Definitieve inlog voor Wordpress - Softwareontwikkeling

Vraag

vrijdag 17 augustus 2018 13:17

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hallo allemaal!

Ik heb een website met wordpress gebouwd waar een groep mensen (ongeveer 10) in moet kunnen via een Ipad van het bedrijf. De gegevens die op de website staan zijn vertrouwelijk. Ik wil daarom graag dat ze alleen op die Ipads kunnen inloggen. Dus niet thuis of ergens anders, maar ook niet met een ander device dan die Ipad.

Wat ik zelf dacht is dat er misschien een plugin is die ervoor zorgt dat wanneer je één keer inlogt (dat zou ik dan zelf doen) op een Ipad, Wordpress dan voor altijd toegang geeft aan die Ipad. (ook al gaat de Ipad uit, offline, oid)

Weet iemand hoe ik dit kan doen? Of heeft iemand misschien een andere waterdichte oplossing?

Ik hoor het graag

Alle reacties

vrijdag 17 augustus 2018 13:21

Acties:

+1 Henk 'm!

mstx

Verwijderd schreef op vrijdag 17 augustus 2018 @ 13:17:
wanneer je één keer inlogt (dat zou ik dan zelf doen)

Dan hoef je ze de inloggegevens dus überhaupt niet te geven. Probleem opgelost.

vrijdag 17 augustus 2018 13:29

Acties:

0 Henk 'm!

frickY

Zet de site niet op internet, maar intern.
Stel op de ipads eenmalig een VPN verbinding in.

vrijdag 17 augustus 2018 13:29

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Of er moet een MDM oplossing tussen zoals VMware Airwatch. Dan "deploy" je de link naar de site naar de beperkte site iPads.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 17 augustus 2018 13:38

Acties:

0 Henk 'm!

DJMaze

wordpress is niet gebouwd voor dit soort dingen. wordpress is gebouwd voor blog verhaaltjes.

Verwijderd schreef op vrijdag 17 augustus 2018 @ 13:17:
Wat ik zelf dacht is dat er misschien een plugin is die ervoor zorgt dat wanneer je één keer inlogt (dat zou ik dan zelf doen) op een Ipad, Wordpress dan voor altijd toegang geeft aan die Ipad. (ook al gaat de Ipad uit, offline, oid)

Altijd is relatief tot het resetten van cookies in de browser of een andere browser.

Verwijderd schreef op vrijdag 17 augustus 2018 @ 13:17:
Weet iemand hoe ik dit kan doen? Of heeft iemand misschien een andere waterdichte oplossing?

zoiets in .htaccess

code:

deny from all
allow from 192.168.1.

BrowserMatchNoCase !"ipad" banned
deny from env=banned

[ Voor 5% gewijzigd door DJMaze op 17-08-2018 13:40 ]

Maak je niet druk, dat doet de compressor maar

vrijdag 17 augustus 2018 13:41

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

DJMaze schreef op vrijdag 17 augustus 2018 @ 13:38:
[...]

Altijd is relatief tot het resetten van cookies in de browser of een andere browser.

[...]

zoiets in .htaccess
code:
1
2
3
4
5
deny from all
allow from 192.168.1.

BrowserMatchNoCase !"ipad" banned
deny from env=banned

Dit begrijp ik niet helemaal. Geef ik hiermee een specifieke ipad toegang?

mstx schreef op vrijdag 17 augustus 2018 @ 13:21:
[...]

Dan hoef je ze de inloggegevens dus überhaupt niet te geven. Probleem opgelost.

vrijdag 17 augustus 2018 13:42

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

frickY schreef op vrijdag 17 augustus 2018 @ 13:29:
Zet de site niet op internet, maar intern.
Stel op de ipads eenmalig een VPN verbinding in.

Bedoel je hiermee dat ik de website ''download'' en daarna offline toegankelijk maak voor die ipad? kan dat op een Ipad?

vrijdag 17 augustus 2018 13:45

Acties:

0 Henk 'm!

H92!

Verwijderd schreef op vrijdag 17 augustus 2018 @ 13:41:
[...]

Dit begrijp ik niet helemaal. Geef ik hiermee een specifieke ipad toegang?
[...]

Je geeft alleen toegang voor apparaten met de user agent Ipad en je IP subnet (je bedrijfs-IP)

vrijdag 17 augustus 2018 13:45

Acties:

+5 Henk 'm!

DJMaze

Verwijderd schreef op vrijdag 17 augustus 2018 @ 13:17:
De gegevens die op de website staan zijn vertrouwelijk.

Verwijderd schreef op vrijdag 17 augustus 2018 @ 13:41:
Dit begrijp ik niet helemaal.

Verwijderd schreef op vrijdag 17 augustus 2018 @ 13:42:
Bedoel je hiermee dat ik de website ''download'' en daarna offline toegankelijk maak voor die ipad?

Ja, dit antwoord klinkt bot, maar is eigenlijk het enige juiste antwoord (had het kunnen nuanceren):

Je werkt bedrijfsmatig maar hebt geen flauw benul van IT beveiliging blijkbaar.
Tijd voor het inhuren van een professional?

[ Voor 13% gewijzigd door DJMaze op 17-08-2018 13:50 ]

Maak je niet druk, dat doet de compressor maar

vrijdag 17 augustus 2018 13:45

Acties:

0 Henk 'm!

diefightdie

Verwijderd schreef op vrijdag 17 augustus 2018 @ 13:42:
[...]

