Benutzer-Werkzeuge

Webseiten-Werkzeuge


software:middleware:zugriff

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
software:middleware:zugriff [2013/02/08 22:06]
r00t angelegt
software:middleware:zugriff [2014/01/20 06:36] (aktuell)
r00t wer die UUID kennt, kann aber momentan auch immer auf den kanal SCHREIBEN!
Zeile 3: Zeile 3:
 Die middleware ist dafuer vorgesehen, ohne weitere zusaetzliche Schutzmechanismen auf einem oeffentlich erreichbaren Webserver betrieben zu werden. (siehe: [[http://demo.volkszaehler.org/]] Die middleware ist dafuer vorgesehen, ohne weitere zusaetzliche Schutzmechanismen auf einem oeffentlich erreichbaren Webserver betrieben zu werden. (siehe: [[http://demo.volkszaehler.org/]]
  
-Anstatt Benutzeraccounts zu verwalten, ist eine Schutz ueber die UUIDs der Kanaelse vorgesehen.+Anstatt Benutzeraccounts zu verwalten, ist eine Schutz ueber die UUIDs der Kanaele vorgesehen.
  
 Wer die UUID nicht kennt, kann die Daten eines kanals nicht einsehen. Wer die UUID nicht kennt, kann die Daten eines kanals nicht einsehen.
Zeile 9: Zeile 9:
 die UUIDs sind zufaellig gewaehlt, und lang genug um brute-force angriffe unpraktikabel zu machen. die UUIDs sind zufaellig gewaehlt, und lang genug um brute-force angriffe unpraktikabel zu machen.
  
 +<note warning>
 +wer die UUID kennt, kann aber momentan auch immer auf den kanal SCHREIBEN!
 +</note>
 <note> <note>
-war nicht meine diee (tm)+war nicht meine Idee (tm)
 </note> </note>
 +
 +eine diskussion des themas findet sich zB hier:
 +http://volkszaehler.org/pipermail/volkszaehler-dev/2012-January/thread.html#1399
 +
software/middleware/zugriff.1360357611.txt.gz · Zuletzt geändert: 2013/02/08 22:06 von r00t