[vz-dev] Zugang zum Frontend absichern
Carsten
vzml at miracle-worker.de
Tue Jan 24 07:52:28 CET 2012
Hallo Justin,
Monday, January 23, 2012, 10:28:02 PM, you wrote:
> Idee:
> Es gibt 2 Arten von UUIDs
> 1. die UUID mit Vollzugriff; Du hast es erraten - das wären die, die wir schon haben
> 2. eine "Schatten-UUID"; diese unterscheidet sich von der Voll-UUID insofern, als die Middleware von dieser keine schreibenden Zugriffe erlaubt
Der Vorteil eines Users mit Paßwort ist, daß ich ihm den Zugriff wieder wegnehmen kann. Auch ist seine Hemmschwelle zur Weitergabe der Daten viel höher.
Bei einer öffentlichen UUID kann jeder die Daten lesen. Wenn ich, aus welchem Grund auch immer, den Zugriff wieder entziehen will, ginge das nur mit einer neuen Schatten-UUID.
Du hast in Deinem Vortrag auf der UnFUCK sehr schön demonstriert, welche Rückschlüsse man aus den Verbrauchsdaten ziehen kann. Da kommt bestimmt beim dem ein oder anderen früher oder später der Wunsch auf, seine Daten wieder zu schützen :-)
Gruß, Carsten
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://volkszaehler.org/pipermail/volkszaehler-dev/attachments/20120124/18721dfa/attachment.html>
More information about the volkszaehler-dev
mailing list