[Приложение] мой MjDM (Android)

[hc2hunter]

А что насчет второго вопроса? автоматической авторизации пользователя? у меня все под своими логинами, а оригинальное приложение логиниться не может походу. или способа действующего я не нашел. логин пароль в настройках ни на что не влияют.

я думаю, вам нужно разобраться с самой авторизацией на сервере MDM.
и как только вы начнете это делать, поймете на сколько там все плохо реализовано и не доделано.

вариантов у вас будет 2 :
- либо использовать basic-авторизацию через Apache (на котором сидит MDM)
- либо встроенную авторизацию MDM, которая странная и работает невнятно, и толком ни у кого не выполняет своих функций...

Если я не прав - поправьте.
Лично я предпочитаю организовывать безопасность на своем сервере другими способами - например, VPN-туннель. Авторизация внутри локальной сети мне кажется излишней.

Я и сам могу) но никто не купит же, очевидно. И да, посмотреть в код в разы проще, чем ходить неделю со сниффером и разбирать потом логи, да и не подходит мне такой вариант, что толку, что тебя забанят, если мои данные уже утекли?)

просто интересно... вы у каждого разработчика с GooglePlay просите исходники, прежде чем поставить его приложение?
а перед покупкой телефона тоже просили исходники прошивки у вендора?

[nightwind]

hc2hunter, я давно понял, что там все не доделано. Бэйсик авторизация мне не подходит, мне нужно, чтобы разные пользователи имели разные права, чтобы дети могли включать свет в туалете, но не могли остановить термоядерный реактор.
для vpn туннеля нужно статику покупать, или шаманить с бубном. удаленное у меня через телеграмм, и там, кстати отлично все с авторизацией.
меня интересует на что влияют настройки логина и пароля в вашем приложении?)

2. с гугл плэйя на основное тело я не ставлю ничего) прошивку вендора сразу в топку, поставил свободную, без всяких шпионских гаппсов. да, блобы есть, полностью уйти пока не получается. но если ты весь в дер*ме и можешь отмыть только лицо, то логично отмыть хотя бы его, и впредь не нырять с головой)
что бы не забыть про вопрос - что делают настройки логина и пороля? их использовать для внутрисетевой авторизации никак?

[tarasfrompir]

hc2hunter, я давно понял, что там все не доделано. Бэйсик авторизация мне не подходит, мне нужно, чтобы разные пользователи имели разные права, чтобы дети могли включать свет в туалете, но не могли остановить термоядерный реактор.
для vpn туннеля нужно статику покупать, или шаманить с бубном. удаленное у меня через телеграмм, и там, кстати отлично все с авторизацией.
меня интересует на что влияют настройки логина и пароля в вашем приложении?)

2. с гугл плэйя на основное тело я не ставлю ничего) прошивку вендора сразу в топку, поставил свободную, без всяких шпионских гаппсов. да, блобы есть, полностью уйти пока не получается. но если ты весь в дер*ме и можешь отмыть только лицо, то логично отмыть хотя бы его, и впредь не нырять с головой)
что бы не забыть про вопрос - что делают настройки логина и пороля? их использовать для внутрисетевой авторизации никак?

По поводу Бейсик авторизации - все там работает - но нужно еще и права разграничивать для пользователей.
Да метод запустить можно любой - но эту дырку не дали закрыть - хотя практически функционал написаный есть...

[nightwind]

По поводу Бейсик авторизации - все там работает - но нужно еще и права разграничивать для пользователей.
Да метод запустить можно любой - но эту дырку не дали закрыть - хотя практически функционал написаный есть...

Бэйсик авторизация - это мало того, что защита от дурака, так еще и ничего не дает. задача то простая вроде - зашел в приложение, открывается сразу menu,php, и должен быть сразу авторизован нужный пользователь. но не победить этого никак, заходят все анонимами.

[hc2hunter]

меня интересует на что влияют настройки логина и пароля в вашем приложении?)

да, это basic-авторизация для http-протокола.
понял, что в Настройках нужно это конкретизировать, чтобы не вызывало подобных вопросов.

[Logrus]

hc2hunter, я давно понял, что там все не доделано. Бэйсик авторизация мне не подходит, мне нужно, чтобы разные пользователи имели разные права, чтобы дети могли включать свет в туалете, но не могли остановить термоядерный реактор.
для vpn туннеля нужно статику покупать, или шаманить с бубном. удаленное у меня через телеграмм, и там, кстати отлично все с авторизацией.
меня интересует на что влияют настройки логина и пароля в вашем приложении?)

2. с гугл плэйя на основное тело я не ставлю ничего) прошивку вендора сразу в топку, поставил свободную, без всяких шпионских гаппсов. да, блобы есть, полностью уйти пока не получается. но если ты весь в дер*ме и можешь отмыть только лицо, то логично отмыть хотя бы его, и впредь не нырять с головой)
что бы не забыть про вопрос - что делают настройки логина и пороля? их использовать для внутрисетевой авторизации никак?

По поводу Бейсик авторизации - все там работает - но нужно еще и права разграничивать для пользователей.
Да метод запустить можно любой - но эту дырку не дали закрыть - хотя практически функционал написаный есть...

а пробовал сейчас из внешней и локальной сети через это или мдроид голосовые команды
а ранее работало ...

п.с. но это снес, увы понавпихали неработающего, увы

[nightwind]

меня интересует на что влияют настройки логина и пароля в вашем приложении?)

да, это basic-авторизация для http-протокола.
понял, что в Настройках нужно это конкретизировать, чтобы не вызывало подобных вопросов.

и доделать юзеровский логин. это же не сложно совсем, правда?

[indiana]

Проблема с аутентификацией существует как в оригинальном приложении так и в этом. У меня на фронте стоит nginx и на нём происходит аутентификация пользователя, плюс сам majordomo аутентифицирует, т.е. фактически два раза. Поэтому давно написал для себя простой клиент исходя из необходимых требований: автоматическое переключение локальный/глобальный доступ, шифрование пароля в хранилище.

[tarasfrompir]

Проблема с аутентификацией существует как в оригинальном приложении так и в этом. У меня на фронте стоит nginx и на нём происходит аутентификация пользователя, плюс сам majordomo аутентифицирует, т.е. фактически два раза. Поэтому давно написал для себя простой клиент исходя из необходимых требований: автоматическое переключение локальный/глобальный доступ, шифрование пароля в хранилище.

О чем речь идет ? - внешнем или локальном доступе?

[indiana]

При локальном доступе у меня аутентификация на nginx не используется, т.к. сеть заалловена, проблема при внешнем, можно решать костылём типа если задать адрес в виде: http://xx.xx.xx.xx/menu.html?username=username, но это работает криво. Кстати данный синтаксис может поможет тем кому надо под другим пользователем заходить