[vz-users] Login/Absicherung von VZ Installationen

[Frank Richter]

>
> * wenn 'methods' => 'GET', action' => 'allow' gesetzt ist, wird das
> Frontend ja normal geladen. Dann kann ich Kanaleigenschaften bearbeiten,
> beim Speichern erscheint Login. Wenn ich mich dann einlogge, wird die ganze
> Seite neu geladen, gemachte Änderungen gehen aber verloren
>
>
> Mhm, das stimmt und wäre ein Issue wert. Nie getestet weil “das geht ja
> nicht”. Außerdem dachte ich immer der Fehler kommt beim laden der Seite-
> jetzt allerdings passiert er beim speichern.
>
> Man müsste also etwas einbauen dass quasi den Request aufhält, Credentials
> abholt und dann erneut ausführt. Bestimmt möglich aber tricky. Könnten wir
> fürs erste mit dem Istzustand leben? Gerade wenn man die Haltbarkeit der
> Token auf z.b. 1 Woche konfiguriert würde es aus dem Internet- wo heute gar
> nichts geht- ja ziemlich selten passieren???
>

Klar kann man damit erstmal leben, man ändert ja auch nicht jeden Tag die
Kanaleigenschaften.

Noch eine andere Idee um damit umzugehen: Das Frontend checkt im
Hintergrund, ob es Schreibzugriff auf die MW bekommt, und falls nicht
blendet es die "Bearbeiten" und "Löschen" Buttons in den Kanalinfos aus.
Dann kommen fremde Betrachter gar nicht auf dumme Gedanken, und der
Besitzer versucht nicht was zu ändern und ärgert sich hinterher, dass es
nicht gespeichert wurde. Damit entfiele das Problem, den Request irgendwie
zwischenzuspeichern, und die von Klaus vorgeschlagene read-only-Variante
wäre noch etwas runder.
Idealerweise bräuchte man dann trotzdem noch irgendeine Login-Möglichkeit,
wenn man als Besitzer wirklich von Remote was ändern möchte, also z.B.
einen Login-Button oder eine Option, die man per URL mitgeben kann.


Gruß
Frank
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20170112/75d4aeea/attachment.html>