-=Willi=-
The Emperor protects
|
Ich wollte jetzt einen längeren Text schreiben in dem ich mir überlegt hab was du machen kannst, aber im Endeffekt läuft es auf das hinaus, wenn du keinen ordentlichen Authentifizierungsmechanismus benutzen darfst: - Daten lokal als Cookie oder vorzugsweise im Local Storage speichern → für DAUs ohne zusätzlichen Hilfmechanismus nicht übertragbar und ohne zusätzlichem Aufwand nicht synchronisierbar.
- Daten serverseitig speichern und mit irgendeiner Art von Token identifizieren → Vorprogrammierte Sicherheitsprobleme.
Pick your poison...
|
kleinerChemiker
Here to stay
|
Etwas Ähnliches gibt es bei manchen Flash Spielen. Daten werden lokal (Cookie, Local Storage, etc.) gespeichert. Will man seine Erfolge (->Einstellungen) auf einen anderen PC übertragen, gibts einen Export-Button der einen laaaaangen String generiert, in dem die Einstellungen gespeichert sind. Diesen String kann man dann auf anderen PCs importieren. Kombinieren kann man den Ex-/Import auch z.B. mit Dropbox und anderen Cloudspeichern.
|
InfiX
she/her
|
ich hätt jetzt auch gesagt import/export funktion, da wird einfach nur drin gespeichert welche magazine ausgewählt sind, und das kann man dann beliebig weiterverteilen bzw. eine url daraus generieren die nur die auswahl ohne persönlicher daten enthält.
|
Bogus
C64 Generation
|
bezüglich 'link an kollegen' weitergeben: eine zusätzliche kurze UID, welche keine rechte auf einstellungen hat
|
11Fire01
Here to stay
|
müssen die sich nicht sowieso einlogen am firmen pc? könnte man einen link, als desktop-icon mit spezifischen webseiten link generieren. benötigt dann kein weiteres passwort oder ähnliches und andere können darauf ebenfalls nicht zugreifen.
im firmenunternehmen mit android auf das intranet zugreifen wird wohl ebenfalls den login benötigen.
vom privaten smartphone oder daheim eventuell einmalig mit einem string und dann als cookie gespeichert.
|
userohnenamen
leider kein name
|
ist jetzt nur eine kurze blöde idee, aber was ist wenn deine UID im endeffekt nur eine maximal 3 stellige zahl ist aus der man die magazin auswahl herausrechnen kann
angenommen du hast 8 magazine bekommt jedes magazin den wert von einer der folgenden zahlen: 1, 2, 4, 8, 16, 32, 64, 128
wenn die UID jetzt 65 ist, weißt du das magazin 1 und 64 angezeigt werden müssen
bei UID 182 ists dann 2, 4, 16, 32, und 128
personenbezogene inhalte gehen damit halt nicht aber das ist imho in so einer konstellation sowieso schwer umsetzbar (rechtlich wie auch usability mäßig)
|
Viper780
Er ist tot, Jim!
|
Danke euch allen.
Ein paar nette Ideen sind dabei.
Im Grunde hats Willi gut zusammen gefasst. Die Lösung von UON sowie die Export funktion hat auch was für sich.
@11Fire01
Keine Authentifizierung jeglicher Art über AD erlaubt, auch ned mit am Desktoplink. Auch soll die Seite Mobil erreichbar sein und eben von außen, für alle.
Es ist eben _kein_ Intranet.
|
11Fire01
Here to stay
|
der desktoplink sollte eigentlich nur auf vorgefertigte serverlinks mit einer kombinatorik wie von userohnenamen zum inhalt verweisen ohne auth. jeglicher art. AD = acitive directory? dannn auth. sich doch jeder zumindest mit einem hash  ? wenn das die firmenleitung wüsste! firmen netzwerk ohne jegliche form der auth. ; sowas verrücktes glaubt niemand oder?
|
Bogus
C64 Generation
|
user key: je nach anzahl der mitarbeiter reichen hier 2-4 stellen. a-z oder alphanumerisch.
diesen kann er weiter geben.
gefolgt von einem 16-32bit random charstring (wegen bruteforce). dies 'authorisiert' den user für den zugriff auf die einstellungen.
die url kann sich der user als favorit speichern, und somit auch am mobile nutzen.
sollte der user kein sync nutzen, kann er sich den link per email schicken.
dann ist alles serverseitig gespeichert. und selbst wenn der user seine daten verliert (zb. wegen hdd crash), kann er sich über die sync funktion seiner favoriten den zugang wieder ermöglichen.
Bearbeitet von Bogus am 09.08.2017, 19:01
|
Viper780
Er ist tot, Jim!
|
@11Fire01
Entweder willst du mich nicht verstehen oder trollst hier absichtlich rum.
Natürlich sind wir im Konzern alle über AD authentifiziert. Aber diese Seite soll von extern für alle zur Verfügung stehen und ein Login, Authentifizierung oder dergleichen ist nicht erwünscht. Dies steht nicht zur Diskussion (glaubt mir ich habs probiert)
@Bogus
Es sind etwas über 16000 Mitarbeiter im Jahresschnitt - aber da es öffentlich ist können natürlich wesentlich mehr drauf.
Also prinzipiell möglich, aber useability ist schlecht. Welcher user synchronisert seine Bookmarks? Nur die paar die chrome verwenden
|
Viper780
Er ist tot, Jim!
|
Auch wenn es weder Cross Device noch Cross Browser fähig ist und mit löschen der Cookies alles dahin hat dem Mgmt das Mitarbeitermagazin von der Lenzing AG sehr gut gefallen http://www.derlenzinger.com/Hier kann man einzelne Artikel zu einer "Personal Edition" zusammen stellen und diese dann als pdf exportieren. Hat einer eine Ahnung wie das funktioniert und auf was für einem Portal das aufbaut? Ich hab viel jQuery und das PHP Framework Laravel auf der Seite gefunden. in deren Doku aber keine passende Funktionalität finden können. Bzw hat wer eine Idee wie man sowas flott und einfach umsetzen kann?
|
Smut
takeover & ether
|
wenn du willst kann ich dir infos zu no-key, zero factor auth zukommen lassen.
hab selbst schon so eine lösung implementiert, geht auch mit wordpress.
ist halt mit kosten verbunden - ev aber das richtige für euch.
|
Viper780
Er ist tot, Jim!
|
das klingt sehr gut - wennst Infos hast wäre es nett. Wenn du mir deine Telefonnummer gibst und ich dich morgen dazu anrufen könnte wärs noch besser 
|
Viper780
Er ist tot, Jim!
|
Hab mir das angesehen und leider geht es dafür wieder zu sehr in die "Registrierungs- und Login-Schiene" ist aber für was anderes sehr interessant. Kann mir wer mehr über http://www.derlenzinger.com sagen? Hier scheint einfach eine Liste der Content-IDs in einem Cookie gespeichert zu werden und diese dann per einfachen get Aufruf mitübergeben werden und im Backend wird dann das pdf erstellt. Kennt wer Ähnliche Lösungen und evtl auch schon was fertiges (gerne Kostenpflichtig und mit Support) am Markt? Werde dort, bei EA, natürlich auch anrufen und mal nachfragen.
|
Smut
takeover & ether
|
welche funktion meinst du auf derlenzinger.com?
ich sehe nur, dass sie kein https anbieten (nur mit cert/host missmatch). von daher ist eine halbwegs brauchbare identifizierung/authentifizierung schon ausgeschlossen.
|
Anmeldung