Das macht aber auch nur Sinn, wenn es Einmal-Passwörter wären z.B. oder sie hätten einen dynamischen Teil der sich irgendwie ändert, alles andere ist auch nicht besser als der Präfix.
Wenn du Lust und Langeweile hast kannst du ja PGP einbauen oder ähnliches, vielleicht tut es ja auch ein einfacher Algorithmus z.B. ein Zahlencode der mit der aktuellen Stunde multipliziert wird oder sowas… wichtig ist doch nur, dass es einfach ist und nicht immer identisch.
Da hab ich paresy bereits Recht gegeben, dass eine Abfrage des Präfix zumindest sicherer ist, als die bloße Abfrage des E-Mail-Absenders!
Natürlich könnte man weiß Gott welche Algorithmen einbauen, aber wenn ich jedes Mal z.B. h&5$78gZ38ik0 und den IPS-Befehl eingeben müsste, damit etwas passiert, wäre das nicht sehr benutzerfreundlich.
Geschweige denn, wenn sich der Präfix dynamisch ändert und ich erst eine Zahl aus aktuellen Zeitinformationen berechnen muss… :rolleyes:
Aber wie gesagt… Ich finde diese Funktion nicht schlecht! Allerdings möchte ich auch auf die Sicherheitsrisiken, die die Verwendung eines E-Mail-Systems birgt (siehe Spam), hinweisen!
Änderung gemacht, aber jetzt wird es besonders schwierig. Das Script wird trotz der Änderung als fehlerhaft markiert aber es gibt keine Fehlermeldung (Text) mehr
Ich möchte dieses Thema noch mal puschen, da es meiner Meinung nach Vorteile bringt einen Plan B zu haben wen gar nix mehr geht.
Zum Thema Sicherheit habe ich mir folgendes überlegt und bitte euch um eure Meinung diesbezüglich.
Ich gebe [b]florida[/b] recht was das Sec Problem angeht.
Daher hier meine Idee:
Eine standardisierte E-Mail Form muss her.
Schaltbefehl: Gewerk,Raum,Schaltbefehl; (Bei mir geht das so)
SID: 89+546#75448484+37377id (nur ein Beispiel)
Nun zum 3 Way Handshake für die SID
Mail, von einer dafür freigegebenen Mail Adresse, mit SID Anforderung schicken (Ähnlich Mobile TAN)
Beispiel:
Schaltbefehl: Get_SID;
SID: 10 (Gültigkeit der SID in Min)
SID wird von IPS generiert und an die Mailadresse geschickt „SID37634927ß8398“. In diesem Fall ist sie 10 Minuten lang gültig.
Mit der zugesandten SID kann ich nun den Schaltbefehl absetzten
hab diese Funktion gerade voller Begeisterung auch für mich entdeckt.
Wollte das Script auf den aktuellen Syntax anpassen, habe jedoch mit folgender Zeile Probleme:
Im Original geht es:
function CreateVariableByName($id, $name, $type)
{
global $IPS_SELF;
wenn ich es anpasse wie folgt:
function CreateVariableByName($id, $name, $type)
{
global $_IPS['SELF'];
Gibts ne Fehler Meldung.
Parse error: syntax error, unexpected '[', expecting ',' or ';' in [Überwachung\Befehl per E-Mail empfangen (IMAP)\eMail-Befehl empfangen] on line 115
Abort Processing during Fatal-Error: syntax error, unexpected '[', expecting ',' or ';'
Error in Script D:\IP-Symcon\scripts\44935.ips.php on Line 115
Hallo,
benutzte dieses Script vor Jahren mit Erfolg.
Habe es heute (3 Jahre später) wieder aktiviert.
Aber ich bekomme immer nur die Rückmeldung: „IST NICHT BEKANNT“.:eek:
Hab wohl wieder was verpasst
Für mein Secvest Projekt habe ich angefangen dieses Skript zu modifizieren.
Da die Alarmanlage ihren aktiv/inaktiv Status leider im Mail-Body sendet, muss ich dafür noch eine Auswertung hinzufügen.
Leider scheint das Skript gar nicht zu funktionieren. Es wird als Fehlerhaft markiert, obwohl bei der manuellen Ausführung keine Fehler mehr angezeigt werden.
Nein, es kommt eine Fehlermeldung. Das Skript wird nur als „Fehlerhaft“ markiert (Ausrufezeichen).
Das mit der SMTP Instanz habe ich glatt übersehen. Das könnte es ja schon sein. Werde ich heute Abend mal testen.
Wenn das läuft, hoffe ich das der Rest auch erstmal funktioniert. Dann muss ich mich mit den Anpassungen für den Mail-Body befassen.
Ich versuche mit dem Skript die Mails einer ABUS Secvest auszuwerten.
Wenn ich per Outlook eine entsprechend formatierte Mail an die Adresse der Symcon schicke, dann funktioniert das auch leidlich. Sobald aber die Secvest selbst die gleiche Mail direkt an die Symcon schickt, versagt das Skript komplett.
Man könnte meinen der Symcon-POP3 Client ließt die Mails nicht richtig aus.
Wenn ich mir die Mail der Secvest in Webmailer der Mailbox ansehe und mir die Header-Daten anzeigen lasse, so sehe ich das die Felder in der Mail belegt sind. Sie dürften also nicht leer sein.
Return-Path: <xxxxl@aaabbbccc.de>
Received: from ......
FROM: xxxxxl@aaabbbccc.de
TO: symcon@aaabbbccc.de
SUBJECT: Secvest: Status
MIME-Version: 1.0
X-Priority: 1
X-MSMail-Priority: High
Content-Type: text/plain; charset=windows-1252
Date: Sat, 15 Apr 2017 10:43:45 +0200
Der Charset ist hier wohl etwas exotisch (windows-1252). Ich habe mein Symcon unter Ubuntu laufen.
Bei der korrekt verarbeiteten Mails ist der Charset UTF-8.
Moin .
Was möchtest du denn mit der Mail genau auswerten? Ich habe zwar keine Secvest, aber bei mir habe ich das Auslesen mittels Contact-ID over IP gelöst, allerdings ohne Antwort zurück an die AA. Darüber lasse ich mich über einige Events informieren, z.B. (un-)Scharfschalten. Ist ja nur ne Idee. Vorteil ist, dass ich nicht pollen muss, sondern die AA meldet von sich aus. Läuft bei mir seit einem knappen Jahr fehlerfrei.