Thread Webseiten OHNE Login?
(1 answers)
Opened by mordur at 2012-05-02 14:16 2012-05-02T12:16:09 mordur Für diesen Zweck erscheint mir zertifikatsbasierte Authentifikation der Clients über eine HTTPS-Verbindung gut geeignet zu sein. Um das umzusetzen, muss auf den berechtigten Clientrechnern überall ein gültiges Zertifikat mit dazugehörigem privatem Schlüssel installiert werden und der Server muss so konfiguriert werden, dass er nur SSL-Verbindungen annimmt, bei denen der Client ein solches Zertifikat präsentiert. Hinweise wie die Konfiguration zum Beispiel bei Apache aussehen müsste gibt es hier: https://httpd.apache.org/docs/2.4/ssl/ssl_howto.html#arbitraryclients When C++ is your hammer, every problem looks like your thumb.
|