Aumentare livello di sicurezza accesso client area riservata

[BEPPEB]

Buongiorno, sto cercando un sistema per aumentare la sicurezza di accesso al mio sito , senza spendere un patrimonio per "certificati" e/o altro , ma creare qualcosa "selfmade" !!
Soluzione attuale :
sito internet ospite presso Register.it (hosting windows)
realizzato in asp con frontpage
pagina di accesso con username e pwd assegnate ai clienti
controllo accessi con data ora pagina di provenienza ed indirizzo ip

In origine il controllo sull'indirizzo IP era sufficiente a capire se qualche cliente avesse "ceduto"
volontariamente o meno le proprie credenziali ai mie concorrenti, da quando esistono le connessioni
con le famose "chiavette" ed i gestori più importanti assegnano indirizzi IP ad una area molto più vasta non riesco più ad avere il controllo su accessi "anomali" !!!

L'idea era quella di creare un file protetto (da manomissioni / copie) da installare sul pc del cliente che desse un ulteriore verifica dello stesso al momento dell'accesso al sito !!!

Grazie mille per la collaborazione e suggerimeti .
Beppe

 

[Paolo69]

Carina l'idea...
non ci ho mai lavorato su, dovresti recuperare il SID dell'utente o del PC.
Non credo sia possibile farlo in ASP.
In pratica, in fase di registrazione utente uno script ad HOC recupera uno dei due sid e lo inserisce nel DB, in fase di autenticazione se il SID non equivale segnali che stai usando il programma su un PC diverso.
Una ricerca su google non serebbe male.
Se sviluppi qualcosa facci sapere.

 

[Paolo69]

Esempio, in Visual basic:

Dim objNetwork : Set objNetwork = CreateObject("WScript.Network")
 Dim wmiQuery : wmiQuery = "Select * From Win32_UserAccount Where Domain='" & objNetwork.UserDomain & _
                           "' And Name='" & objNetwork.UserName & "'"
 Dim objWMIService : Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")
 Dim colItems : Set colItems = objWMIService.ExecQuery(wmiQuery)
 Dim objItem
 For Each objItem in colItems
     WScript.Echo "Your SID is : " & objItem.SID
 Next

Copia il codice sopra indicato, incollalo in un file creato con blocco note e salvalo sul destop con il nome sid.vbs

Doppio clic, conta fino a dieci e ti comparirà sul desktop il sid del tuo utente.
Riuscire a prelevare quell'informazione anche in asp sarebbe bello, vedi te
byeeeeeeeeeee:mavieni:

 

[BEPPEB]

ciao Paolo, ti ringrazio per il supporto e le idee, dunque ho trovato e scaricato un file da microsoft che potrebbe essere utile per applicazioni più avanzate rispetto a quello che vorrei io, o comunque per chi volesse avere un controllo da remoto più attendibile ed è :il PsTools !!!

Allora il tuo script funziona perfettamente, a questo punto basterebbe far scaricare il file al cliente e farglielo eseguire, solo che anziche dare il risultato a video dovrebbe inserire il sid in una pagina asp che ti aggiorna il dbase al primo accesso e ne verifica l'esistenza ai successivi !!!
Che ne pensi ?
Grazie
Beppe

 

[Paolo69]

ho scaricato PsTools ma non ci ho capito un ##########
Sai l'idea di un controllo sull'utente approfondito mi interessa se ne vengo a capo ti faccio sapere.

 

[BEPPEB]

Ci stò lavorando anche io , naturalmente appena definisco qualcuno di utile e funzionale vi mettero a conoscenza .
Buon lavoro
Beppe