[vz-dev] Zugang zum Frontend absichern

[Michael Pape]

Am 11.01.2012 um 22:39 schrieb Justin Otherguy:

> Hi,
> 
> Am 11.01.2012 um 22:33 schrieb Michael Pape:
>> Am 11.01.2012 um 21:44 schrieb Justin Otherguy:
>>> 1. wenn Du kein SSL verwendest, kann die UUID bei der Übertragung der Zählerimpulse und beim Zugriff mit dem Browser abgehört werden
>>> 2. wenn Du den Zugriff auf das Frontend per Authentifizierung einschränkst, die Middleware aber weiterhin erreichbar ist, verhinderst Du nicht, dass Jemand mit einem anderen Frontend auf Deine Middleware zugreift
>> 
>> falls du einen virtuellen Root-Server hast kannst du auch eine Subdomain nur fuer den Controller einrichten, die von aussen ohne Authentifizierung erreichbar ist. So kann jemand anders hoechstens neue Werte hinzufuegen aber die gespeicherten nicht auslesen.
> das ist ein Missverständnis:
> das Frontend bezieht seine Daten über die Middleware.

Ich weiss, deswegen beschreanke ich auf den bestimmten Pfad (middleware/data) und POST. Daten aus der Middleware heraus bekomm ich ja nur mit GET, und wer GET sagt is genauso raus wie der der nicht von data spricht ;)

Gruss,
Pepe

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4335 bytes
Desc: not available
URL: <http://volkszaehler.org/pipermail/volkszaehler-dev/attachments/20120111/929b08e7/attachment.bin>