[vz-users] Login/Absicherung von VZ Installationen

Klaus Reichenecker kr at kr123.de
Thu Jan 12 23:52:16 CET 2017 

Noch mal zu der read-only-Variante - ich denke wieterhin, eine "public"-Variante ohne edit-Möglichkeiten würde Sinn machen

-Meine VZ-Installation liegt bei einem Webhoster
-Freunde haben teilweise eigene Sensoren, die direkt dorthin loggen
-Diese Freunde haben dann eigene URLs, die direkt die UUID "ihrer" Gruppe aufrufen

Nehmen wir mal Freund Alfred:

Würde es funktionieren, das der Sensor bei Alfred über die URL alfred_geheim.xyz.de die Daten in den Volkszaehler schreibt,
ich aber Alfred nur die URL alfred.xyz,de gebe? Ich hätte also 2x das Frontend auf dem Server, über verschiedene URLs, 
Bei alfred.xyz.de würde ich dann gerne die Edit-Buttons entfernen

Ich weiss, das ist weitab einer sicheren Installation, aber es würde wohl für die meisten Anwendungsfälle ausreichen?

Grüße
Klaus


  ----- Original Message ----- 
  From: china2013 at abwesend.de 
  To: volkszaehler.org - users 
  Sent: Thursday, January 12, 2017 11:09 PM
  Subject: Re: [vz-users] Login/Absicherung von VZ Installationen





  Am 12.01.2017 um 18:41 schrieb Frank Richter:

    ...
    Noch eine andere Idee um damit umzugehen: Das Frontend checkt im Hintergrund, ob es Schreibzugriff auf die MW bekommt, und falls nicht blendet es die "Bearbeiten" und "Löschen" Buttons in den Kanalinfos aus. Dann kommen fremde Betrachter gar nicht auf dumme Gedanken, und der Besitzer versucht nicht was zu ändern und ärgert sich hinterher, dass es nicht gespeichert wurde. Damit entfiele das Problem, den Request irgendwie zwischenzuspeichern, und die von Klaus vorgeschlagene read-only-Variante wäre noch etwas runder. 
    Idealerweise bräuchte man dann trotzdem noch irgendeine Login-Möglichkeit, wenn man als Besitzer wirklich von Remote was ändern möchte, also z.B. einen Login-Button oder eine Option, die man per URL mitgeben kann. 




    Gruß
    Frank
  Ich finde unten im Frontend, dort wo man "Optionen" aufklappen kann, passt so ein "Login" wunderbar rein. Da kann man auch alles andere praktische Zeugs verstecken was man nicht so oft braucht:
   - Editor für "vzlogger.conf"
   - Anzeige von Wartungsinformationen: z.B. CPU Last , Diskfree, Database Size, e.t.c.
   - Download  aller wichtigen Files als Backup
   - Manuelles Anstoßen des Datenbank Backups (evtl. vorher die Datenbank herunterfahren und die DB als Datei downloaden)

  ja, ja ich übertreibe wieder mal:

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20170112/15bc816a/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: ofjebmjgjaikajph.png
Type: image/png
Size: 55464 bytes
Desc: not available
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20170112/15bc816a/attachment-0001.png>

More information about the volkszaehler-users mailing list