- PHP MYSQL вход чрез USB флаш
WT форуми -> PHP MySQL ASP.NET -> PHP MYSQL вход чрез USB флаш
Създайте нова тема Напишете отговор 
Автор Съобщение
Msecurity
Потребител
Потребител

Регистриран на: 18/09/2010 8:12 am

Support: 19
Bonus: 37
Мнения: 742
Мнение 03/02/2018 4:43 pm     PHP MYSQL вход чрез USB флаш Отговорете с цитат


Здравейте колеги,
има ли вариант да се направи логин форма, като потребителя да може да се логна с точно определена флашка.
Включва флашката в USB и се логва , ако я няма флашката да не може да се логне?

Поздрави,
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
Revelation
Потребител
Потребител

Регистриран на: 24/03/2013 3:23 pm

Support: 54
Bonus: 108
Мнения: 693
Мнение 03/02/2018 4:58 pm      Отговорете с цитат


Имаш предвид, където и да си, предоставяш уеб сайт(ако за уеб сайт говориш) и за да се логнеш да ти трябва тази флашка?

Ако да, това за да стане ще трябва някакъв инжектор, като на флашката да се държи някакъв код, който да се проверява сървърно. Въпроса е как ще си направиш инжектора.
Според мен е много занимавка, иначе няма невъзможни неща.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
Msecurity
Потребител
Потребител

Регистриран на: 18/09/2010 8:12 am

Support: 19
Bonus: 37
Мнения: 742
Мнение 03/02/2018 5:38 pm      Отговорете с цитат


Да нещо такова, вместо да се въвежда потребителско име и парола за вход в администрацията, в момента в който включиш флашката в USB и да ме логва автоматично.
Според мен трябва да е някакъв инжектор който въвежда потребителко име и парола ... тъй като няма как да стане да засича адреса на флашката и да го сравнява ...
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
dakata__92
Активен
Активен

Регистриран на: 02/08/2011 9:24 pm

Support: 119
Bonus: 231
Мнения: 3068
Мнение 03/02/2018 8:31 pm      Отговорете с цитат


Msecurity написа:
Да нещо такова, вместо да се въвежда потребителско име и парола за вход в администрацията, в момента в който включиш флашката в USB и да ме логва автоматично.
Според мен трябва да е някакъв инжектор който въвежда потребителко име и парола ... тъй като няма как да стане да засича адреса на флашката и да го сравнява ...

Аутолоад + JavaScript. Постваш чрез него име и парола или някакъв хеширан ключ хардкорнат в сайта при проверка за име и парола. Ако е подаден определеният стринг просто влизаш. Та проблема ще ти е с аутолоадът на файла. Предполагам, че един dll файл ще активира файла (.html) с предварително подадени кординати и да кажем, че директно ще стартираш дефаутовият браузър и си ти.

http://www.allusb.com/usb-explained/usb-autorun
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
Revelation
Потребител
Потребител

Регистриран на: 24/03/2013 3:23 pm

Support: 54
Bonus: 108
Мнения: 693
Мнение 04/02/2018 3:59 pm      Отговорете с цитат


Не е нужно DLL. Слага един бач файл + аутолоуда + формата.

Аутолоуда зарежда бач файла -> Бач файла зарежда HTML файла с формата в браузъра -> логваш се автоматично.

Пример:

autorun.inf
PHP code:

[autorun]
open=launch.bat


launch.bat
PHP code:

start login.html
exit


login.html
PHP code:

// Код, който си попълва формата като URL-а трябва да води до сайта ти


С този вариант не е 100% сигурно, че ще тръгне автоматично, защото autorun-а май вече не се чете.

Другия вариант е автоматично да си рънваш файла.
Има и по-сложни варианти, които FB, Google и Blizzard(за тези знам аз) ползват като си генерират кодове. Но там трябва да използваш разни пъшери, сокети и т.н. и ще си усложниш живота докато го нагодиш.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
dakata__92
Активен
Активен

Регистриран на: 02/08/2011 9:24 pm

Support: 119
Bonus: 231
Мнения: 3068
Мнение 04/02/2018 4:36 pm      Отговорете с цитат


Линка който съм дал, дава точно тази идея за рънване на скрипта!
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
Revelation
Потребител
Потребител

Регистриран на: 24/03/2013 3:23 pm

Support: 54
Bonus: 108
Мнения: 693
Мнение 04/02/2018 6:34 pm      Отговорете с цитат


dakata__92 написа:
Линка който съм дал, дава точно тази идея за рънване на скрипта!


Добре... видях. Точката може да е за теб - не се пали.
Защо ли си правя труда да пиша тука. Още се биете за точки.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
dakata__92
Активен
Активен

Регистриран на: 02/08/2011 9:24 pm

Support: 119
Bonus: 231
Мнения: 3068
Мнение 04/02/2018 6:47 pm      Отговорете с цитат


Revelation написа:
dakata__92 написа:
Линка който съм дал, дава точно тази идея за рънване на скрипта!


Добре... видях. Точката може да е за теб - не се пали.
Защо ли си правя труда да пиша тука. Още се биете за точки.


Нито се паля, нито пък ме бърка точката. Отбелязах, че твоят коментар споделя моето мнение. Ако си го сметнал за заяждане, то проблема си е твой, писането в темите също си е твое решение.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
Revelation
Потребител
Потребител

Регистриран на: 24/03/2013 3:23 pm

Support: 54
Bonus: 108
Мнения: 693
Мнение 04/02/2018 9:20 pm      Отговорете с цитат


Моя коментар споделя 1/4 от идеята ти. Останалото отбелязва ли се в линка, който си дал? Не. Не разбирам каква беше логиката за тази удивителна, която сложи.

Също, Note-a, който е даден в линка е поостарял. До Windows 7 може и да може да се включва autorun-а, но на Windows 10 не може. Така или иначе варианта е безсмислен.

Остава да си направи един портабъл файл, който да си го логва, когато той си го отвори.
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
Msecurity
Потребител
Потребител

Регистриран на: 18/09/2010 8:12 am

Support: 19
Bonus: 37
Мнения: 742
Мнение 04/02/2018 10:49 pm      Отговорете с цитат


Хмм а няма ли вариант да изпраща серииният номер на флашката към сайта, тъй като с потребителско име и парола реално, всеки може да си го свали на компютъра и да се логва, а ако изпраща номера на флашката... ще е друго
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла Посетете сайта на потребителя
Revelation
Потребител
Потребител

Регистриран на: 24/03/2013 3:23 pm

Support: 54
Bonus: 108
Мнения: 693
Мнение 05/02/2018 12:51 am      Отговорете с цитат


Msecurity написа:
Хмм а няма ли вариант да изпраща серииният номер на флашката към сайта, тъй като с потребителско име и парола реално, всеки може да си го свали на компютъра и да се логва, а ако изпраща номера на флашката... ще е друго


Каква е точно идеята ти с флашката? Как ще се използва и кой от къде ще го сваля? Ако само ти си имаш логващия файл, няма кой друг да го свали.

Иначе можеш да се запознаеш с 2FA(Two-Factor Authentication).
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
kini
Нов
Нов

Регистриран на: 01/05/2010 12:36 pm

Support: 2
Bonus: 4
Мнения: 136
Мнение 08/04/2018 7:52 am     Re: PHP MYSQL вход чрез USB флаш Отговорете с цитат


Msecurity написа:
Здравейте колеги,
има ли вариант да се направи логин форма, като потребителя да може да се логна с точно определена флашка.
Включва флашката в USB и се логва , ако я няма флашката да не може да се логне?

Поздрави,


Обясни ми, какво точно искаш да постигнеш? Каква е идеята - проекта и т.н
Напомня ми на нещо, но ще трябва да дадеш информация, за да не говорим празни приказки... Rolling Eyes
Върнете се в началото
Вижте профила на потребителя Изпратете лично съобщение
Покажи мнения от преди:    
Създайте нова тема   Напишете отговор    web-tourist.net Форуми -> PHP MySQL ASP.NET Часовете са според зоната GMT + 2 Часа
Страница 1 от 1


 
Идете на:  
Не Можете да пускате нови теми
Не Можете да отговаряте на темите
Не Можете да променяте съобщенията си
Не Можете да изтривате съобщенията си
Не Можете да гласувате в анкети