Tweet
Hallo,
ich stehe gerade vor der Frage, wie man die Weitergabe von Login-Daten verhindert bzw. einschränken kann.
Über Sessions verhindere ich bereits das mehrfache Login. Es kann also nur eine Session pro Benutzer geben.
Die Ideen bisher:
- IP-Sperre nach Login
- Hardware-Token (jedoch zu teuer und bei der Masse nicht praktikabel)
- SMS-Authentifizierung beim Login (teuer)
Gibt es andere Ideen oder Vorschläge?
Danke!
Christian John
ich stehe gerade vor der Frage, wie man die Weitergabe von Login-Daten verhindert bzw. einschränken kann.
Über Sessions verhindere ich bereits das mehrfache Login. Es kann also nur eine Session pro Benutzer geben.
Die Ideen bisher:
- IP-Sperre nach Login
- Hardware-Token (jedoch zu teuer und bei der Masse nicht praktikabel)
- SMS-Authentifizierung beim Login (teuer)
Gibt es andere Ideen oder Vorschläge?
Danke!
Christian John
Comment