Síťový Dohledový Systém (SDS) - OnlineTechnology.cz

ruda · 2013-02-20 13:29:40

ruda
registrovaný
Nepřítomen

Téma: Autentizace http požavků & zpís do ram[] & userlogout

Dobrý den,
bylo by možné přidat nějakou autentizaci pro sdscep?sys[140]=0?

Jde mi o to, že pokud někdo najde ipadresu zařízení, tak najde tuto wiki a může si přepisovat uživatelské proměnné bez autentizace.

1. Takže pokud by bylo možné vynutit heslo napřiklad sdscep?sys[140]=2&pwd=1234.

2. Dále by se mi hodilo z důvodu přepisování proměnných čatěji možnost přepidovat přímo proměnnou ram.

3. Ještě kdyby šlo volat přímo funkce z httpreqestu, pokud by funkce byla public.

4. Přeposlední jsou logout uživatelů a reset zařízení. Pokud jde uživatel po přihlášení jenom na uživatelskou www stránku, tak nevím jak by se mohl odhlásit a nabíhá mi stále počet přihlášení až se zařízení zablokuje. S tím souvisí možnost restartu zařízení (jakoby odpojení a připojení k el. síti). například http://192.168.1.250/reset. Ale opět jenom s autentizací, aby si zařízení neresetoval kde kdo.

5. A poslední pokud by bylo možné nějaký lepší usermanagemt, abych mohl definovat například více hesel, takže i uživatelů. Ale to až okrajově. Zatím to řeším tak, že se změny volají z jiného serveru, kde je vyřešená i autentizace.

Toto jsou moje návrhy na vylepšení netvrdím, že jsou dobré, pokud například jenom jsem hlupák a řeší se to jinak prosím o informaci.

TiborTeam · 2013-02-20 13:45:23

TiborTeam
registrovaný
Nepřítomen

Re: Autentizace http požavků & zpís do ram[] & userlogout

Přesně jak popisuješ, většina to řeší tak, že SDS jede úplně samostatně ovládání zvenku si uděláš svoji stránku na webu. Tím pádem máš i možnosti v podstatě neomezené. User htm je dobré tak na domácí síť a např. přístup z mobilu.

SDS micro DIN - firmware 8.7.2014, SDS micro DIN - firmware Beta xx.x.2014
SDS nováček :-) Správce sítě, programátor, kutil .... :-)

ruda · 2013-02-20 14:18:57

ruda
registrovaný
Nepřítomen

Re: Autentizace http požavků & zpís do ram[] & userlogout

Ok., ale 2, 3, 4 jsou pro mě zásadnější.

ringojr · 2013-02-21 07:20:58

ringojr
registrovaný
Nepřítomen

Re: Autentizace http požavků & zpís do ram[] & userlogout

Rudo pro zápis do konkrétních RAM[] používám kód který Adamn zveřejnil zde: http://forum.merenienergie.cz//viewtopic.php?id=131. Skriptem to pak posílám do zařízení jen je třeba pohrát si s časováním aby hodnota ve spouštěcí proměnné byla odeslána až po tom co se zapíšou ty ostatní. Ve vzorovém kódu potom můžeš místo testování nenulovosti spouštěcí proměnné ji testovat na konkrétní hodnotu-heslo případně to rozšířit o další proměnnou(é) které budou sloužit pro to heslování.
Pokud by jsi v SDC-C dále pracoval jen s RAM[] nastavených tímto způsobem a ne se sys[14x] tak by přenastavení jednotlivých user proměnných někým nezvaným nemělo tak komplikovat život. Samozřejmě to není ideální řešení ale riziko vnějšího napadnutí to významně snižuje.

ruda · 2013-02-21 08:08:08

ruda
registrovaný
Nepřítomen

Re: Autentizace http požavků & zpís do ram[] & userlogout

ringojr napsal:

Rudo pro zápis do konkrétních RAM[] používám kód který Adamn zveřejnil zde: http://forum.merenienergie.cz//viewtopic.php?id=131. Skriptem to pak posílám do zařízení jen je třeba pohrát si s časováním aby hodnota ve spouštěcí proměnné byla odeslána až po tom co se zapíšou ty ostatní. Ve vzorovém kódu potom můžeš místo testování nenulovosti spouštěcí proměnné ji testovat na konkrétní hodnotu-heslo případně to rozšířit o další proměnnou(é) které budou sloužit pro to heslování.
Pokud by jsi v SDC-C dále pracoval jen s RAM[] nastavených tímto způsobem a ne se sys[14x] tak by přenastavení jednotlivých user proměnných někým nezvaným nemělo tak komplikovat život. Samozřejmě to není ideální řešení ale riziko vnějšího napadnutí to významně snižuje.

To je rozhodně zajímavé řešení, děkuji za nápad.

ringojr · 2013-02-21 17:47:12

ringojr
registrovaný
Nepřítomen

Re: Autentizace http požavků & zpís do ram[] & userlogout

Návdavkem přidávám použité časování:

setTimeout(function() {sdsc_S(141,sysn);} , 100);
setTimeout(function() { sdsc_S(142,val);}, 200);
setTimeout(function() {sdsc_S(140,1)},600);

Funkce setTimeout totiž neumí přímo spouštet funkce s parametry tak jsem docela pátral a laboroval než jsem našel funkční a universální řešení.

Síťový Dohledový Systém (SDS) - OnlineTechnology.cz

Autentizace http požavků & zpís do ram[] & userlogout

Příspěvky [ 6 ]

1 Téma vytvořil ruda 2013-02-20 13:29:40 Naposledy upravil: ruda (2013-02-20 14:17:56)

Téma: Autentizace http požavků & zpís do ram[] & userlogout

2 Odpověď zaslal TiborTeam 2013-02-20 13:45:23

Re: Autentizace http požavků & zpís do ram[] & userlogout

3 Odpověď zaslal ruda 2013-02-20 14:18:57

Re: Autentizace http požavků & zpís do ram[] & userlogout

4 Odpověď zaslal ringojr 2013-02-21 07:20:58 Naposledy upravil: ringojr (2013-02-21 07:28:40)

Re: Autentizace http požavků & zpís do ram[] & userlogout

5 Odpověď zaslal ruda 2013-02-21 08:08:08

Re: Autentizace http požavků & zpís do ram[] & userlogout

6 Odpověď zaslal ringojr 2013-02-21 17:47:12

Re: Autentizace http požavků & zpís do ram[] & userlogout

Příspěvky [ 6 ]