Arduino Webserver mit Basic Authentication absichern??!!

system · November 12, 2014, 7:54pm

Hallo Leute!

Hab einen einfachen Webserver reallisiert mit dem ich eine Seite "index.htm" auf der SD Karte des
Ethernet-Shield starte.

Das ganze funktioniert wie gewünscht und ich kann über einen angezeigten Button einen Ausgang am Arduino steuern.

Jetzt ist meine Frage, gibt es eine Möglichkeit Basic Authentication in den Sketch mit einzubinden, sodass
ich beim Versuch mit dem Webserver zu verbinden, eine Benutzername/Passwort-Abfrage erhalte?
Bei falscher Eingabe sollte die "index.htm" NICHT angezeigt werden.

Bin schon am verzweifeln. Habe leider nur ganz wenig Programmierkenntnis!

Im Prinzip hab ich dieses Projekt: fluuux.de

für meine Bedürfnisse abgeändert.

Hintergrund für den Passwortschutz ist...dass ich übers Internet auf den Webserver bei bedarf zugreifen will und mein Einfahrtstor aufmachen. Möchte gerne vermeiden dass ein "Möchtegernhacker" dauernt mein Tor auf und zu macht

Vielleicht kann mir jemand helfen.....wäre sehr dankbar.

lg

michael_x · November 12, 2014, 8:12pm

Wenn man nicht sofort
http://ten-fingers-and-a-brain.com/2012/01/webduino-now-with-support-for-http-basic-access-authentication/
finden würde, hätte ich gleich gesagt "kann nicht gehen"

sschultewolter · November 12, 2014, 8:14pm

whity2003:
Hallo Leute!

Hab einen einfachen Webserver reallisiert mit dem ich eine Seite "index.htm" auf der SD Karte des
Ethernet-Shield starte.

Das ganze funktioniert wie gewünscht und ich kann über einen angezeigten Button einen Ausgang am Arduino steuern.

Jetzt ist meine Frage, gibt es eine Möglichkeit Basic Authentication in den Sketch mit einzubinden, sodass
ich beim Versuch mit dem Webserver zu verbinden, eine Benutzername/Passwort-Abfrage erhalte?
Bei falscher Eingabe sollte die "index.htm" NICHT angezeigt werden.

~~Nein. Sowas ist mir nicht bekannt.~~ (Edit wegen Michaels Beitrag) Auf dem "Webserver" (zählt sowas überhaupt schon) läuft kein PHP, MySQL o.ä. mit dem du die Seite ggf. etwas absichern kannst.

whity2003:
Bin schon am verzweifeln. Habe leider nur ganz wenig Programmierkenntnis!

Gibts beim Aldi in der rechten Kühltheke auf der linken Seite.

whity2003:
Im Prinzip hab ich dieses Projekt: fluuux.de

für meine Bedürfnisse abgeändert.

Hintergrund für den Passwortschutz ist...dass ich übers Internet auf den Webserver bei bedarf zugreifen will und mein Einfahrtstor aufmachen. Möchte gerne vermeiden dass ein "Möchtegernhacker" dauernt mein Tor auf und zu macht

Ganz schlechte Idee mit der von oben genannten Schwäche/Unwissenheit im Programmieren. Solche Arduino Projekte sollte im Lokalen Netzwerk lediglich kommunizieren!

Eine einfache und relativ sichere Lösung wäre es, wenn du einfach dein WLAN Passwort etwas besser wählst, dass diese "Möchtegernhacker" schlechte Karten haben. WEP ist dabei absoultes NoGo. Das kann man mit einer Linux Distribution sehr schnell öffnen auch ohne irgendwelche "Möchtegernhacker"-Fähigkeiten.

Wenn du mit deinem Handy in Reichweite bist vom WLAN, kannst du die Seite aufrufen. Ggf. baue einen Repeater in Nähe des Garagentors auf.
Alternativ müsstest du dir eine Applikation basteln, die im Hintergrund bestimmte Signale sendet, nicht direkt über eine html, die für jeden zu erkennen ist.

Beispiel:
Programm auf dem Smartphone mit 3 Buttons und 1 Anzeige.
Button 1: Garagentor auf
Button 2: Garagentor zu
Button 3: Garagentor Status abfragen

Anzeige: Garagentor

[/quote]

system · November 12, 2014, 8:19pm

michael_x:
Wenn man nicht sofort
Ten Fingers And A Brain · Webduino now with support for HTTP Basic access authentication
finden würde, hätte ich gleich gesagt "kann nicht gehen"

Mit Webduino komme ich nicht weiter....in den Beispielen wird nicht auf die SD Karte zurückgegriffen

sschultewolter:
Nein. Sowas ist mir nicht bekannt. Auf dem "Webserver" (zählt sowas überhaupt schon) läuft kein PHP, MySQL o.ä. mit dem du die Seite ggf. etwas absichern kannst.

