Hallo,

ich bin nicht ganz sicher, ob ich hier richtig bin, da ich mich normalerweise bei mrunix herumtreibe...

Ich habe folgendes vor, und weiß nicht so recht, wie ich's anstellen soll...

Ich versuche ein System zu bauen, das ein Händer in einem Geschäft einfach hochfährt und dann über Daten auf einem USB-Stick ausreichend autehentifiziert ist.

Hardwaremäßi schwebt mit so etws vor: linutop (http://www.linutop.com/linutop2/linutop2.de.html)

Dass die Anmeldung am Linux ist für mich noch vorstellbar. Nun kommt aber mein Problem: Ich will automatisch einen Browser starten und den im Linux authentifizierten User an einer einer Website anmelden. Wie könnte ich da am besten vorgehen?

a) Firefox-Plugin, daß die Authentifizierung weiterreicht ?
b) lokales (auf USB) RSA-Zertifikat, kann ich den User damit am Server korekt erkennen?
c) lokaler Webserver(der auf dem USB lesen kann) mit ein wenig php, dass die Site als Webservice nutzt?

Wie würdet Ihr vorgehen?

Vollautomatisch würde ich das nicht machen - was ist wenn der Stick verloren geht, der Händler vergisst ihn abzuziehen, etc?

ich würde nur den Bildschirm entsperren und die Zugangsdaten der Website im Firefox Passwort Manager speichern, die Site als Startseite definieren, und den Firefox automatisch beim Login starten.

Dann muss der Händler lediglich das Firefox masterpasswort eingeben.

mfg
cane

Mit ein wenig Nachdenken und ein paar Gesprächen wird es wohl auf die Variante c) hinauslaufen. Eigener Client, der die Plattform als Webservice nutzt. Hauptargument ist, dass die beiden Seiten getrennt entwickelt werden können...

Zur Sicherheit werde ich mir wohl irgendetwas ausdenken müssen...vllt. speichere ich auf dem Host den public ssh-key eines users oder etwas ähnliches um den Client zu identifizieren. Gibts dafür vllt irgendein empfehlenswertes Hardwaremerkmal? Finde ich vllt. irgendwo eine eindeutige Kennung des Prozessors? Alternativ würder ich die Mac-Adresse der Netzwerkkarte nutzen...