Hi,
ich hab seit meinem Einstieg vor 2 Jahren 90% Winforms Dinger programmiert. Jetzt bin ich dran auch Sachen fürs Netz zu machen via C# und Blazor UI .
Ich hab ein paar kleine Ideen umgesetzt und möchte diese auf meiner Webseite laufen lassen. Mir stellt sich nun die Frage nach der Sicherheit.
Ausgangslage Blazor ServerSide Single Side App SPA:
Drei bis vier Desktops/Laptops und vielleicht 4-5 Tablets/Handys sollen auf die Webseite zu greifen, immer die gleichen Endgeräte. Es ist keine Webseite für die "Öffentlichkeit". Es soll schon sicher sein (das nichts wirklich sicher ist mir auch klar). Bequem soll das einloggen aber auch sein.
Also folgende Idee: Ich nutz den BrowserStorage. Beim ersten Login auf einem Endgerät ist der BrowserStorage für diese Webseite ja leer/ungesetzt. Das Login kann dann nur mit dem Masterpasswort (starkes Passwort Sonderzeichen/Groß/Klein Zahlen über 20 Zeichen etc.) erfolgen. Danach wird im BrowserStorage gespeichert, dass das Masterpasswort okay war und ab nun wird auch ein leichteres Passwort akzeptiert.
Konkret, wenn ich jetzt auf jedem Familien PC/Handy etc. einmal dieses Masterpwd eingetippt habe, kann doch danach jedes Familienmitglied mit einem einfachen Pwd z.B. 8 Zeichen weiter machen. Aber jeder andere im Internet müsste das Masterpasswort kennen oder wissen, dass er einen String im Browserstorage für diese Seite setzen muss und dann auch noch das "leichte" Passwort wissen. Die Hardware/der BrowserStorage ist ja nicht öffentlich zugänglich.
Hoffentlich hab ich meine Idee vernünftig erklären können.
Da mir nun die Erfahrung fehlt das richtig einzuschätzen, frag ich hier mal in die Runde nach eventuellen Problem dieser Vorgehensweise.
---- sorry das die Frage so verschwurbelt ist ----
vielleicht nochmal so:
Begrenzte Anzahl an Endgeräten die die Webseite erreichen sollen. Im BrowserStorage wird ein Wertepaar angelegt für diese Webseite. {MasterpasswordWarOkay : true/false} wenn hier true ausgelesen wird von der Webseite, dann würde auch ein einfacheres Password akzeptiert.
ich hab seit meinem Einstieg vor 2 Jahren 90% Winforms Dinger programmiert. Jetzt bin ich dran auch Sachen fürs Netz zu machen via C# und Blazor UI .
Ich hab ein paar kleine Ideen umgesetzt und möchte diese auf meiner Webseite laufen lassen. Mir stellt sich nun die Frage nach der Sicherheit.
Ausgangslage Blazor ServerSide Single Side App SPA:
Drei bis vier Desktops/Laptops und vielleicht 4-5 Tablets/Handys sollen auf die Webseite zu greifen, immer die gleichen Endgeräte. Es ist keine Webseite für die "Öffentlichkeit". Es soll schon sicher sein (das nichts wirklich sicher ist mir auch klar). Bequem soll das einloggen aber auch sein.
Also folgende Idee: Ich nutz den BrowserStorage. Beim ersten Login auf einem Endgerät ist der BrowserStorage für diese Webseite ja leer/ungesetzt. Das Login kann dann nur mit dem Masterpasswort (starkes Passwort Sonderzeichen/Groß/Klein Zahlen über 20 Zeichen etc.) erfolgen. Danach wird im BrowserStorage gespeichert, dass das Masterpasswort okay war und ab nun wird auch ein leichteres Passwort akzeptiert.
Konkret, wenn ich jetzt auf jedem Familien PC/Handy etc. einmal dieses Masterpwd eingetippt habe, kann doch danach jedes Familienmitglied mit einem einfachen Pwd z.B. 8 Zeichen weiter machen. Aber jeder andere im Internet müsste das Masterpasswort kennen oder wissen, dass er einen String im Browserstorage für diese Seite setzen muss und dann auch noch das "leichte" Passwort wissen. Die Hardware/der BrowserStorage ist ja nicht öffentlich zugänglich.
Hoffentlich hab ich meine Idee vernünftig erklären können.
Da mir nun die Erfahrung fehlt das richtig einzuschätzen, frag ich hier mal in die Runde nach eventuellen Problem dieser Vorgehensweise.
---- sorry das die Frage so verschwurbelt ist ----
vielleicht nochmal so:
Begrenzte Anzahl an Endgeräten die die Webseite erreichen sollen. Im BrowserStorage wird ein Wertepaar angelegt für diese Webseite. {MasterpasswordWarOkay : true/false} wenn hier true ausgelesen wird von der Webseite, dann würde auch ein einfacheres Password akzeptiert.
codewars.com Rank: 4 kyu