Hallo zusammen,
habe dazu mittels SuFu nichts gefunden:
Wenn ich den kompletten Zugang zu einer Visu-Seite im Browser speichere (also ein Aufruf von z.B. http://192.168.9.99/visu/?visu=1&log...er&pass=testpw), dann erscheinen UserID & PW zum einen in diversen Logfiles (Browser, Proxy, ...) und zum anderen in der Adresszeile des Browsers (nicht wirklich überraschend, denn dort hatte ich es ja eingegeben - allerdings erscheint es dort auch, wenn der Aufruf z.B.aus einem Lesezeichen heraus erscheint).
Jetzt muss natürlich jeder selbst beurteilen, ob er auf seinen Visu-Tablets im Haus den Login bei jedem Neustart von Hand vornehmen möchte (sicherer) oder die Zugangsdaten fest hinterlegt (komfortabler).
Mir wäre es noch lieber, wenn die Zugangsdaten zwar "irgendwie" hinterlegt sind (z.B. Start-Script auf dem Tablet), aber in der Adresszeile dann eben nicht mehr erscheinen.
Also konkret:
Ich starte den Browser via Skript mit der Adresse http://edomi/visu/?visu=1&login=Testuser&pass=testpw
der Browser zeigt mir in der Adresszeile (sofern eingeblendet) aber nur http://edomi/visu/ an.
Das ließe sich serverseitig (also auf dem Apache, der auf dem Edomi-Server läuft) via RewriteCond lösen, siehe z.B. https://www.drweb.de/php-und-htacces...zeichnisnamen/
Man könnte bei der Gelegenheit auch gleich so tun, als sei jede Visualisierung ein eigenes Verzeichnis, also z.B.
http://edomi/visu/?visu=1&login=Testuser&pass=testpw -> http://edomi/visu/TabletFlur
http://edomi/visu/?visu=2&login=Hausherr&pass=testpw -> http://edomi/visu/SmartPhoneChef
http://edomi/visu/?visu=3&login=Domina&pass=testpw -> http://edomi/visu/SmartPhoneChefin
usw. - eben die Namen, die bei den Visualisierungen hinterlegt sind.
Bevor ich das Rad neu erfinde:
Hat das schon jemand gemacht?
Kommt das vielleicht sowieso im nächsten Edomi Release?
Völlig unnötig, weil...?
Vielen Dank schonmal für alle Rückmeldungen!
habe dazu mittels SuFu nichts gefunden:
Wenn ich den kompletten Zugang zu einer Visu-Seite im Browser speichere (also ein Aufruf von z.B. http://192.168.9.99/visu/?visu=1&log...er&pass=testpw), dann erscheinen UserID & PW zum einen in diversen Logfiles (Browser, Proxy, ...) und zum anderen in der Adresszeile des Browsers (nicht wirklich überraschend, denn dort hatte ich es ja eingegeben - allerdings erscheint es dort auch, wenn der Aufruf z.B.aus einem Lesezeichen heraus erscheint).
Jetzt muss natürlich jeder selbst beurteilen, ob er auf seinen Visu-Tablets im Haus den Login bei jedem Neustart von Hand vornehmen möchte (sicherer) oder die Zugangsdaten fest hinterlegt (komfortabler).
Mir wäre es noch lieber, wenn die Zugangsdaten zwar "irgendwie" hinterlegt sind (z.B. Start-Script auf dem Tablet), aber in der Adresszeile dann eben nicht mehr erscheinen.
Also konkret:
Ich starte den Browser via Skript mit der Adresse http://edomi/visu/?visu=1&login=Testuser&pass=testpw
der Browser zeigt mir in der Adresszeile (sofern eingeblendet) aber nur http://edomi/visu/ an.
Das ließe sich serverseitig (also auf dem Apache, der auf dem Edomi-Server läuft) via RewriteCond lösen, siehe z.B. https://www.drweb.de/php-und-htacces...zeichnisnamen/
Man könnte bei der Gelegenheit auch gleich so tun, als sei jede Visualisierung ein eigenes Verzeichnis, also z.B.
http://edomi/visu/?visu=1&login=Testuser&pass=testpw -> http://edomi/visu/TabletFlur
http://edomi/visu/?visu=2&login=Hausherr&pass=testpw -> http://edomi/visu/SmartPhoneChef
http://edomi/visu/?visu=3&login=Domina&pass=testpw -> http://edomi/visu/SmartPhoneChefin
usw. - eben die Namen, die bei den Visualisierungen hinterlegt sind.
Bevor ich das Rad neu erfinde:
Hat das schon jemand gemacht?
Kommt das vielleicht sowieso im nächsten Edomi Release?
Völlig unnötig, weil...?
Vielen Dank schonmal für alle Rückmeldungen!
Kommentar