Username und Passwort nicht im Klartext in der URL

Wünsche, zu denen Fabian sich bereits geäußert hat, oder die er selbst hier hin verschoben hat.
:arrow: Daraus ergibt sich keine Erwartungshaltung für Dich als Nutzer, aber die Chancen stehen gut ;) !
:arrow: Dies ist lediglich eine Merkliste, dass diese Wünsche nicht untergehen
:arrow: Alleine Fabian als Entwickler setzt die Priorität der Umsetzung
Gesperrt
Benutzeravatar
ramue
Forum-Anfänger
Beiträge: 8
Registriert: Do 13. Jul 2017, 23:09
Wohnort: Niedersachsen
Mäher: Gardena R40Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.4)
Robonect Firmware: V1.2 (14.07.2020)

Username und Passwort nicht im Klartext in der URL

Beitrag von ramue »

Moin!
Ist mir heute aufgefallen:
Robonect auswählen -> Benutzer -> "Auf diesem Gerät eingeloggt bleiben" -> Speichern
Sowohl mit HTTP (LAN) als auch über HTTPS (mower.online) werden Username und Passwort im Klartext im URL übertragen.
Ruft man den Browsercache auf -> Chronik, so sieht man auch dort logischerweise Username und Passwort im Klartext.

Vllt. gibt es da eine bessere Methodik?
Dateianhänge
robonect_login_user_und_pw_im_klartext_WAN.jpg
robonect_login_user_und_pw_im_klartext_LAN.jpg
Zuletzt geändert von shadowkiller am Fr 28. Jun 2019, 15:13, insgesamt 4-mal geändert.

Benutzeravatar
shadowkiller
Forum-Veteran
Beiträge: 3208
Registriert: Do 11. Jan 2018, 08:42
Wohnort: Würzburg
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 10.xx.xx
Herstellungsjahr: 2017 (Modell 2018)
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: 1.2 (Daily Build, WLAN 1.7.4)
hat sich bedankt: 18 Male
wurde gedankt: 4 Male

Re: Username und Passwort im Klartext im URL

Beitrag von shadowkiller »

kann ich bestätigen.

@Fabian:

Ist das ein Bug (weil es laut Programm-Code anders sein sollte?)
oder
ist es ein fehlendes Feature? (Dann schiebe ich es in die Wünsche.)
Anleitung zur Erstinstallation
--
Robonect® Dokumentation und Support
--
Forum cooler nutzen: Hervorhebungen machen und Screenshots posten
--
Es wurde schon alles gefragt, nur noch nicht von allen. (frei nach Karl Valentin)

Admin
Administrator
Beiträge: 2778
Registriert: Di 19. Jan 2016, 18:34
Wohnort: Kiel
Mäher: Gardena SILENO City 500
Firmware des Mähers (MSW): MSW 11.xx.xx
Herstellungsjahr: 2017 (Modell 2018)
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: stets die Allerneuste :-)
hat sich bedankt: 1 Mal
wurde gedankt: 2 Male
Kontaktdaten:

Re: Username und Passwort im Klartext im URL [BUG oder WUNSCH?]

Beitrag von Admin »

Ist aktuell so, wird auch noch solange bleiben, bis ich das Webinterface von GET auf POST umprogrammiert habe.
Werbefläche zu vermieten. :lol:

Benutzeravatar
shadowkiller
Forum-Veteran
Beiträge: 3208
Registriert: Do 11. Jan 2018, 08:42
Wohnort: Würzburg
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 10.xx.xx
Herstellungsjahr: 2017 (Modell 2018)
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: 1.2 (Daily Build, WLAN 1.7.4)
hat sich bedankt: 18 Male
wurde gedankt: 4 Male

Re: Username und Passwort im Klartext im URL [BUG oder WUNSCH?]

Beitrag von shadowkiller »

Ok. Danke für die Aufklärung. Dann ist es ein Wunsch und kein Bug :)
Anleitung zur Erstinstallation
--
Robonect® Dokumentation und Support
--
Forum cooler nutzen: Hervorhebungen machen und Screenshots posten
--
Es wurde schon alles gefragt, nur noch nicht von allen. (frei nach Karl Valentin)

Gesperrt

Zurück zu „Wünsche, deren Umsetzung in Planung ist“