software:middleware:zugriff
Zugriffskontrolle
Die middleware ist dafuer vorgesehen, ohne weitere zusaetzliche Schutzmechanismen auf einem oeffentlich erreichbaren Webserver betrieben zu werden. (siehe: http://demo.volkszaehler.org/
Anstatt Benutzeraccounts zu verwalten, ist eine Schutz ueber die UUIDs der Kanaele vorgesehen.
Wer die UUID nicht kennt, kann die Daten eines kanals nicht einsehen.
die UUIDs sind zufaellig gewaehlt, und lang genug um brute-force angriffe unpraktikabel zu machen.
wer die UUID kennt, kann aber momentan auch immer auf den kanal SCHREIBEN!
war nicht meine Idee ™
eine diskussion des themas findet sich zB hier: http://volkszaehler.org/pipermail/volkszaehler-dev/2012-January/thread.html#1399
software/middleware/zugriff.txt · Zuletzt geändert: 2014/01/20 06:36 von r00t