Moin!
Ist mir heute aufgefallen:
Robonect auswählen -> Benutzer -> "Auf diesem Gerät eingeloggt bleiben" -> Speichern
Sowohl mit HTTP (LAN) als auch über HTTPS (mower.online) werden Username und Passwort im Klartext im URL übertragen.
Ruft man den Browsercache auf -> Chronik, so sieht man auch dort logischerweise Username und Passwort im Klartext.
Vllt. gibt es da eine bessere Methodik?
Aufgrund derzeit hohem Spamaufkommens werden neue Nutzer sehr restriktiv behandelt. Nach kurzer "Bewährungszeit" hat man als normaler Nutzer weitreichende Rechte und benötigt auch kein Captcha mehr.
.
Nutzer, die sich danach dennoch als Spammer oder Trolle erweisen, können jederzeit wieder auf diesen Status zurückgesetzt oder gebannt werden.
Dasselbe gilt für Versuche, politische Überzeugungen kund zu tun, egal aus welcher Richtung diese kommen.
.
. Achtung! Verwendet bitte für aktuelle Mäher bzw. falls ihr die Firmware eures Mähers kürzlich aktualisiert habt, den aktuellen Release-Candidate der Robonect-Firmware: https://fw.robonect.de/?latest Diese wird in ein paar Tagen als offizielle Firmware verfügbar sein. (Stand: 03.04.2024)
Username und Passwort nicht im Klartext in der URL
- ramue
- Forum-Anfänger
- Beiträge: 8
- Registriert: Do 13. Jul 2017, 23:09
- Wohnort: Niedersachsen
- Mäher: Gardena R40Li
- Firmware des Mähers (MSW): MSW 6.xx.xx
- Herstellungsjahr: 2016
- Robonect-Modul: Robonect Hx (Rev.4)
- Robonect Firmware: V1.3 (28.06.2021)
Username und Passwort nicht im Klartext in der URL
Zuletzt geändert von shadowkiller am Fr 28. Jun 2019, 15:13, insgesamt 4-mal geändert.
- shadowkiller
- Forum-Veteran
- Beiträge: 4475
- Registriert: Do 11. Jan 2018, 08:42
- Wohnort: Würzburg
- Mäher: Husqvarna Automower 315
- Firmware des Mähers (MSW): MSW 10.xx.xx
- Herstellungsjahr: 2017 (Modell 2018)
- Robonect-Modul: Robonect Hx (Rev.5)
- Robonect Firmware: 1.3 (WLAN 1.7.4)
- hat sich bedankt: 160 Male
- wurde gedankt: 134 Male
Re: Username und Passwort im Klartext im URL
kann ich bestätigen.
@Fabian:
Ist das ein Bug (weil es laut Programm-Code anders sein sollte?)
oder
ist es ein fehlendes Feature? (Dann schiebe ich es in die Wünsche.)
@Fabian:
Ist das ein Bug (weil es laut Programm-Code anders sein sollte?)
oder
ist es ein fehlendes Feature? (Dann schiebe ich es in die Wünsche.)
Anleitung zur Erstinstallation
--
Robonect® Dokumentation (= Gebrauchsanweisung = Bedienungsanleitung) und Support
--
Forum cooler nutzen: Hervorhebungen machen und Screenshots posten
--
Es wurde schon alles gefragt, nur noch nicht von allen. (frei nach Karl Valentin)
--
Robonect® Dokumentation (= Gebrauchsanweisung = Bedienungsanleitung) und Support
--
Forum cooler nutzen: Hervorhebungen machen und Screenshots posten
--
Es wurde schon alles gefragt, nur noch nicht von allen. (frei nach Karl Valentin)
-
- Administrator
- Beiträge: 2907
- Registriert: Di 19. Jan 2016, 18:34
- Wohnort: Kiel
- Mäher: Gardena SILENO City 500
- Firmware des Mähers (MSW): MSW 11.xx.xx
- Herstellungsjahr: 2017 (Modell 2018)
- Robonect-Modul: Robonect Hx (Rev.5)
- Robonect Firmware: stets die Allerneuste :-)
- hat sich bedankt: 1 Mal
- wurde gedankt: 60 Male
- Kontaktdaten:
Re: Username und Passwort im Klartext im URL [BUG oder WUNSCH?]
Ist aktuell so, wird auch noch solange bleiben, bis ich das Webinterface von GET auf POST umprogrammiert habe.
Werbefläche zu vermieten.
- shadowkiller
- Forum-Veteran
- Beiträge: 4475
- Registriert: Do 11. Jan 2018, 08:42
- Wohnort: Würzburg
- Mäher: Husqvarna Automower 315
- Firmware des Mähers (MSW): MSW 10.xx.xx
- Herstellungsjahr: 2017 (Modell 2018)
- Robonect-Modul: Robonect Hx (Rev.5)
- Robonect Firmware: 1.3 (WLAN 1.7.4)
- hat sich bedankt: 160 Male
- wurde gedankt: 134 Male
Re: Username und Passwort im Klartext im URL [BUG oder WUNSCH?]
Ok. Danke für die Aufklärung. Dann ist es ein Wunsch und kein Bug
Anleitung zur Erstinstallation
--
Robonect® Dokumentation (= Gebrauchsanweisung = Bedienungsanleitung) und Support
--
Forum cooler nutzen: Hervorhebungen machen und Screenshots posten
--
Es wurde schon alles gefragt, nur noch nicht von allen. (frei nach Karl Valentin)
--
Robonect® Dokumentation (= Gebrauchsanweisung = Bedienungsanleitung) und Support
--
Forum cooler nutzen: Hervorhebungen machen und Screenshots posten
--
Es wurde schon alles gefragt, nur noch nicht von allen. (frei nach Karl Valentin)