openWB Forum

Aktuell (1.7.440Nightly) scheinen die SOC usernamen und passwörter unverschlüsselt in der conf Datei abgespeichert zu sein.

Je nach Auto kann man damit viel Unfug treiben!

Ich bitte, diese in einem künftigen Release in einem PW Manager verschlüsselt abzulegen.

Ich bin mir bewusst, dass die openWB in einem geschlossenen LAN betrieben werden sollte. Aber dennoch.... eine PW Verschlüsselung ist heute Standard.

Vielen Dank

Heinz

Ist bereits auf der ToDo.
Das ist u.a. auch der Grund warum das Modulkonfig handling NICHT über MQTT funktioniert sondern ausschließlich lokal.
Entscheidend ist aber nicht nur die Form der Ablage, sondern auch die des Zugriffs.
Ein direkter Zugriff auf das Config File ist nicht möglich, wohl aber natürlich das aufrufen der Einstellungsseite - sofern kein Passwort hinterlegt ist.

Vielen Dank Kevin!

Voll einverstanden mit Dir. Wenn der User kein PW setzt für die Einstellungsseite, ist das sein Problem. Auf die Ablage der PW im System hat aber der Durchschnittsuser keinen Einfluss.