
    Neen. Je kan dat overigens zelf ook heel makkelijk controleren door met een mobiel toestel naar een script te gaan dat de headers simpelweg dumpt.
    hmm oké, enige link naar zo'n script waarop ik dit kan testen?
    Used to be: q-ball_NBK

    Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
    Facebook: wrapzbe
    no votes  

  7. #7
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    HTTP Header Dump

    Maar het is beter dat je het zelf schrijft en op je server zet (zo kan je ook cookies ed meer controleren).
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

  8. #8
    Chickenlal's Avatar
    Registered
    17/07/02
    Location
    Blankenberge
    Posts
    13,105
    iTrader
    53 (100%)
    Mentioned
    3 Post(s)
    Reputation
    0/49
    Thanks, als ik het goed begrijp gaan we hier dus niets toestel uniek kunnen ophalen. Dan zet ik mijn zoektocht verder
    Used to be: q-ball_NBK

    Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
    Facebook: wrapzbe
    no votes  

  9. #9
    YaMo's Avatar
    Registered
    19/02/06
    Location
    -
    Posts
    4,048
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    2/73
    Dat zou ook totaal onveilig zijn, want iedereen kan eender welke http headers versturen die hij wilt, dus zoiets zou heel makkelijk te faken zijn.
    no votes  

  10. #10
    Chickenlal's Avatar
    Registered
    17/07/02
    Location
    Blankenberge
    Posts
    13,105
    iTrader
    53 (100%)
    Mentioned
    3 Post(s)
    Reputation
    0/49
    Ja, maar tegen dat mensen (een hacker) zou weten dat het werkt met http headers ipv een username duurt het ook al een tijdje, het zal in alle gevallen al veiliger zijn dan een gebruikersnaam.

    Iemand enig idee als ik op een of andere manier een account zou kunnen linken aan een mobiel toestel?
    Used to be: q-ball_NBK

    Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
    Facebook: wrapzbe
    no votes  

  11. #11
    blackrabbit's Avatar
    Registered
    25/07/02
    Location
    Brussel
    Posts
    1,001
    iTrader
    5 (100%)
    Mentioned
    0 Post(s)
    Reputation
    2/2
    Waarom zou dat veiliger zijn?
    no votes  

  12. #12
    Chickenlal's Avatar
    Registered
    17/07/02
    Location
    Blankenberge
    Posts
    13,105
    iTrader
    53 (100%)
    Mentioned
    3 Post(s)
    Reputation
    0/49
    Quote Originally Posted by blackrabbit View Post
    This quote is hidden because you are ignoring this member. Show
    Waarom zou dat veiliger zijn?
    Omdat we willen proberen een account te linken aan een mobile device, dat er enkel mobiel kan ingelogd worden via dat toestel. Maar momenteel vind ik niet echt een mogelijkheid om dit te doen

    En denk toch dat zoiets veiliger is dan een gebruikersnaam alleen, zal minder snel gehacked worden denk ik omdat ze in eerste instantie niet gaan denken aan een mobiel ID in te geven in de headers, en dan al zeker niet een werkend ID zullen kunnen krijgen.
    Used to be: q-ball_NBK

    Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
    Facebook: wrapzbe
    no votes  

  13. #13
    adrianhates's Avatar
    Registered
    23/01/06
    Posts
    2,115
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    23/23
    daar zijn wel andere opties voor hoor.. Alleen is het, zoals hierboven al aangegeven, zeer gemakkelijk om de informatie dat een toestel verstuurt te veranderen / te faken. Waarom zou iets veiliger zijn op zo'n manier als je op die manier zowat "alles" kunt faken ( incl. IP-adres of MAC adres for that matter).

    Wat jij wilt bereiken kan even gemakkelijk bereikt worden met een extra urlparameter ?testID2322352=132553356 mee te geven dat voor extra "security" zorgt. Maar dat is security through obscurity en zal u maar in beperkte mate helpen omdat het via-via bemachtigd kan worden ( of via bvb het netwerk te sniffen e.a.).

    Het enige dat je extra kan doen is een externe token voorzien zoals ze dat doen bij online banking en al zeker SSL gebruiken! Maar "veilig" filteren op device niveau zal niet gaan voor zover ik weet, maar ik hoor het graag als je het wel vindt

    ps: post deze vraag een keer duidelijk omschreven op stackoverflow, daar gaat ge sneller meer professioneel advies krijgen.
    no votes  

  14. #14
    Chickenlal's Avatar
    Registered
    17/07/02
    Location
    Blankenberge
    Posts
    13,105
    iTrader
    53 (100%)
    Mentioned
    3 Post(s)
    Reputation
    0/49
    Om even te verduidelijken, het is niet zo dat het toestel automatisch ingelogd zal worden, er zal nogsteeds om een paswoord gevraagd worden, maar dit wordt geswiped.

    We wouden gewoon af van het feit dat ze hun paswoord moeten intypen op een smartphone, dit is niet altijd even handig voor iedereen. En als we nogsteeds een username zouden moeten laten intypen, dan is het nut ook een beetje verloren. Daarom dat ik op zoek was naar een manier om een username aan een device te koppelen zodat ze enkel een paswoord moeten swipen en zo kunnen inloggen.
    Used to be: q-ball_NBK

    Unieke kleur voor uw wagen? Car-wrapping is dé trend! Auto laten wrappen bij wrapz.be!
    Facebook: wrapzbe
    no votes  

  15. #15
    blackrabbit's Avatar
    Registered
    25/07/02
    Location
    Brussel
    Posts
    1,001
    iTrader
    5 (100%)
    Mentioned
    0 Post(s)
    Reputation
    2/2
    Maar... username kan je toch lokaal opslaan? Ok, dan moet het 1x ingegeven worden, maar so what?
    no votes  

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Log in

Log in