software:middleware:zugriff
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| software:middleware:zugriff [2013/02/08 22:06] – angelegt r00t | software:middleware:zugriff [2014/01/20 06:36] (aktuell) – wer die UUID kennt, kann aber momentan auch immer auf den kanal SCHREIBEN! r00t | ||
|---|---|---|---|
| Zeile 3: | Zeile 3: | ||
| Die middleware ist dafuer vorgesehen, ohne weitere zusaetzliche Schutzmechanismen auf einem oeffentlich erreichbaren Webserver betrieben zu werden. (siehe: [[http:// | Die middleware ist dafuer vorgesehen, ohne weitere zusaetzliche Schutzmechanismen auf einem oeffentlich erreichbaren Webserver betrieben zu werden. (siehe: [[http:// | ||
| - | Anstatt Benutzeraccounts zu verwalten, ist eine Schutz ueber die UUIDs der Kanaelse | + | Anstatt Benutzeraccounts zu verwalten, ist eine Schutz ueber die UUIDs der Kanaele |
| Wer die UUID nicht kennt, kann die Daten eines kanals nicht einsehen. | Wer die UUID nicht kennt, kann die Daten eines kanals nicht einsehen. | ||
| Zeile 9: | Zeile 9: | ||
| die UUIDs sind zufaellig gewaehlt, und lang genug um brute-force angriffe unpraktikabel zu machen. | die UUIDs sind zufaellig gewaehlt, und lang genug um brute-force angriffe unpraktikabel zu machen. | ||
| + | <note warning> | ||
| + | wer die UUID kennt, kann aber momentan auch immer auf den kanal SCHREIBEN! | ||
| + | </ | ||
| < | < | ||
| - | war nicht meine diee (tm) | + | war nicht meine Idee (tm) |
| </ | </ | ||
| + | |||
| + | eine diskussion des themas findet sich zB hier: | ||
| + | http:// | ||
| + | |||
software/middleware/zugriff.1360357611.txt.gz · Zuletzt geändert: von r00t