Datenabzug verhindern

18/11/2008 - 07:57 von Martin Horst | Report spam
Hi,

wir haben hier eine Webseite wo Personendaten gespeichert werden. Nun
ist es schon mehrfach passiert, daß die Daten über die öffentliche
Webseite abgezogen worden sind. Man sieht das in den Logs, daß dort
pausenlos von einer IP Request abgeschickt werden. Ich suche nun nach
einer Möglichkeit, daß zu unterbinden. Das über die Session zu steuern
macht ja keinen Sinn, denn dann schmeißt der Grabber eben die Session ID
weg und kann einfach weiter machen. Meine einzige Idee ist eben das für
eine IP zu machen und wenn zuviele Request von einer IP kommen, die
Antworten abzuwürgen. Im Zeitalter von dynamischen IPs ist das aber
natürlich auch keine allzu große Sicherheit. Hat jemand noch ein paar
Tipps, was man noch so machen könnte. Da die Daten unserer Firma nicht
direkt gehören, können wir auch keine rechtlichen Schritte einleiten.
Deswegen muß das ganze eben irgendwie technisch geschehen.

Gruß
Martin
 

Lesen sie die antworten

#1 Jürgen Gutsch
18/11/2008 - 08:17 | Warnen spam
Hallo Martin,

"Martin Horst" schrieb:
wir haben hier eine Webseite wo Personendaten gespeichert werden. Nun ist
es schon mehrfach passiert, daß die Daten über die öffentliche Webseite
abgezogen worden sind. Man sieht das in den Logs, daß dort pausenlos von
einer IP Request abgeschickt werden. Ich suche nun nach einer Möglichkeit,
daß zu unterbinden.


Du stellst Personendaten - ohne Passwortschutz - online offen zur Verfügung?
Böse...
Bist du sicher, dass es sich bei der IP nicht zufàllig um eine Suchmaschine
handelt?

Ich würde die Personendaten auf alle Fàlle per Login vor unregistrierten
Benutzern schützen. Das sollte auf alle Fàlle ausreichen. Falls das Grabbing
dann von einem Registrierten Account ausgeht, kannst du diesen ermitteln und
sperren.


Mit freundlichen Grüßen
Jürgen Gutsch
http://www.gutsch-online.de/
http://www.aspnetzone.de/blogs/juergengutsch/
http://www.sharpcms.org/
http://www.codeplex.com/sharpcms/

Ähnliche fragen