software:middleware:zugriff
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
software:middleware:zugriff [2013/02/08 22:06] – angelegt r00t | software:middleware:zugriff [2014/01/20 06:36] (aktuell) – wer die UUID kennt, kann aber momentan auch immer auf den kanal SCHREIBEN! r00t | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
Die middleware ist dafuer vorgesehen, ohne weitere zusaetzliche Schutzmechanismen auf einem oeffentlich erreichbaren Webserver betrieben zu werden. (siehe: [[http:// | Die middleware ist dafuer vorgesehen, ohne weitere zusaetzliche Schutzmechanismen auf einem oeffentlich erreichbaren Webserver betrieben zu werden. (siehe: [[http:// | ||
- | Anstatt Benutzeraccounts zu verwalten, ist eine Schutz ueber die UUIDs der Kanaelse | + | Anstatt Benutzeraccounts zu verwalten, ist eine Schutz ueber die UUIDs der Kanaele |
Wer die UUID nicht kennt, kann die Daten eines kanals nicht einsehen. | Wer die UUID nicht kennt, kann die Daten eines kanals nicht einsehen. | ||
Zeile 9: | Zeile 9: | ||
die UUIDs sind zufaellig gewaehlt, und lang genug um brute-force angriffe unpraktikabel zu machen. | die UUIDs sind zufaellig gewaehlt, und lang genug um brute-force angriffe unpraktikabel zu machen. | ||
+ | <note warning> | ||
+ | wer die UUID kennt, kann aber momentan auch immer auf den kanal SCHREIBEN! | ||
+ | </ | ||
< | < | ||
- | war nicht meine diee (tm) | + | war nicht meine Idee (tm) |
</ | </ | ||
+ | |||
+ | eine diskussion des themas findet sich zB hier: | ||
+ | http:// | ||
+ |
software/middleware/zugriff.txt · Zuletzt geändert: 2014/01/20 06:36 von r00t