[vz-dev] Frohe Weihnachten && User und Passwort im Frontend

Andreas Goetz cpuidle at gmail.com
Fri Dec 29 14:02:56 CET 2017 

Hallo Udo,

Anscheinend hat das aktuelle Image noch php5? Könntest Du da- wenns mal wieder ansteht- auf php7 umstellen? Ist bei Stretch als 7.0 standardmäßig dabei, selbst 7.1 liesse sich aus buster schon installieren, ist aber nicht notwendig.

Viele Grüße, Andreas 

Von meinem iPad gesendet

> Am 28.12.2017 um 12:25 schrieb Frank Richter <frank.richter83 at gmail.com>:
> 
> @Michael:
> Du hattest nach dem Feature gefragt. Wie Andreas schon geschrieben hat, brauchen wir noch Tests, bevor das in den Master einziehen kann.
> Wärst du bereit hier mitzuhelfen, den PR bei dir zu installieren und zu checken ob alles läuft wie vorgesehen? Falls es noch Fragen zur Installation oder zur Benutzung gibt, versuchen wir natürlich zu helfen.
> 
> Viele Grüße
> Frank
> 
> 
> Am 25.12.2017 12:43 schrieb "Andreas Goetz" <cpuidle at gmail.com>:
> Servus,
> 
> Der PR steht hier zur Verfügung: https://github.com/volkszaehler/volkszaehler.org/pull/659
> 
> Vor Merge wär unabhängiger Test gut. Für die Installation im Image sind zwei Punkte wichtig:
> 
> 1. unbeschränkten Zugang gibts jetzt nur noch von localhost und localnet
> 2. es werden ein secretkey (salt) und user/passwort für Schreibzugriffe benötigt, ggf -secretkey im installer automatisch erzeugen
> 
> Letztlich bleibt dann die Frage ob es die ganze “public” Channel Mimik noch braucht oder die weggeschmissen werden sollte. Wer keinen Zugriff will kann ja einfach die Installation privat halten und hinter U//P verstecken. 
> 
> Der letzte konsequente Schritt wäre dann eine echte Userverwaltung statt Konfigurationsdatei und damit auch “Owner” von Kanälen und Sichtbarkeitssteuerung. Aber das ist noch eine ganz andere Diskssuion und bräucht ein wenig Spec bevor losgecodet wird.
> 
> Euch weiterhin Frohe Tage,
> Andreas
> 
>> On 24. Dec 2017, at 18:45, Frank Richter <frank.richter83 at gmail.com> wrote:
>> 
>> Hallo,
>> 
>> auch von mir frohe Weihnachten an alle!
>> 
>> Der next-branch von Andreas mit Login und einigen anderen Goodies läuft bei mir seit fast einem Jahr im Produktivbetrieb. Kann ich nur empfehlen!
>> Höchstens bei Updates ist manchmal ein bisschen Handarbeit angesagt, wenn ein einfaches "git pull" wegen nichtlinearer History versagt.
>> 
>> jwt (also Login/Firewall) kann von mir aus gern gemerged werden. Ich weiß nur nicht genau was passiert wenn das Feature durch ein Update in eine vorhandene Installation reinrutscht, aber keine passende volkszaehler.conf.php da ist. Andererseits sollte man eh wissen was man tut wenn man updaten will, zumal ja neuerdings PHP7 erforderlich ist.
>> 
>> Viele Grüße
>> Frank
>> 
>> Am 23.12.2017 23:41 schrieb "Koch, Michael" <princemichi at gmail.com>:
>>> Guten Abend!
>>> 
>>> Und bevor ich meine Frage an euch zu dieser heiligen Zeit absetze, wünsche ich euch allen ein frohes Weihnachtsfest!
>>> Vielen Dank, vor allem an andig, j-a-u, Justin, Frank, Udo, Daniel und Christian für eure tolle Arbeit dieses Jahr - nochmal vielen vielen lieben Dank!
>>> Das Ergebis ist dieses tolle Projekt! Ich wollte das mal an euch richten , dachte Ihr habst verdient!
>>> 
>>> Jetzt zu meiner eigentlichen Frage, weil ich da nicht so ganz durchblicke:
>>> Wie weit ist eigentlich der Entwicklungsstand, das Frontend durch Benutzer und Passwort zu sperren?
>>> (Wäre ja auch für die App von Interesse,weil dort ja bereits vorgesehen)
>>> 
>>> Alles Gute,
>>> Michael
> 
> 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-dev/attachments/20171229/f472b236/attachment.html>

More information about the volkszaehler-dev mailing list