<![CDATA[SDS PLC/PAC: Měření Energie & OnlineTechnology.cz - Autentizace http požavků & zpís do ram[] & userlogout]]> https://forum.sds.an-d.cz/viewtopic.php?id=405 Thu, 21 Feb 2013 15:47:12 +0000 PunBB <![CDATA[Re: Autentizace http požavků & zpís do ram[] & userlogout]]> https://forum.sds.an-d.cz/viewtopic.php?pid=3195#p3195 Návdavkem přidávám použité časování:

setTimeout(function() {sdsc_S(141,sysn);} , 100);
setTimeout(function() { sdsc_S(142,val);}, 200);
setTimeout(function() {sdsc_S(140,1)},600);

Funkce setTimeout totiž neumí přímo spouštet  funkce s parametry tak jsem docela pátral a laboroval než jsem našel funkční a universální řešení.

]]> Thu, 21 Feb 2013 15:47:12 +0000 https://forum.sds.an-d.cz/viewtopic.php?pid=3195#p3195 <![CDATA[Re: Autentizace http požavků & zpís do ram[] & userlogout]]> https://forum.sds.an-d.cz/viewtopic.php?pid=3193#p3193 ringojr napsal:

Rudo pro zápis do konkrétních RAM[] používám kód který  Adamn zveřejnil zde: http://forum.merenienergie.cz//viewtopic.php?id=131.  Skriptem to pak posílám do zařízení jen je třeba pohrát si s časováním aby hodnota ve spouštěcí proměnné byla odeslána až  po tom co se zapíšou ty ostatní.  Ve vzorovém kódu potom můžeš místo testování nenulovosti spouštěcí proměnné ji testovat na konkrétní hodnotu-heslo případně to rozšířit o další proměnnou(é) které budou sloužit pro to heslování.
Pokud by jsi v SDC-C dále pracoval jen s RAM[]  nastavených tímto způsobem a ne se sys[14x] tak by přenastavení jednotlivých user proměnných někým nezvaným nemělo tak komplikovat život.  Samozřejmě to není ideální řešení ale riziko vnějšího napadnutí to významně snižuje.

To je rozhodně zajímavé řešení, děkuji za nápad.

]]> Thu, 21 Feb 2013 06:08:08 +0000 https://forum.sds.an-d.cz/viewtopic.php?pid=3193#p3193 <![CDATA[Re: Autentizace http požavků & zpís do ram[] & userlogout]]> https://forum.sds.an-d.cz/viewtopic.php?pid=3192#p3192 Rudo pro zápis do konkrétních RAM[] používám kód který  Adamn zveřejnil zde: http://forum.merenienergie.cz//viewtopic.php?id=131.  Skriptem to pak posílám do zařízení jen je třeba pohrát si s časováním aby hodnota ve spouštěcí proměnné byla odeslána až  po tom co se zapíšou ty ostatní.  Ve vzorovém kódu potom můžeš místo testování nenulovosti spouštěcí proměnné ji testovat na konkrétní hodnotu-heslo případně to rozšířit o další proměnnou(é) které budou sloužit pro to heslování.
Pokud by jsi v SDC-C dále pracoval jen s RAM[]  nastavených tímto způsobem a ne se sys[14x] tak by přenastavení jednotlivých user proměnných někým nezvaným nemělo tak komplikovat život.  Samozřejmě to není ideální řešení ale riziko vnějšího napadnutí to významně snižuje.

]]> Thu, 21 Feb 2013 05:20:58 +0000 https://forum.sds.an-d.cz/viewtopic.php?pid=3192#p3192 <![CDATA[Re: Autentizace http požavků & zpís do ram[] & userlogout]]> https://forum.sds.an-d.cz/viewtopic.php?pid=3190#p3190 Ok., ale 2, 3, 4 jsou pro mě zásadnější.

]]> Wed, 20 Feb 2013 12:18:57 +0000 https://forum.sds.an-d.cz/viewtopic.php?pid=3190#p3190 <![CDATA[Re: Autentizace http požavků & zpís do ram[] & userlogout]]> https://forum.sds.an-d.cz/viewtopic.php?pid=3189#p3189 Přesně jak popisuješ, většina to řeší tak, že SDS jede úplně samostatně ovládání zvenku si uděláš svoji stránku na webu. Tím pádem máš i možnosti v podstatě neomezené. User htm je dobré tak na domácí síť a např. přístup z mobilu.

]]> Wed, 20 Feb 2013 11:45:23 +0000 https://forum.sds.an-d.cz/viewtopic.php?pid=3189#p3189 <![CDATA[Autentizace http požavků & zpís do ram[] & userlogout]]> https://forum.sds.an-d.cz/viewtopic.php?pid=3186#p3186 Dobrý den,
bylo by možné přidat nějakou autentizaci pro sdscep?sys[140]=0?

Jde mi o to, že pokud někdo najde ipadresu zařízení, tak najde tuto wiki a může si přepisovat uživatelské proměnné bez autentizace.

1. Takže pokud by bylo možné vynutit heslo napřiklad sdscep?sys[140]=2&pwd=1234.

2. Dále by se mi hodilo z důvodu přepisování proměnných čatěji možnost přepidovat přímo proměnnou ram.

3. Ještě kdyby šlo volat přímo funkce z httpreqestu, pokud by funkce byla public.

4. Přeposlední jsou logout uživatelů a reset zařízení. Pokud jde uživatel po přihlášení jenom na uživatelskou www stránku, tak nevím jak by se mohl odhlásit a nabíhá mi stále počet přihlášení až se zařízení zablokuje. S tím souvisí možnost restartu zařízení (jakoby odpojení a připojení k el. síti). například http://192.168.1.250/reset. Ale opět jenom s autentizací, aby si zařízení neresetoval kde kdo.

5. A poslední pokud by bylo možné nějaký lepší usermanagemt, abych mohl definovat například více hesel, takže i uživatelů. Ale to až okrajově. Zatím  to řeším tak, že se změny volají z jiného serveru, kde je vyřešená i autentizace.

Toto jsou moje návrhy na vylepšení netvrdím, že jsou dobré, pokud například jenom jsem hlupák a řeší se to jinak prosím o informaci.

]]> Wed, 20 Feb 2013 11:29:40 +0000 https://forum.sds.an-d.cz/viewtopic.php?pid=3186#p3186