Neues Release V1.1a!
Am 20.09.2019 wurde die V1.1a mit kleineren Fehlerbehebungen veröffentlicht:
viewtopic.php?f=39&t=2865

Username und Passwort nicht im Klartext in der URL

Wünsche, zu denen Fabian sich bereits geäußert hat, oder die er selbst hier hin verschoben hat.
:arrow: Daraus ergibt sich keine Erwartungshaltung für Dich als Nutzer, aber die Chancen stehen gut ;) !
:arrow: Dies ist lediglich eine Merkliste, dass diese Wünsche nicht untergehen
:arrow: Alleine Fabian als Entwickler setzt die Priorität der Umsetzung
Gesperrt
ramue
Beiträge: 7
Registriert: Do 13. Jul 2017, 23:09
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.4)
Robonect Firmware: V1.0 Beta 7a

Username und Passwort nicht im Klartext in der URL

Beitrag von ramue » Mi 12. Jun 2019, 21:59

Moin!
Ist mir heute aufgefallen:
Robonect auswählen -> Benutzer -> "Auf diesem Gerät eingeloggt bleiben" -> Speichern
Sowohl mit HTTP (LAN) als auch über HTTPS (mower.online) werden Username und Passwort im Klartext im URL übertragen.
Ruft man den Browsercache auf -> Chronik, so sieht man auch dort logischerweise Username und Passwort im Klartext.

Vllt. gibt es da eine bessere Methodik?
Dateianhänge
robonect_login_user_und_pw_im_klartext_WAN.jpg
robonect_login_user_und_pw_im_klartext_LAN.jpg
Zuletzt geändert von shadowkiller am Fr 28. Jun 2019, 15:13, insgesamt 4-mal geändert.

Benutzeravatar
shadowkiller
Beiträge: 1865
Registriert: Do 11. Jan 2018, 08:42
Wohnort: Würzburg
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 10.xx.xx
Herstellungsjahr: 2017 (Modell 2018)
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: V1.1a

Re: Username und Passwort im Klartext im URL

Beitrag von shadowkiller » So 23. Jun 2019, 17:27

kann ich bestätigen.

@Fabian:

Ist das ein Bug (weil es laut Programm-Code anders sein sollte?)
oder
ist es ein fehlendes Feature? (Dann schiebe ich es in die Wünsche.)
WLAN oder Robonect funktioniert nicht? Erstmal die Tipps lesen!
--
Kompendium für Mähroboter: Download ERFAdoc (ca. 4,3 MB, 232 Seiten-PDF) von Fidatex
--
Es ist schon alles gesagt, nur noch nicht von allen. (Karl Valentin)

Admin
Administrator
Beiträge: 2486
Registriert: Di 19. Jan 2016, 18:34
Wohnort: Kiel
Mäher: Gardena SILENO City 500
Firmware des Mähers (MSW): MSW 11.xx.xx
Herstellungsjahr: 2017 (Modell 2018)
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: stets die Allerneuste :-)
Kontaktdaten:

Re: Username und Passwort im Klartext im URL [BUG oder WUNSCH?]

Beitrag von Admin » Do 27. Jun 2019, 15:20

Ist aktuell so, wird auch noch solange bleiben, bis ich das Webinterface von GET auf POST umprogrammiert habe.
Werbefläche zu vermieten. :lol:

Benutzeravatar
shadowkiller
Beiträge: 1865
Registriert: Do 11. Jan 2018, 08:42
Wohnort: Würzburg
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 10.xx.xx
Herstellungsjahr: 2017 (Modell 2018)
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: V1.1a

Re: Username und Passwort im Klartext im URL [BUG oder WUNSCH?]

Beitrag von shadowkiller » Do 27. Jun 2019, 21:20

Ok. Danke für die Aufklärung. Dann ist es ein Wunsch und kein Bug :)
WLAN oder Robonect funktioniert nicht? Erstmal die Tipps lesen!
--
Kompendium für Mähroboter: Download ERFAdoc (ca. 4,3 MB, 232 Seiten-PDF) von Fidatex
--
Es ist schon alles gesagt, nur noch nicht von allen. (Karl Valentin)

Gesperrt

Zurück zu „Wünsche, deren Umsetzung in Planung ist“