Téma: Autentizace http požavků & zpís do ram[] & userlogout
Dobrý den,
bylo by možné přidat nějakou autentizaci pro sdscep?sys[140]=0?
Jde mi o to, že pokud někdo najde ipadresu zařízení, tak najde tuto wiki a může si přepisovat uživatelské proměnné bez autentizace.
1. Takže pokud by bylo možné vynutit heslo napřiklad sdscep?sys[140]=2&pwd=1234.
2. Dále by se mi hodilo z důvodu přepisování proměnných čatěji možnost přepidovat přímo proměnnou ram.
3. Ještě kdyby šlo volat přímo funkce z httpreqestu, pokud by funkce byla public.
4. Přeposlední jsou logout uživatelů a reset zařízení. Pokud jde uživatel po přihlášení jenom na uživatelskou www stránku, tak nevím jak by se mohl odhlásit a nabíhá mi stále počet přihlášení až se zařízení zablokuje. S tím souvisí možnost restartu zařízení (jakoby odpojení a připojení k el. síti). například http://192.168.1.250/reset. Ale opět jenom s autentizací, aby si zařízení neresetoval kde kdo.
5. A poslední pokud by bylo možné nějaký lepší usermanagemt, abych mohl definovat například více hesel, takže i uživatelů. Ale to až okrajově. Zatím to řeším tak, že se změny volají z jiného serveru, kde je vyřešená i autentizace.
Toto jsou moje návrhy na vylepšení netvrdím, že jsou dobré, pokud například jenom jsem hlupák a řeší se to jinak prosím o informaci.