FHEM Forum

FHEM => Anfängerfragen => Thema gestartet von: horni am 09 Juni 2017, 11:39:04

Titel: HTTPMOD Passwort verschlüsseln ?
Beitrag von: horni am 09 Juni 2017, 11:39:04
Hallo.
Vielleicht kann mir ja jemand weiter helfen. Meine Alarmanlage auslesen mit HTTPMOD funktioniert ja soweit erst mal sehr gut. Bloß was mich halt total stört ist das der Login so aussieht

http://admin:**********@192.168.178.29/action/sensorListGet 20

Bei den Sternen da steht das Passwort halt total unverschlüsselt drin. Gibt es da jetzt eine Möglichkeit das irgendwie zu verschlüsseln und der Login troztdem noch funktioniert ?
Meine suche brachte da leider keinen Erfolg.
Titel: Antw:HTTPMOD Passwort verschlüsseln ?
Beitrag von: amenomade am 09 Juni 2017, 12:13:19
Man kann User & Passwort irgendwie anders als in der url eingeben. Aber wegen Verschlüsselung ist eher die Frage: akzeptiert die Weboberfläsche deiner Alarm eine https Verbindung?
So lange nicht, wird dein Passwort zwar vielleicht nicht in der Url , aber trotzdem unverschlüsselt übertragen
Titel: Antw:HTTPMOD Passwort verschlüsseln ?
Beitrag von: horni am 09 Juni 2017, 14:15:06
Meine Xt1 macht leider keine HTTPS.... Alarmanlage ist aber von draußen nicht zu erreichen. Nur halt FHEM und da wollte ich halt falls sich hier einer Zugang verschafft oder ich in Fhem rum hantiere nicht gleich das ganze Passwort
Titel: Antw:HTTPMOD Passwort verschlüsseln ?
Beitrag von: amenomade am 09 Juni 2017, 16:12:40
Leider kannst Du mit HTTPMOD nix tun. Wenn jemand Zugriff auf FHEMWEB hat, egal die für HTTPMOD benutzte Methode zur Eingabe des Passworts, dies wird in irgendwelchem Attribute sichbar.

Die einzige Möglichkeit wäre vielleicht den Zugang von deiner Alarm durch ein Proxy zu stützen. Somit würde es nicht möglich, das Passwort zu sehen.... aber wäre immer noch möglich die Alarm durch Fhem zu erreichen.

Jetzt die Frage: was von FHEM bei dir von draussen wirklich erreichbar sein muss? Wirklich alles inkl die Alarm? Ansonsten kannst Du für diesen Zweck (Erreichbarkeit von draussen) eine zusätzliche FHEMWEB Instanz kreieren, und die mittels allowedCommands und allowedDevices in dem allowed Device beschränken.
Titel: Antw:HTTPMOD Passwort verschlüsseln ?
Beitrag von: horni am 09 Juni 2017, 18:45:01
Achja..Besten Dank... Auf die Idee bin ich ja mal noch gar nicht gekommen...

Super besten Dank...   :D
Titel: Antw:HTTPMOD Passwort verschlüsseln ?
Beitrag von: KernSani am 10 Juni 2017, 00:10:31
Können wir das dann als gelöst betrachten? Dann bitte [Gelöst] vor das Subject des ersten Post.