Werbung
Bedienungsanleitung MWS 55VY / MWS 88-2Y / MWS 10 und Sensoren 55Y
4.4.3.1 Passwort und HTPASS-Ordner
Eine andere Möglichkeit, Benutzern den Zugang zu begrenzen, bietet sich über ein Passwort
anstelle der IPAdresse. Dabei muss mindestens 1 Zugang (Administrator-Adresse oder Standard-
Benutzer mittels INCLUDE) mit Passwort angelegt werden.
ACHTUNG: Hier unbedingt nur mit MAC-Adressen im Format xx-xx-xx-xx-xx-xx arbeiten!
So könnten beispielsweise Benutzer wie folgt festgelegt werden:
Administrator mit: ADMIN SET ADDRESS 12-34-56-78-12-34 'nimdA',
Standardbenutzer mit: ADMIN SET INCLUDE xx-xx-xx-xx-xx-xx 'stdpass' [HTTP],
1. privilegierter Benutzer mit: ADMIN SET INCLUDE 12-34-xx-xx-xx-xx 'pvpass1' [HTTP*]
2. privilegierter Benutzer mit: ADMIN SET INCLUDE 12-34-xx-xx-xx-xx 'pvpass2' [HTTP*]
Ohne Passwortabfrage funktionieren die Zugänge der Adressen wie oben, d.h.der Administrator
mit der MACAdresse 12-34-56-78-12-34 darf ADMIN-, PRIVILDG- und HTML-Stammverzeichnis,
die zwei privilegierten Benutzer (12-34-...) dürfen PRIVILDG- und HTML-Stammverzeichnis,
der (oder die) Standardbenutzer darf/dürfen nur das HTML-Stammverzeichnis nach einer Datei
(Webseite) durchsuchen.
Ist nun ein HTPASS-Ordner im HTML-Stammverzeichnis vorhanden, können Dateien darin (Text
oder Webseiten) nur angesehen werden, wenn der Wetterstation der Befehl
MWS HTTP PASSWD mit anschließendem Passwort gesendet wird.
Die Wetterstation wird dann das übergebene Passwort mit den gespeicherten Passwörtern (nimdA,
pvpass1, pvpass2, stdpass) vergleichen und bei Übereinstimmung Zugang zu dem Ordner gewähren.
Normalerweise wird der Befehl in Form einer Abfrage mit der POST-Methode übermittelt, z.B.
<form action="login.htm" method="post">
<label for="pass">Bitte Passwort eingeben</label>
<input id="pass" name="MWS HTTP PASSWD" maxlength="15" size="15" type="password">
<button type="submit" value="submit">anmelden</button>
</form>
Dabei kann man sich zunutze machen, dass der HTPASS-Ordner vor dem Stammordner durch-
sucht wird, wenn der Zugang gewährt wurde. So kann im Stammordner eine Datei login.htm
mit obigen Code existieren, die das Passwort abfrägt, und wieder eine Datei login.htm aufruft (1.
Zeile: form action="login.htm").
Wurde der Zugang gewährt wird die Datei /HTPASS/login.htm aufgerufen, die dem Benutzer
gewünschte Informationen zeigt, wurde ein falsches Passwort benutzt, wird wieder die Datei /
login.htm gezeigt, und der Benutzer hat erneut die Gelegenheit das Passwort einzugeben.
Man kann natürlich auch bei Fehler entsprechend verzweigen, und z.B. eine Fehlerseite anzeigen.
Es darf (wie Images-, Javascript- und Styles-Ordner) der HTPASS-Ordner mehrfach existieren,
einmal im ADMIN-Verzeichnis, einmal im PRIVILGD-Verzeichnis und einmal im HTML-
Stammverzeichnis.
Die Reihenfolge ist analog zu den
anderen Dateien, nur dass ein
HTPASS-Ordner immer zuerst
durchsucht wird, vorausgesetzt,
der Zugang wurde gewährt.
______________________________
Wird der Zugang verweigert (fal-
sches Passwort) entfallen jeweils
alle HTPASS-Ordner.
geändert am 15.12.2023 von DO
REINHARDT System- und Messelectronic GmbH
email:
wetter@reinhardt-testsystem.de
Administrator
Privilegierter Benutzer
ADMIN/HTPASS
/PRIVILDG/HTPASS
/ADMIN
/PRIVILDG
/PRIVILDG/HTPASS /HTPASS
/PRIVILDG
/
/HTPASS
/
/ADMIN
/PRIVILDG
/PRIVILDG
/
/
MWS_55_d.indb Seite 62
Web:
www.reinhardt-wetterstationen.de
Zum Inhaltsverzeichnis
Standardbenutzer
/HTPASS
/
/
Werbung
