Hallo,
ich habe eine „externe Seite“ eingebunden (Webcamseite). Damit die Steuerung funktioniert muss ich die Zugangsdaten in der Seite verwenden.
Da man nun auch von außen auf die Seite zugreifen könnte und dann direkt die Cameras steuern könnte, möchte ich diese Seite natürlich absichern.
Wie könnte man das am geschicktesten machen?
Eine Idee die ich hätte, wäre die Anmeldung des Webfronts zu nutzen (soll nur über Webfront genutzt werden) - da von extern immer angemeldet wird. Z.B mit einem require(webfront.php) oder so. Die Idee wäre zu überprüfen ob die Seite von einer Seite inkludiert wird, wenn nicht dann abbrechen.
Würde das gehen?
Oder wie würdet ihr das machen?
Von extern garnicht, wenn dann über VPN …
Aber dann würde ich mir den Vorteil der direkten erreichbarkeit kaputt machen.
IPS ist so sicher, das man das direkt von außen erreichbar machen kann, oder?
Zumindest in den letzten fast 10 Jahren ist noch nie was passiert.
Und wenn das jemand hacken möchte, dann schafft er das auch über ein VPN.
Deswegen macht auch niemand mehr im professionellen Bereich VPN und alles als Webservice direkt im Netz erreichbar …
Es soll keine Grundsatzdiskussion werden, ich denke IPS ist „groß“ genug um auch über Web direkt gesteuert werden zu können. Das dorthin der Trend (so ca. doe letzten 20 Jahre) geht ist wohl unumstritten.
Habe es nun so gelöst, das ich den Inhalt der Seite so angepasst habe, das der in einer „HTMLBox“ läuft und somit durch IPS geschützt ist.
Danke :).