Ankündigung

Einklappen
Keine Ankündigung bisher.

Gira HS Männervisu Passwort in URL ist nicht cool

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Gira HS Männervisu Passwort in URL ist nicht cool

    Gibt es ein Weg, das Passwort für unsere HS HTML-AJAX "Männervisu" nicht in den URL so offensichtlich zu lassen?

    http://<IP-Homeserver>/hslist?lst=debug&user=<USER>pw=<PASSWORT>

    Wenn ich bin zu Hause das ist nicht so wichtig aber wenn nicht es gibt soviele Orte wo jeder die IP und Passwort in ein Log sehen kann.

    Ich bitte um Entschuldigung wenn das wurde schon mehrmals dikuzziert aber in Archiv habe ich nichts gesehen.
    Stichworte: -
    #2
    Hi!
    Das ist in der Tat nicht schön gelöst von GIRA... aber wie greifst Du denn von extern zu? Der Zugriff sollte immer nur über VPN-Tunnel passieren - und dann kann das auch wieder keiner sehen!
    Grüße
    Olaf
    Möchte den Komfort meiner Installation nicht mehr missen!

    Kommentar

      #3
      Dann nimm' halt shslist statt hslist
      Gruß Matthias
      EIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt"
      - PN nur für PERSÖNLICHES!

      Kommentar

        #4
        Danke! Ich glaube das der VPN ist die Lösung, shslist schickt schon auch den Passwort in URL

        Kommentar

          #5
          Die GET-Parameter werden bei einer HTTPS-Verbindung allerdings verschlüsselt übertragen Ungeachtet dessen kann(!) die (lesbare) URL aber in diversen Logs durchaus auftauchen, z.B. in der Browser-Historie o.d.G.
          EDOMI - Intelligente Steuerung und Visualisierung KNX-basierter Elektro-Installationen (http://www.edomi.de)

          Kommentar

            #6
            Muss man etwas besonderes beachten wenn man macht ein neuer User Konto, um die Visu von ungesicherte Orte (hotel wifi unterwegs) benützt? Ich habe schon mehrmals probiert aber es sagt immer (wenn ich versuche die Visu mit den neuen User/Passwort) dass ich bin nicht erlaubt

            Kommentar

              #7
              Niemand?

              Kommentar

                #8
                Man muss halt bei den Benutzerrechten alles richtig einstellen.
                Gruß Matthias
                EIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt"
                - PN nur für PERSÖNLICHES!

                Kommentar

                  #9
                  Danke Matthias für die Antwort! Also die Benutzerrechten für den neuen Konto habe ich nur in der UserKonto Seite gewählt (ich brauche das für die Ajax-Html-Visu nur). Aber ich wird immer noch abgelehnt wenn ich versuche, mich anzumelden.

                  Kommentar

                    #10
                    Screenshot?
                    Gruß Matthias
                    EIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt"
                    - PN nur für PERSÖNLICHES!

                    Kommentar

                      #11
                      Leider bin ich in Büro jetzt aber ich mache sobald ich bin zurück! Vielen Dank für deine Hilfe!

                      Kommentar

                        #12
                        Also Matthias hier sind die settings - leider hatte unser Elektro die französiche Version installiert...
                        You do not have permission to view this gallery.
                        This gallery has 1 photos.

                        Kommentar

                          #13
                          Matthias was denkst du?

                          Kommentar

                            #14
                            Eine Idee was ich falsch gemacht habe? Kann ich immer noch von draussen die Visu erreichen...

                            Kommentar

                            Vorherige template Weiter
                            Lädt...
                            X

                            Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                            Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                            Ich stimme zu