[vz-dev] Zugang zum Frontend absichern
Justin Otherguy
justin at justinotherguy.org
Wed Jan 11 22:39:40 CET 2012
Hi,
Am 11.01.2012 um 22:33 schrieb Michael Pape:
> Am 11.01.2012 um 21:44 schrieb Justin Otherguy:
>> 1. wenn Du kein SSL verwendest, kann die UUID bei der Übertragung der Zählerimpulse und beim Zugriff mit dem Browser abgehört werden
>> 2. wenn Du den Zugriff auf das Frontend per Authentifizierung einschränkst, die Middleware aber weiterhin erreichbar ist, verhinderst Du nicht, dass Jemand mit einem anderen Frontend auf Deine Middleware zugreift
>
> falls du einen virtuellen Root-Server hast kannst du auch eine Subdomain nur fuer den Controller einrichten, die von aussen ohne Authentifizierung erreichbar ist. So kann jemand anders hoechstens neue Werte hinzufuegen aber die gespeicherten nicht auslesen.
das ist ein Missverständnis:
das Frontend bezieht seine Daten über die Middleware.
Das Frontend liegt nur "zufällig" neben der Middleware; beim Zugriff darauf lädt der Browser die JavaScript-Applikation und führt sie auf Deinem Rechner aus. Die Daten holt sich das Frontend holt sich seine Daten dann über die Middleware.
Sobald die Middleware ohne Authentifizierung erreichbar ist, lassen sich auch die Werte auslesen - über das auf dem gleichen Server installierte Frontend oder über ein anderes.
Also:
Controller -> Middleware -> Daten
und:
Frontend -> Middleware -> Daten
Jetzt klarer?
Gruss, J.
More information about the volkszaehler-dev
mailing list