Bedoel je hiermee dat ik de website ''download'' en daarna offline toegankelijk maak voor die ipad? kan dat op een Ipad?

Dat je de website niet gaat hosten bij hostbedrijf X, maar op een webserver welke Intern bij je bedrijf draait gaat hosten & alleen openstelt voor het lokale netwerk.
Ofwel, niet vanaf het WWW of buitenaf te bereiken.

vrijdag 17 augustus 2018 14:01

Acties:

0 Henk 'm!

BLACKfm

o_O

mstx schreef op vrijdag 17 augustus 2018 @ 13:21:
[...]

Dan hoef je ze de inloggegevens dus überhaupt niet te geven. Probleem opgelost.

Ik was heel moeilijk aan het denken, maar dit is toch dé oplossing inderdaad?

Gewoon 1x inloggen en dan "inloggegevens bewaren" selecteren (indien dat mogelijk is bij wordpress)?
Gewoon ~10 unieke users aanmaken met allemaal adminrechten en problem solved.

Het door de gebruiker resetten van de browsergeschiedenis/cookies kan dan een loginprobleem veroorzaken. Maar dat gebeurd neem ik aan niet elke dag, en een tripje langs jouw kantoortje om de logingegevens weer in te voeren is dan de moeite ook niet.

Litebit.eu voorraad check :).

zondag 19 augustus 2018 19:55

Acties:

0 Henk 'm!

b2vjfvj75gjx7

DJMaze schreef op vrijdag 17 augustus 2018 @ 13:38:
wordpress is niet gebouwd voor dit soort dingen. wordpress is gebouwd voor blog verhaaltjes.

[...]

Onzin, je kan WP uitstekend inzetten (ook) voor dit soort user-cases.

WP is een CMS en je bepaalt zelf de semantiek, seo, dom en taxonomy van je blueprints - al dan niet met vue of twig.

Daarnaast staat deze vraag los van welk CMS je gebruikt, de oplossing is - zoals je zelf al aangaf - CMS agnostisch, simpelweg door een .htaccess en / of PHP ua-blueprint restrictie in te bouwen (en dat kan je perfect beheren via WP, als je een CMS al wil combineren met user management).

zondag 19 augustus 2018 19:56

Acties:

0 Henk 'm!

b2vjfvj75gjx7

BLACKfm schreef op vrijdag 17 augustus 2018 @ 14:01:
[...]

Gewoon 1x inloggen en dan "inloggegevens bewaren" selecteren (indien dat mogelijk is bij wordpress)

Ja, dat kan - maar staat los van WP.

Je kan gewoon kiezen om de credentials in de local storage van je device op te slaan, of te forceren dat het een one-time-session-only is.

Dat gaat out of the box, of je gooit er nog een action / hook tegenaan - zodat je bv. een nettere notificatie kan tonen als er onverhoopt toch iets mis is gegaan met de session storage (cache vol, iPad crash, whatever).

zondag 19 augustus 2018 21:13

Acties:

0 Henk 'm!

kaassouffle

Medewerker v/d Maand

De Wordpress iPad app installeren en zelf wachtwoord instellen voor je hem aan de gebruikers geeft?
https://itunes.apple.com/...sition=true#platform/ipad

zondag 19 augustus 2018 21:26

Acties:

+1 Henk 'm!

Foamy

Fulltime prutser

kaassouffle schreef op zondag 19 augustus 2018 @ 21:13:
De Wordpress iPad app installeren en zelf wachtwoord instellen voor je hem aan de gebruikers geeft?
https://itunes.apple.com/...sition=true#platform/ipad

Ware het niet dat je dan dus gebruik maakt van WordPress.com, en niet van de zelf gehoste variant die TS gebruikt ;-)

blub

maandag 20 augustus 2018 11:56

Acties:

0 Henk 'm!

b2vjfvj75gjx7

Foamy schreef op zondag 19 augustus 2018 @ 21:26:
[...]

Ware het niet dat je dan dus gebruik maakt van WordPress.com, en niet van de zelf gehoste variant die TS gebruikt ;-)

...en het sowieso bad practice is ivm. MIM attack vectors, als je 'zwaar' beveiligde data openbaart via een third party app (open-source, of niet).

maandag 20 augustus 2018 11:56

Acties:

0 Henk 'm!

kaassouffle

Medewerker v/d Maand

Foamy schreef op zondag 19 augustus 2018 @ 21:26:
[...]

Ware het niet dat je dan dus gebruik maakt van WordPress.com, en niet van de zelf gehoste variant die TS gebruikt ;-)

WordPress for iOS supports WordPress.com and self-hosted WordPress.org sites running WordPress 4.0 or higher.

maandag 20 augustus 2018 11:58

Acties:

0 Henk 'm!

b2vjfvj75gjx7

kaassouffle schreef op maandag 20 augustus 2018 @ 11:56:
[...]

[...]

Exact dat - en het is altijd beter WordPress Xmlrpc uit te zetten - die remote access is leuk voor een demo, maar in de praktijk wil je dat niet hebben (net als het disablen van de REST API een goed plan is).

maandag 20 augustus 2018 16:31

Acties:

0 Henk 'm!

Foamy

Fulltime prutser

@kaassouffle Hm, dat is inderdaad zo. Blijft nog wel staan dat de verbinding hiervoor (via JetPack) alsnog via WordPress.com zal verlopen. Zeker als je vertrouwelijke informatie uit wilt gaan wisselen is het dan alsnog een no-go imho ;-)

blub

Pagina: 1

Reageer