url van active browserwindow verifiëren

hallo allemaal,

Ik heb met een arduino Leonardo en Adafuit NP532 een project gebouwd om op een specifieke website in te loggen met een RFID-kaart of -tag. Alle data zijn versleuteld en de uitvoer naar de actieve browserwindow gaat perfect.
Zover alles goed.

Echter als ik niet in het juiste browserwindow zit kan het zijn dat mijn wachtwoord niet in het juiste veld wordt ingevoerd of als ik in een tekstverwerker zit wordt het wachtwoord gewoon zichtbaar.

Mijn vraag is om voorafgaand aan het inlezen van het wachtwoord te verifiëren of ik in het juiste browserwindow zit.
Dit wil ik doen door de url van de actieve browserwindow te lezen en te vergelijken met de in de sketch gedefiniëerde waarde.

Kan iemand mij een aanwijzing geven (link naar eerdere oplossing) voor het uitlezen van de actieve browserwindow ?

Ik ben heel blij met elke reactie.

Groet Fratsc

100% bulletproof kan je dit nooit krijgen.
Wat je kan proberen is een shortcut maken en die shortcut opstarten. De browser mag dan wel geen updates enzo doen want dan gaat het weer mis. Iemand die aan de muis of toetsenbord prutst en weer mis
Watje kan doen is zorgen dat de informatie mag gezien worden (dan moet je natuurlijk ook de website kunnen aanpassen of via een andere site inloggen)
Dat kan bijvoorbeeld door public private key encription.
Veel succes
jantje

Dank je wel voor je snelle reactie, Jantje

Ik kan de gedachtengang wel volgen, het is echter niet helemaal wat ik beoog.
Ik heb de arduino met RFID-board bedacht om voor mij werknemers snel in te loggen bij onze patiëntenbestanden. Die moeten bij het verlaten van de kamer namelijk elke keer uit en dat betekent tientallen keren per dag opnieuw inloggen bij dezelfde website.

De verwerking van de RFID-activering wordt versleuteld en het wachtwoord moet elke dag de eerste keer handmatig worden ingevoerd.
Er zijn twee verschillende inlogschermen waarbij bij de een (https://login.epd-enzovoorts..) zowel loginnaam als wachtwoord moet invullen, bij de ander (https://login2.epd-enzovoorts..) alleen het wachtwoord.

Nu wil ik differentieren tussen beide opties zodat ik inlog met ofwel loginnaam en wachtwoord of alleen met wachtwoord.
Ik moet dus checken of de url de tekststring login of login2 bevat.
Verder is het ook een check of het wachtwoord niet per ongeluk op een andere applicatie terechtkomt waar deze mogelijk zichtbaar is.

Ik heb nog geen mogelijkheid gevonden hoe ik in de sketch een url van de actieve browserwindow kan opvragen.

Ik hoop mijn project hiermee wat te hebben toegelicht.

Wellicht zijn er andere forums die nog aan te raden zijn?
(behalve de internationale versie van dit forum, maar dit leek mij in eerste instantie wel gemakkelijk :slight_smile:

Alvast dank,
groet Fratsc

Waarom draai je het probleem niet om? Alleen de userid op de rfid. De server vraagt en houdt bij of je al een keer bent ingelogd en vraagt tevens om het password indien nodig.
Verder zou ik een externe partij laten toetsen of dit allemaal we voldoet aan beveiligings eisen voor epd dossiers.

Nico,

Tja, dat zou ook kunnen maar ik schrijf de software niet van het epd.
Wat ik wil voorkomen is dat het password (dat versleuteld op de rfid staat) in volle glorie op een andere plaats wordt ingelezen.

En toetsen op veiligheid en toepasbaarheid in het kader van de komende AVG is wel een goede tip.
Dank je wel daarvoor.

Groet Fratsc

Als je het de server laat bijhouden komt er helemaal geen password op de rfid.

Verder zou ik een externe partij laten toetsen of dit allemaal we voldoet aan beveiligings eisen voor epd dossiers.

Dat raad ik je ook ten stelligste aan.
Al gehoord van vingerafdruk inloggen bv?