Hoe denken jullie hierover

Overzicht Reageren

Kevin van Leeuwen

Kevin van Leeuwen

08/02/2013 16:13:19
Quote Anchor link
Hallo,

Hoe denken jullie hier over; met name veilige authenticatie.

Stel ik heb 8 servers welke deel uit maken van een project, ik heb een speciale centrale AuthServer opgezet die restricties verleend aan geautoriseerde IP-adressen en HTTP-requests.
Als een server 'allowed' is om te connecten komt er een redirect, bij deze redirect wordt de REQUEST_URI, user agent, IP opgeslagen van de bezoeker en wordt er een hash aangemaakt welke een combinatie bevat van een SALT, PEPPER en timestamp, deze wordt samen met het bezoekersIP gehast om basis van SHA512 en een speciale encryptie functie. Vervolgens logt de user in en wordt hij teruggestuurd, op dat moment zijn er twee hashes bekend de eentje is de hash van de request op de server waar hij / zij acces op heeft en de andere is een tijdelijke. Er is een verloop tijd en datum op beide tokens. Vervolgens is er een tabel restricties die het module systeem opbouwt van de service. Uiteraard loopt alles VIA SSL encryptie en zijn alle handelingen vailed getest op SQL / XSS / CSRF / spoofed forms / input en output validaties / Session hacking / session fixation / remote command injection (alleen upload functies wordt dit relevant gebruikt / Command injections / exploits enz...).

Hoe kijken jullie deze tegen vorm van beveiliging aan e/o zijn er andere aspecten die wellicht handig zijn dan hoor ik het graag.

Alvast bedankt.
Gewijzigd op 08/02/2013 16:26:56 door Kevin van Leeuwen
 
Er zijn nog geen reacties op dit bericht.



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.