PHP MYSQL вход чрез USB флаш

Msecurity

Registered
Здравейте колеги,
има ли вариант да се направи логин форма, като потребителя да може да се логна с точно определена флашка.
Включва флашката в USB и се логва , ако я няма флашката да не може да се логне?

Поздрави,
 
Имаш предвид, където и да си, предоставяш уеб сайт(ако за уеб сайт говориш) и за да се логнеш да ти трябва тази флашка?

Ако да, това за да стане ще трябва някакъв инжектор, като на флашката да се държи някакъв код, който да се проверява сървърно. Въпроса е как ще си направиш инжектора.
Според мен е много занимавка, иначе няма невъзможни неща.
 
Да нещо такова, вместо да се въвежда потребителско име и парола за вход в администрацията, в момента в който включиш флашката в USB и да ме логва автоматично.
Според мен трябва да е някакъв инжектор който въвежда потребителко име и парола ... тъй като няма как да стане да засича адреса на флашката и да го сравнява ...
 
Msecurity каза:
Да нещо такова, вместо да се въвежда потребителско име и парола за вход в администрацията, в момента в който включиш флашката в USB и да ме логва автоматично.
Според мен трябва да е някакъв инжектор който въвежда потребителко име и парола ... тъй като няма как да стане да засича адреса на флашката и да го сравнява ...
Аутолоад + JavaScript. Постваш чрез него име и парола или някакъв хеширан ключ хардкорнат в сайта при проверка за име и парола. Ако е подаден определеният стринг просто влизаш. Та проблема ще ти е с аутолоадът на файла. Предполагам, че един dll файл ще активира файла (.html) с предварително подадени кординати и да кажем, че директно ще стартираш дефаутовият браузър и си ти.

http://www.allusb.com/usb-explained/usb-autorun
 
Не е нужно DLL. Слага един бач файл + аутолоуда + формата.

Аутолоуда зарежда бач файла -> Бач файла зарежда HTML файла с формата в браузъра -> логваш се автоматично.

Пример:

autorun.inf
PHP:
[autorun]
open=launch.bat

launch.bat
PHP:
start login.html
exit

login.html
PHP:
// Код, който си попълва формата като URL-а трябва да води до сайта ти

С този вариант не е 100% сигурно, че ще тръгне автоматично, защото autorun-а май вече не се чете.

Другия вариант е автоматично да си рънваш файла.
Има и по-сложни варианти, които FB, Google и Blizzard(за тези знам аз) ползват като си генерират кодове. Но там трябва да използваш разни пъшери, сокети и т.н. и ще си усложниш живота докато го нагодиш.
 
dakata__92 каза:
Линка който съм дал, дава точно тази идея за рънване на скрипта!

Добре... видях. Точката може да е за теб - не се пали.
Защо ли си правя труда да пиша тука. Още се биете за точки.
 
Revelation каза:
dakata__92 каза:
Линка който съм дал, дава точно тази идея за рънване на скрипта!

Добре... видях. Точката може да е за теб - не се пали.
Защо ли си правя труда да пиша тука. Още се биете за точки.

Нито се паля, нито пък ме бърка точката. Отбелязах, че твоят коментар споделя моето мнение. Ако си го сметнал за заяждане, то проблема си е твой, писането в темите също си е твое решение.
 
Моя коментар споделя 1/4 от идеята ти. Останалото отбелязва ли се в линка, който си дал? Не. Не разбирам каква беше логиката за тази удивителна, която сложи.

Също, Note-a, който е даден в линка е поостарял. До Windows 7 може и да може да се включва autorun-а, но на Windows 10 не може. Така или иначе варианта е безсмислен.

Остава да си направи един портабъл файл, който да си го логва, когато той си го отвори.
 
Хмм а няма ли вариант да изпраща серииният номер на флашката към сайта, тъй като с потребителско име и парола реално, всеки може да си го свали на компютъра и да се логва, а ако изпраща номера на флашката... ще е друго
 
Msecurity каза:
Хмм а няма ли вариант да изпраща серииният номер на флашката към сайта, тъй като с потребителско име и парола реално, всеки може да си го свали на компютъра и да се логва, а ако изпраща номера на флашката... ще е друго

Каква е точно идеята ти с флашката? Как ще се използва и кой от къде ще го сваля? Ако само ти си имаш логващия файл, няма кой друг да го свали.

Иначе можеш да се запознаеш с 2FA(Two-Factor Authentication).
 
Msecurity каза:
Здравейте колеги,
има ли вариант да се направи логин форма, като потребителя да може да се логна с точно определена флашка.
Включва флашката в USB и се логва , ако я няма флашката да не може да се логне?

Поздрави,

Обясни ми, какво точно искаш да постигнеш? Каква е идеята - проекта и т.н
Напомня ми на нещо, но ще трябва да дадеш информация, за да не говорим празни приказки... :roll:
 

Горе