Guten Tag, ich habe ein kleines MC-Projekt, das via ETH mit der Aussenwelt verbunden ist. Hauptsächlich kommuniziert das Board mit einem Programm auf einem PC. Zu Servicezwecken, soll über einen weiteren Port ein Mini-Webserver betrieben werden. Das ist aber Neuland für mich. Prinzipielle klappt es jedoch schon soweit. Meine Frage ist jetzt, kann man irgendwie eine Art Authentifizierung über einen eigenen Passwortmechanismus einbauen? Ich meine, wäre es möglich z.B. als erste Seite die Eingabe einen Zahl zu verlangen, die im MC hinterlegt ist und erste bei korrekter Eingabe weiter Seiten zum Öffnen zulässt? Ich will damit nur zufälligen Zugriff verhindern, es geht nicht um geheime Daten. Es muss also kein Superschutz sein. Oder gibt es andere einfache Möglichkeiten, ohne großen Codeaufwand im WEB-Server code , sowas zu ralisieren ? (nicht auf HTML Ebene) Gegoogelt habe ich schon!!! Ich bitte um sachdienliche Hinweise (und nicht um schlauen Sprüche)! Danke.
Ja kannst per Header Passwort verlangen, welches via base64 vom Browser codiert wird und solange der Browser an ist, jedes Mal an den Server mitgesendet wird. Such mal nach HTTP 401
Erst sollte man sich vergewaertigen was die Aussenwelt ist. Wenn das nur das LAN mit den zwei Maschinen ist, braucht's gar nichts. Wenn noch ein paar unterbeschaeftigte Nerds am Lan sitzen, schaut's anders aus. Das Einfachste wird sein, einen Commandozeilen Parameter bei der Anfrage mit zu senden
>Commandozeilen Parameter bei der Anfrage mit zu senden Was meinst du damit? Bzw. es wäre schön, wenn du bevor du antwortest den Text des TO's ließt. Er hat doch folgendes geschrieben: >Ich will damit nur >zufälligen Zugriff verhindern, es geht nicht um geheime Daten. >Es muss also kein Superschutz sein. Und du kommst mit Verschwörungstheorien hier an.... Also, wie gesagt header auth via http 401 <- einfach und wenig sicherer als z.B. das Passwort via GET/POST unverschlüsselt zu senden und bezogen auf die Sender IP die Kommunikation erlauben/verbieten.
Hier gab es einen ähnlichen Thread: Beitrag "Re: Passwortschutz für uIP Webseite" Generell geht das auch ohne, dann musst du dich aber selbst um das Sessionhandling kümmern, z.B. indem immer ein Token rumgeschleppt wird.
♪Geist schrieb: > Ja kannst per Header Passwort verlangen, welches via base64 vom Browser > codiert wird und solange der Browser an ist, jedes Mal an den Server > mitgesendet wird. Such mal nach HTTP 401 Kurze Zwischenfrage: Was bringt eigentlich eine base64 Codierung? Soweit ich weis kann man die auch ganz einfach wider entschlüsseln z.B. in Python mit base64.b64decode(). Also was bringt es?
Wenn Du möchtest, darfst Du von meinem HTTP Server abgucken, wie ich das das dort gemacht habe. http://stefanfrings.de/avr_io/index.html Schau in die Datei src/httpd.c Zeilen 401, 575 und 606 , sowie base64.h und base64.c. Siehe auch http://de.wikipedia.org/wiki/HTTP-Authentifizierung#Basic_Authentication
Karl schrieb: > Kurze Zwischenfrage: Was bringt eigentlich eine base64 Codierung? Soweit > ich weis kann man die auch ganz einfach wider entschlüsseln z.B. in > Python mit base64.b64decode(). Also was bringt es? Keinen Ärger mit Sonderzeichen. 7-Bit darstellbare ASCII Zeichen bringst du über jede Leitung drüber.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.