Interfaces public / admin

Bonjour,

J’aimerais pouvoir partager l’accès à une carte depuis le web (voir problème DynDNS), mais il me faudrait pour cela limiter certaines fonctionnalités aux utilisateurs Lambda, et donc pour cela ne solliciter une authentification que pour les config système, éventuellement pour les paramètres, mais pas pour les commandes.

N’ayant pas accès aux système d’authentification, serait-il envisageable de proposer cela dans un futur firmware ?

++
Fred

salut ,

pas sur de l’utilité , on part sur la base que tout doit etre securisé , parceque bon l’activation d’un relais ca peut etre un probleme niveau « securité »

un chauffage en été par exemple , une lampe qui viens s’allumer en pleine nuit a cause d’un visiteur qui « test »

sinon ben tu donne le login/password que aux utilisateurs de confiance

pour accceder directement ya une astuce , je sait pas si tu connait

http://login:password@adressedelacarte:port/

Vu le nombre d’heures de programmation supplémentaire pour ce genre d’utilisation, pas sûr que « GCE » se lance dans ce genre de modification de code…
Par contre, tu peux toujours rendre les champs ou les pages de configuration invisible.

Ex : input type=« hidden » à la place de « text »
Il existe pleins d’astuces… que je n’ai pas dévoilé sur le forum.

Toujours les mêmes assidus :wink:
Merci,

[quote]pour accceder directement ya une astuce , je sait pas si tu connait
[http://login:password@adressedelacarte:port](http://login:password@adressedelacarte:port

[/quote]

Ça ressemble à du .htaccess / .htpasswd ça.
Je ne sais pas comment ça marche sur ce type de serveur. Je peux peut-être passer outre l’authentification native du système et placer manuellement du .htaccess dans mes sous-répertoires (si tant est que ce soit bien ça) ?

Si l’on part d’un système distant (serveur php, crond sous Linux, …), comment s’effectue l’identification ? Je découvre toutes ces notions, aussi ça va peut-être faire un peu beaucoup de questions.

[quote]pas sur de l’utilité , on part sur la base que tout doit etre securisé , parceque bon l’activation d’un relais ca peut etre un probleme niveau "securité

[/quote]

A des fins de démonstration avec une carte à vide. Sinon créer une interface virtuelle et simuler les entrées et sorties. Je crois que La_Brosse sait faire, faut voir. Si vous avez des pistes …

[quote]tu peux toujours rendre les champs ou les pages de configuration invisibl

[/quote]

Les URLs sont connues, et simplement en changer ne serait pas le must en matière de sécurité, et puis les hidden sont visibles dans le code source.

++

Tu peux modifier tout ce que tu veux, ça n’empêchera pas quelqu’un de pirater ta carte ou au moins de la planter en quelques minutes…

Donc si tu caches les pages de config, je pense que ce sera déjà pas mal et surtout beaucoup plus simple ou comme tu le cites, créer une interface virtuelle.

Maintenant si tu veux vraiment une carte avec un codage spécial, tu peux demander à patrick « GCE », mais pas sûr qu’il le fasse bénévolement car c’est vraiment beaucoup de boulot que de reprendre des pages et des pages de codes pour un usage plus que restreint. (Ce n’est que mon avis)

Spy
:wink:

Bonjour à tous,

Je viens de lire ce post sur la sécurité.

1er question à ce poser en terme de sécurité:

Qui à interet à pirater votre site?

Je ne vois pas l’intéret de sur-proteger une installation domestique, les hackers (les vrais) ne prennent pas de risques pour déclencher le chauffage de votre maison ou allumer la lumière du jardin.

Personne n’est à l’abri d’un petit plaisantin, il vous suffit alors de fermer l’accès quelques jours pour que celui-ci se décourage.

Pour les adeptes de la sécurité il faut oublier le dyndns et passer a vpn ou a un autre produit équivalent car le seul moyen d’empécher un accès a votre réseau est de se couper carrément d’internet.

Un vrai routeur (pas une box) qui log les connections vous permettra de connaitre l’adresse IP des visiteurs indésirables.
Le choix d’un port judicieux et d’une bonne config firewall suffira dans 99% des cas.

Et voilà une très bonne réponse…

De nombreux serveurs et configurations domotique depuis des années avec un minimum de protection et jamais une intrusion d’un petit plaisantin chez moi pour me baisser les volets.

Les hackers ont vraiment mieux à faire que de se vanter d’avoir allumer la lumière du voisin à 2 heures du mat.

c’est sur que de toute façon on s’en balance !

et pis même si on nous allume la lumière a 2h du mat —> pas grave

et pis avec le login/password + un port au hasard assez haut , les chances qu’un « pirate » tombe sur notre carte sont tres tres faible

Salut,

Je me fous moi aussi des hackers. Là n’est pas vraiment la question. Disons que j’ai un peu pousser le bouchon, les liens cachés pouvant effectivement suffire.
Comme je l’ai dit c’est pour partager son accès publiquement. Je veux juste éviter qu’on me trifouille les paramètres réseau et compagnie à tout bout de champ. L’idée était donc de simplement limiter l’authentification à certaines pages spécifiques.

Comme je vous l’ai dit, je ne sais pas comment est gérée cette authentification.
En PHP avec les cookies ça se résume à enlever des if ($user) {… Sur 3-4 pages pages ça fait au plus quelques minutes.
Avec du .htpasswd, il suffit de placer les pages sensibles dans un répertoire commun et de modifier les liens en fonction. 9a je peux le faire moi-même, sauf que je ne sais pas comment est gérée l’identification, d’où ma question.

L’intérêt d’un système personnalisable est de pouvoir le personnalisé, non ? N’étant pas Open Source j’essaie d’en comprendre certaines subtilités pour m’en accommoder et faire évoluer ma version.
Rien ne vous oblige évidemment à révéler tous les secrets du logiciel, il est sous Copyright. Peut-être me dire dans ce cas que j’aborde des éléments que vous ne souhaitez pas révéler. Je comprendrais parfaitement, mieux en tout cas que de me dire que ce que je tente de faire est idiot.
Patrick, vous êtes pourtant plus au courant de mes intentions. Vous comprendrez qu’il s’agit surtout là de confort à l’utilisation, tant pour moi et m’épargner de devoir reparametrer sans arrêt la carte, que pour les utilisateurs « anonymes » qui pourront à loisir voir de quoi il retourne, avec du concret. Bonne pub non ?

++

Bonsoir,

Limiter la protection à certaines pages n’à pas été prévu.
Si vous activez la protection par mot de passe toutes les pages sont protégés.
En choisir certaines et pas d’autre nécéssite une ré-écriture complète des routines de login /pass.

Il est cependant possible de faire une protection des pages en htm en les criptants, c’est pas terrible mais si c’est juste pour bloquer l’accès aux pages de configuration c’est de mon point de vu suffisant.
Vous pouvez utiliser cette technique pour protéger les pages que vous souhaitez.

La carte est personnalisable dans les limites de sa mémoire et de ce que permet l’HTML…

Bonjour,

Très bien, c’est ce que je voulais savoir.

Merci
Fred