da ich IP-SYMCON hauptsächlich zur Ferienhaussteuerung in Spanien via Internet nutze, ist für mich das Simple WEb Interface von besonderer Bedeutung.
So weit ich das gesehen habe, hat IP-SYMCOPN einen „eingebauten“ Webserver.
Ja, es ist eine selbstgebauter WebServer. Natürlich im Umfang nicht vergleichbar mit einem Apache Server, aber für Haussteuerungs Zwecke ausreichend.
kann ich htaccess nutzen?
Ja. Entweder direkt in den Instanz Einstellungen, die Benutzer/Passwort abfrage aktivieren oder über PHP direkt. Siehe http://de3.php.net/features.http-auth
versteht PHP4 oder/und PHP5?
PHP5, im vollen Umfang wie beim Apache
kann ich sessions() nutzen?
Ja, jedoch wirst du dafür eine PHP.INI brauchen, die du in den IP-Symcon Ordner tust, wo du den SESSION Pfad konfigurieren musst. Bei Bedarf kann ich mir das nochmal genauer angucken.
danke für die Antworten. Das hört sich ja ganz gut an.
Ich hatte kurzzeitig grosse Sorgen, da gestern z.B. die Servervariablen $PHP_SELF nicht mit dem ipsymcon webserver funktionierten. Zumindestens bei mir nicht :o
Das ist ja so nicht weiter schlimm, wenn man es weiss, kann man sich darauf einrichten.
Daher würden mich natürlich interessieren, ob weitere Restriktionen schon bekannt sind, vor allem für Leute (wie mich ), die gerne PHP/APACHE programmieren, und sich deswegen für ipsymcon entschieden haben.
ich würde meine pda oberfläche auch sehr gerne per htaccess schützen damit das verzeichnis sicher ist. aber in den instanz einstellungen finde ich keine einstellung dafür.
der IPS Webserver sieht diese Moeglichkeit nicht vor. Du kannst Session benutzen, wie es beispielsweise im WIIPS implementiert ist. Man braucht dafuer noch nicht mal eine Datenbank.
nur leider hat man bei wiips auch keinen verzeichnisschutz. wenn man die komplette url kennt, hilft der pw-schutz auch nichts. wenn ich eine pda oberfläche mache mit der man sehen kann, ob eine tür oder ein fenster offen ist, oder mit der man sogar schalten kann, muss ich das irgendwie super gut absichern.
Wenn Dein Internetzugangsrouter eine sichere Verbindung zum Administrieren vom Internet aus hat, könntest Du erst auf Deinen Router gehen und dort den HTTP - zugang NUR für die IP-Adresse Deines PDA freischalten.
Ich denke gerade an einem „Workaround“, um dies komfortabler zu gestalten:
IPS soll selber bedarfsweise den HTTP-Zugang am Internetzugangsrouter nur für EINE externe IP-Adresse (natürlich die des PDAs) freischalten können
Problem ist, woher bekommt IPS die Information über die „erlaubte“ externe IP.
Das ginge prinzipiell sicher über Telefon, SMS, E-Mail oder aber, falls Du zusätzlich einen gehostete Homepage mit htaccess hast, indem Du dort die IP im gesicherten Bereich einträgst und IPS sie dort periodisch abfragt.
Der Vorteil wäre, dass man die Seiten nicht absichern muss, da sie normalerweise nicht von ausserhalb aufrubar sind und falls ja, nur von der IP-Adresse, die man zuvor erlaubt hat.
das ist falsch, was Du schreibst. Du kannst auch die komplette URL kennen und wirst trotzdem keine Anzeige erhalten, weil auch da schon die Autorisierung zuschlaegt. Der Knackpunkt hierbei ist, dass jede PHP Datei mit der Autorisierung arbeiten muss und Du natuerlich keine Datendateien im vom Webserver erreichbaren Verzeichnissen speichern darfst. Deshalb koennen zum Beispiel auch die WIIPS Daten nicht direkt per Webserver aufgerufen werden, wie die Graphen selbst. Das geht nur mit erfolgter Autorisierung.
könnte man sowas vielleicht auch mit einer vpn verbindung lösen? ich hab zwar schon in der firma damit was gemacht aber keine ahnung, ob man das dafür auch nutzen könnte.
diesen Link ja, aber das liegt einfach daran, dass Du mir fuer Deine Wohnung Deinen Schluessel gegeben hast. Warum eigentlich? Da ist es doch klar, dass ich auch reinkomme. Aber in diesem Fall auch nicht, weil Du Dich danach offenbar schon abgemeldet hattest oder die Timeout Zeit herum war.
Grundsaetzlich darf natuerlich die Session ID (die beinhaltet naemlich Deine Zugangsdaten) nicht mitgegeben werden. Der Link muss also wie folgt aussehen: