auf passwort-gesicherte Webseite Schaltbefehle via URL mit Parametern absetzen

IP-Symcon Skripte, PHP, SQL (Fragen)
1

Hallo Leute,

ich schalte per Raspberry Pi Geräte (vornehmlich Lampen) mittels Funksteckdosen (433 MHz). Das klappt per Konsole (SSH). Mit der Fernbedierung gehen sie alternativ wieder aus. (Eine Verfeinerung soll das Empfangen von Schaltbefehlen, die vo der FB kommen, sein, um den Status des Verbrauchers im Webfront korrekt darzustellen. Kommt aber noch. Eine Rückmeldung des Aktors bekomme ich bei diesem Verfahren natürlich nicht - ist auch nicht so wichtig. Evtl. setze ich die Schaltbefehle mehrmals ab. Mal sehen.)

Dann habe ich ich den Apache2 und php5 installiert und zwei PHP-File erstellt, die bei Aufruf per Parameterübergabe die richtigen Konsolenbefehle absetzen. Klappt auch. Hier mal das Einschalten.

<?php

//echo "Hallo.
";
//print_r ($_GET);

$dose = $_GET["dose"];

switch ($dose)
        {
        case 41:
        system("codesend 5510485");
        break;

        case 42:
        system("codesend 5522773");
        break;

        case 43:
        system("codesend 5525845");
        break;
        }

echo "Dose ".$dose." eingeschaltet.";
?>

Im IPS mittels Sys_GetURLContent (ich weiß mir nicht anders zu helfen - mit Curl bekomme ich es nicht hin, obwohl es auch gehen müßte) die Seite aufgerufen. Klappt auch.

<?

// Schalten von Funksteckdosen über das WebFront
// Boolean-Variablen mit Profil für die Steckdose anlegen und dieses Script als Aktionsscript zuweisen

//Befehle von WebFront
if($_IPS['SENDER'] == "WebFront")
	{
	$dose = $_IPS['VARIABLE']; 
	$zustand = $_IPS['VALUE']; 


	//echo $dose;
	//echo $zustand;
	SetValue($dose, $zustand);


	switch ($zustand)
		{
		// Einschaltbefehle
		case 1:
			switch ($dose)
			   {
			   case 44203 :
			   Sys_GetURLContent("http://192.168.2.45/ein.php?dose=41");
			   break;

			   case 56326 :
			   Sys_GetURLContent("http://192.168.2.45/ein.php?dose=42");
			   break;

			   case 35368 :
			   Sys_GetURLContent("http://192.168.2.45/ein.php?dose=43");
			   break;
				}
		break;

		// Ausschaltbefehle
		case 0:
			switch ($dose)
			   {
			   case 44203 :
			   Sys_GetURLContent("http://192.168.2.45/aus.php?dose=41");
			   break;

			   case 56326 :
			   Sys_GetURLContent("http://192.168.2.45/aus.php?dose=42");
			   break;

			   case 35368 :
			   Sys_GetURLContent("http://192.168.2.45/aus.php?dose=43");
			   IPS_Sleep(2000);
			   Sys_GetURLContent("http://192.168.2.45/aus.php?dose=43");
			   break;
				}
		break;
		}
	}
?>

Nun die Aufgabe: da die Seite auf dem Pi nicht gesichert ist, kann ja jeder mit der passenden URL das Licht schalten. Das ist im LAN nicht das Problem, da keinerlei Portforwarding von draußen, aber dennoch. Also muss im IPS-Script ja noch ein LogIn erfolgen. Und daran scheitere ich. Ich hatte mir etwas von den Scripten der Fritzbox angesehen, aber mit Curl kann ich noch nicht einmal die ungesicherte Seite aufrufen.

Welchen Schutz (htaccess?) nehme ich am besten (soll nicht Fort Knox werden) und wie logge ich mich vor dem Absenden des Schaltbefehls auf der Webseite ein und wieder aus?