HTMLBox für Anwesenheit

klaus9 · 19. November 2023 um 20:37

Vielen Dank!
Mach gerade die ersten Gehversuche…macht’s gleich einfacher und spart Variablen

cbeham · 20. November 2023 um 12:30

@da8ter
Könntest du bitte kurz erläutern zu welchem Skript (Code) der Hook deutet?
Jeder Hook (Name) auf ein eigenes Skript. Aber das Hauptskript von oben ist es nicht?

da8ter · 26. November 2023 um 15:34

sorry für die späte Rückmeldung. Schau mal oben im ersten Beitrag. Ich habe den Code komplett überarbeitet und einfacher zum konfigurieren gemacht. Wenn noch Fragen oder Probleme auftreten gerne hier melden.

Viele Grüße
Stephan

cbeham · 27. November 2023 um 13:09

Besten Dank!
Sehr einfach, für Dummys gemacht.
In der Anleitung fehlt noch, denke ich, die IP zu ändern?

 xhttp.open("GET", "http://192.168.0.134:3777/hook/anwesenheit?Person=" + name);

Einzig, das manuelle ändern des Status will nicht funktionieren.
Kann es sein das er „toggleValue()“ nicht kennt?

da8ter · 27. November 2023 um 13:52

Ach Mist, total vergessen das anzupassen. Du musst natürlich auch in dem webhook Script die Variablen IDs der Bewohner eintragen.

Also z.b. hier die id in denn Klammern mit der id der Bool von Bewohner 1 ersetzen


    case 'bewohner1':
        toggleValue(54558);

Das kann ich aber in zukünftigen Versionen noch ändern, die kann man ja auch über den webhook mitgeben…

Viele Grüße
Stephan

cbeham · 27. November 2023 um 14:24

Das hätte ich eigentlich so gemacht:

da8ter · 27. November 2023 um 16:13

kann es sein das deine Variablen kein Profil und Actionscript haben? Dann funktioniert der Befehl RequestAction nicht. Änder den Befehl in SetValue($id, !$value);

Viele Grüße
Stephan

da8ter · 27. November 2023 um 16:49

Die Skripte im ersten Beitrag wurden angepasst.

IP Adresse bzw. URL kann im Konfigbereich angepasst werden.
Das Webhook Skript muss nicht mehr angepasst werden. Die IDs werden jetzt über den Webook übergeben. (Achtung, Konfiguration der Bewohner hat sich geändert!)

Viele Grüße
Stephan

tobiasr · 28. November 2023 um 21:26

ACHTUNG: du baust hiermit eine Sicherheitslücke ein. Ich kann damit jede x-beliebige (boolean) Variable tooglen. Auch die für den Türöffner o.ä. Und das alles bequem über IPS-Connect ohne weitere Passwortabfrage.

da8ter · 28. November 2023 um 22:24

Autsch, da hast du natürlich recht. Hab oben das alte Skript eingestellt ohne ID Übergabe…

Danke!

Gruß
Stephan

cbeham · 29. November 2023 um 05:46

@tobiasr
Kannst du das bitte etwas genauer für Dummys erklären. Stephan hat oben im geänderten Code einige Dinge (glaube ich - vergessen) wie die Funktion „toggleValue“ im webhook.

da8ter · 29. November 2023 um 06:25

Theoretisch könnte jemand die webhook Adresse händisch im Browser ausführen. Da dann z.b. die id von der Bool variable deiner Alarmanlage übergeben und diese damit ausschalten. Daher ist es sichere wenn die IDs fest im Script eingetragen sind, dann können auch nur diese IDs über den webhook geschaltet werden. Das ist natürlich eine theoretische Möglichkeit weil der Angreifer deine Connect Adresse kennen müsste und dann noch die ID einer Variable.

Viele Grüße
Stephan

da8ter · 30. November 2023 um 09:02

Guten Morgen,

ich hab in dem Skript jetzt eine rudimentäre Passwortabfrage eingebaut.

Viele Grüße
Stephan