Gibts beim Aldi in der rechten Kühltheke auf der linken Seite.

Ganz schlechte Idee mit der von oben genannten Schwäche/Unwissenheit im Programmieren. Solche Arduino Projekte sollte im Lokalen Netzwerk lediglich kommunizieren!

Eine einfache und relativ sichere Lösung wäre es, wenn du einfach dein WLAN Passwort etwas besser wählst, dass diese "Möchtegernhacker" schlechte Karten haben. WEP ist dabei absoultes NoGo. Das kann man mit einer Linux Distribution sehr schnell öffnen auch ohne irgendwelche "Möchtegernhacker"-Fähigkeiten.

Wenn du mit deinem Handy in Reichweite bist vom WLAN, kannst du die Seite aufrufen. Ggf. baue einen Repeater in Nähe des Garagentors auf.

Wenn ich in der nähe des Einfahrtstores bin kann ich auch auf die Fernbedienung drücken

Gehn tut es: http://www.youtube.com/watch?v=pL81TL0E-9o

Nur wie

combie · November 12, 2014, 8:54pm

Mit Webduino komme ich nicht weiter....in den Beispielen wird nicht auf die SD Karte zurückgegriffen

Brauchst du auch nicht.
Es reicht, wenn du das HTTP verstehst und die betreffenden Header auswertest, bzw. passend auslieferst.
Auch wenn etwas veraltet ist dieses schon mal ein guter Anfang: RFC2616

jurs · November 12, 2014, 9:59pm

whity2003:
Bin schon am verzweifeln. Habe leider nur ganz wenig Programmierkenntnis!

Und wohl auch ganz wenig HTTP-Kenntnis von einem Authentifizierungsverfahren aus der Steinzeit des Internets, das es schon so lange gibt wie das WWW und das bis heute genutzt wird.

Beispielprogramm für den Arduino habe ich hier mal gepostet:
http://forum.dev.arduino.cc/index.php?topic=168681.msg1256556#msg1256556

system · November 13, 2014, 6:01pm

combie:
Brauchst du auch nicht.
Es reicht, wenn du das HTTP verstehst und die betreffenden Header auswertest, bzw. passend auslieferst.
Auch wenn etwas veraltet ist dieses schon mal ein guter Anfang: RFC2616

Brauch ja keine Tips zum Studium....
Suche einfach Hilfe in dem Fall

jurs:
Und wohl auch ganz wenig HTTP-Kenntnis von einem Authentifizierungsverfahren aus der Steinzeit des Internets, das es schon so lange gibt wie das WWW und das bis heute genutzt wird.

Beispielprogramm für den Arduino habe ich hier mal gepostet:
http://forum.dev.arduino.cc/index.php?topic=168681.msg1256556#msg1256556

Danke werd ich mir mal anschauen.

rudirabbit · November 13, 2014, 6:35pm

Danke werd ich mir mal anschauen.

Das Funktioniert perfekt und ist kein Hexenwerk, aber wie man sieht bin ich damals genauso auf den Schlauch gestanden.

Man muss erstmal das Prinzip verstehen wie der Browser mit dem Server kommuniziert.
Dann ist es wie Jurs schon sagt einfach - aber im Grunde ist alles einfach wenn man es versteht.

ElEspanol · November 14, 2014, 7:22pm

Ich spiel auch gerade etwas damit rum, allerdings kommt bei mit im IE keine Auth Abfrage, sondern gleich unauthorized, mit dem Firefox und Iphone Safari gehts.

Was muss ich für den IE ändern?

Wie kann ich einen anderen user definieren? Ich finde nur die Passwortkontrolle, nicht aber die Userkontrolle

ElEspanol · November 14, 2014, 8:11pm

Das mit den User hab ich jetzt geschnallt. Weil es ging jeder User, weil nur das Passwort geprüft wurde.

Für die, die es interessiert:
Der User wird verschlüsselt direkt VOR dem Passwort übertragen, ohne Leerzeichen dazwischen.

Also auf die gesamte Zeichenkette prüfen (siehe SerialMonitor), und schon wird der User auch gecheckt.

system · November 15, 2014, 2:24pm

Also die Authentifizierung geht schon mal :-))

Nur bekomm ich die Seite von der SD Karte nicht geladen hat jemand eine idee warum?

hier der sketch

Topic		Replies	Views
Could any one help me with basic Authentication? Programming	3	1339	May 5, 2021
Arduino Mega web server basic authentication Programming	8	1011	June 5, 2024
Password protect for arduino webserver? Networking, Protocols, and Devices	43	77308	May 6, 2021
Arduino - Basic Authentication Home Automation	4	13628	May 6, 2021
Web server authentication from raduino (i really need your help) Programming	3	509	May 6, 2021

Arduino Webserver mit Basic Authentication absichern??!!

Related topics