Robonect.de

...WLAN Anbindung für Husqvarna / Gardena / Flymo / McCulloch Rasenmäherroboter
https://forum.robonect.de/

Username und Passwort nicht im Klartext in der URL

https://forum.robonect.de/viewtopic.php?f=181&t=2532

Seite 1 von 1

Username und Passwort nicht im Klartext in der URL

Verfasst: Mi 12. Jun 2019, 21:59
von ramue
Moin!
Ist mir heute aufgefallen:
Robonect auswählen -> Benutzer -> "Auf diesem Gerät eingeloggt bleiben" -> Speichern
Sowohl mit HTTP (LAN) als auch über HTTPS (mower.online) werden Username und Passwort im Klartext im URL übertragen.
Ruft man den Browsercache auf -> Chronik, so sieht man auch dort logischerweise Username und Passwort im Klartext.

Vllt. gibt es da eine bessere Methodik?

Re: Username und Passwort im Klartext im URL

Verfasst: So 23. Jun 2019, 17:27
von shadowkiller
kann ich bestätigen.

@Fabian:

Ist das ein Bug (weil es laut Programm-Code anders sein sollte?)
oder
ist es ein fehlendes Feature? (Dann schiebe ich es in die Wünsche.)

Re: Username und Passwort im Klartext im URL [BUG oder WUNSCH?]

Verfasst: Do 27. Jun 2019, 15:20
von Admin
Ist aktuell so, wird auch noch solange bleiben, bis ich das Webinterface von GET auf POST umprogrammiert habe.

Re: Username und Passwort im Klartext im URL [BUG oder WUNSCH?]

Verfasst: Do 27. Jun 2019, 21:20
von shadowkiller
Ok. Danke für die Aufklärung. Dann ist es ein Wunsch und kein Bug :)
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de