[live] Authentifizierung

SHofmann · June 3, 2026 at 4:04 PM

Danke für die Einordnung und das Update. Nachdem ich den Beitrag verfasst hatte, ist mir gestern Abend noch ein Aspekt eingefallen, den ich mir heute ansehen wollte. Aber du warst schneller…

Dennoch möchte ich diesen Aspekt noch kurz beleuchten: Sobald man die Authentifikation aktiviert, prüft Live nach Empfang der Daten, ob für den Admin-Account sowohl Benutzername als auch Passwort festgelegt wurden. Ist eines dieser Felder leer, wird zwar ein entsprechender Hinweis angezeigt, doch die bislang getätigten Einstellungen werden nicht gespeichert.

Das empfinde ich als ziemlich unglücklich, und es entspricht auch nicht unserer üblichen Vorgehensweise. Besser wäre es, die Prüfung schon beim Absenden des Formulars durchzuführen und zur Eingabe fehlender Daten aufzufordern, wie wir das etwa auch bei den Suchtimern machen. Der folgende Patch:

Diff

diff --git a/pages/setup.ecpp b/pages/setup.ecpp
index cb075890..b43b7d58 100644
--- a/pages/setup.ecpp
+++ b/pages/setup.ecpp
@@ -149,6 +149,8 @@ if (!cUser::CurrentUserHasRightTo(UR_EDITSETUP))
     function changeduseauth(selection)
     {
       document.getElementById("authsection").style.display = (selection.checked ? "" : "none");
+      document.getElementById("login").disabled = !selection?.checked;
+      document.getElementById("pass").disabled = !selection?.checked;
     }
     function setauthchanged(selection)
     {
@@ -191,11 +193,11 @@ if (!cUser::CurrentUserHasRightTo(UR_EDITSETUP))
               <table border="0" cellpadding="0" cellspacing="0" class="dependent">
               <tr>
                 <td class="label"><div class="withmargin"><$ tr("Admin login") $>:</div></td>
-                <td><input type="text" name="login" value="<$ login $>" id="login" onchange="setauthchanged(this)" /></td>
+                <td><input type="text" name="login" value="<$ login $>" required disabled id="login" onchange="setauthchanged(this)" /></td>
               </tr>
               <tr>
                 <td class="label"><div class="withmargin"><$ tr("Admin password") $>:</div></td>
-                <td><input  type="password" name="pass" value="<$ pass $>" id="pass" onchange="setauthchanged(this)" /></td>
+                <td><input  type="password" name="pass" value="<$ pass $>" required disabled id="pass" onchange="setauthchanged(this)" /></td>
               </tr>
               <tr>
                 <td colspan="2" class="label"><div class="withmargin"><a href="users.html"><$ tr("User management") $></a></div></td>

Display More

… legt fest, dass die beiden Felder nicht leer bleiben dürfen ("required"), standardmäßig aber nicht geprüft werden sollen ("disabled"). Die beiden Felder werden entsprechend der Checkbox "Authentifizierung verwenden" zusammen mit dem Auf- bzw. Einklappen des Abschnitts zur Eingabeprüfung aktiviert bzw. deaktiviert. Bleibt ein Feld leer, springt der Cursor beim Klick auf den Speichern-Button dorthin und zeigt einen entsprechenden Hinweis an.

Ist das automatische Ausfüllen von Login-Daten eingestellt und ein Passwort für diese Felder gespeichert, zeigt der Firefox ein Auswahlfeld an; die Fehlermeldung erscheint erst beim Hover mit der Maus:

The content cannot be displayed because you do not have authorisation to view this content.

Bei Chrome-basierten Browsern ist dies wohl anders:

The content cannot be displayed because you do not have authorisation to view this content.

Aber nur wegen der Zicken von Firefox wollte ich nicht die ganze Mimik in Javascript programmieren, wenn das alles auch per HTML direkt geht…

PS: Da bei mir Linux mit englischem Sprachprofil läuft, erscheinen die obige Meldungen auf Englisch statt auf Deutsch.

