Hallo,
beim EF gibt es ja, zum doppelten Schutz gegen unberechtigte Zugriffe den Loginnamen, welcher absichtlich nicht öffentlich einsehbar ist.
Dieser ist jedoch nur begrenzt eine zusätzliche Sicherheit, da man mit der API ja ebenfalls über alle Lose, bis auf die Lose, die im Tresor liegen, zugreifen kann.
Mir schwebt deshalb vor, dass man - manuell und nur bei Bedarf, so kommt es zu keinen Statuscode-Problemen bei schlecht geschriebenen Skripten und zu keinen Umstellungsschwierigkeiten - vielleicht eine IP-Begrenzung festlegen könnte. Dort trägt man die IP seines eigenen Servers (oder halt die IP des Servers des Hosters, auf welchem das eigene Projekt liegt - da ist der Sicherheitseffekt jedoch bei weitem nicht so groß, versteht sich) ein, und bevor ein API-Request ausgeführt wird, wird die IP des zugreifenden Rechners mit der hinterlegten IP, sofern angegeben, abgeglichen. Nur wenn diese beiden IPs übereinstimmen, wird etwas ausgeführt - ansonsten mit einem neuen Statuscode abgelehnt.
Dies könnte eventuell zusätzliche Sicherheit schaffen, ist jedoch kein allzu großer Aufwand.
Wie sieht eure Meinung dazu aus?
Gruß
raven
beim EF gibt es ja, zum doppelten Schutz gegen unberechtigte Zugriffe den Loginnamen, welcher absichtlich nicht öffentlich einsehbar ist.
Dieser ist jedoch nur begrenzt eine zusätzliche Sicherheit, da man mit der API ja ebenfalls über alle Lose, bis auf die Lose, die im Tresor liegen, zugreifen kann.
Mir schwebt deshalb vor, dass man - manuell und nur bei Bedarf, so kommt es zu keinen Statuscode-Problemen bei schlecht geschriebenen Skripten und zu keinen Umstellungsschwierigkeiten - vielleicht eine IP-Begrenzung festlegen könnte. Dort trägt man die IP seines eigenen Servers (oder halt die IP des Servers des Hosters, auf welchem das eigene Projekt liegt - da ist der Sicherheitseffekt jedoch bei weitem nicht so groß, versteht sich) ein, und bevor ein API-Request ausgeführt wird, wird die IP des zugreifenden Rechners mit der hinterlegten IP, sofern angegeben, abgeglichen. Nur wenn diese beiden IPs übereinstimmen, wird etwas ausgeführt - ansonsten mit einem neuen Statuscode abgelehnt.
Dies könnte eventuell zusätzliche Sicherheit schaffen, ist jedoch kein allzu großer Aufwand.
Wie sieht eure Meinung dazu aus?
Gruß
raven