SHofmann · June 3, 2026 at 4:39 PM

Beim Anlagen bzw. Bearbeiten anderer Benutzer werden die Felder überhaupt nicht geprüft, was auch lustige Effekte mit sich bringt. Deshalb:

Diff

diff --git a/pages/edit_user.ecpp b/pages/edit_user.ecpp
index 5fb7767e..1e1d389a 100644
--- a/pages/edit_user.ecpp
+++ b/pages/edit_user.ecpp
@@ -126,11 +126,11 @@ cUser* editUser;
           </tr>
           <tr class="account">
             <td class="label leftcol"><div class="withmargin"><$ tr("Name" ) $>:</div></td>
-            <td class="rightcol"><input type="text" name="username" value="<$ username $>" class="width99" size="55"/></td>
+            <td class="rightcol"><input type="text" name="username" value="<$ username $>" required class="width99" size="55"/></td>
           </tr>
           <tr class="password">
             <td class="label leftcol"><div class="withmargin"><$ tr("Password" ) $>:</div></td>
-            <td class="rightcol"><input type="password" name="password" value="<$ password $>" class="width99" size="55"/></td>
+            <td class="rightcol"><input type="password" name="password" value="<$ password $>" required class="width99" size="55"/></td>
           </tr>
           <!-- user permissions -->
           <tr class="permissions">

Display More

SHofmann · June 3, 2026 at 4:53 PM

Sollen wir, wenn die Authentifizierung abgeschaltet wird:

die alten Login-Daten beibehalten, sprich: weiter in der setup.conf gespeichert halten?
die alten Daten explizit löschen, sprich: in Form leerer Strings in der setup.conf gespeichert halten?

Derzeit:

Code

if (useauth) {
  LiveSetup().SetAdminLogin(login);
  if (pass != "")		// diese Abfrage ist eigentlich unnötig
    LiveSetup().SetAdminPassword(pass);

… würden sie (Option 1) gespeichert bleiben, was aus Security-Aspekten schon etwas zweifelhaft ist.

Was ist deine Meinung dazu?

PS: Eigener Thread?

MarkusE · June 3, 2026 at 7:05 PM

Quote from SHofmann

Sollen wir, wenn die Authentifizierung abgeschaltet wird:
die alten Login-Daten beibehalten, sprich: weiter in der setup.conf gespeichert halten?
die alten Daten explizit löschen, sprich: in Form leerer Strings in der setup.conf gespeichert halten?
Derzeit würden sie (Option 1) gespeichert bleiben, was aus Security-Aspekten schon etwas zweifelhaft ist.
Was ist deine Meinung dazu?

Keine Änderung.

Wenn jemand die Authentifizierung abschaltet und kurz danach wieder anschaltet, hat er noch die alten Daten.

Wenn das Speichern der Informationen in setup.conf akzeptabel ist, so lange die Authentifizierung eingeschaltet ist, dann ist es auch akzeptabel sie dort zu speichern, wenn die Authentifizierung ausgeschaltet ist.

Live sollte nur in einer Umgebung (internes Netz / VPN) verwendet werden, in der Family and Friends Zugriff haben. Und letztlich vertrauen wir Family and Friends.

Für das öffentliche Internet ist die Security von Live sicher nicht gut genug. Da müsste man Passwörter in einer Datei analog zu /etc/shadow speichern, mit sehr eingeschränkten Leserechten. Und dann noch ganz viel mehr verbessern ...

MarkusE · June 4, 2026 at 4:39 PM

Im git ist ein Update, mit #1 und #2 .

Danach habe ich noch die id "login" geändert, weil die id "login" schon an anderer Stelle (im Menü) verwendet wurde.

Und das "required" Attribut vom Passwort entfernt, sonst kann man Setup Änderungen nur machen, wenn man das Passwort eingibt. Das Passwort ist nicht required, ein leeres Passwort bedeutet, dass das Passwort nicht geändert wird.

SHofmann · June 4, 2026 at 4:57 PM

Quote from MarkusE

Das Passwort ist nicht required, ein leeres Passwort bedeutet, dass das Passwort nicht geändert wird.

Das bedeutet also, dass man initial zwar ein leeres Passwort eingeben, sprich: ungesetzt lassen, es später aber niemals löschen kann. Bug or feature?

MarkusE · June 4, 2026 at 5:02 PM

Quote from SHofmann

Das bedeutet also, dass man initial zwar ein leeres Passwort eingeben, sprich: ungesetzt lassen, es später aber niemals löschen kann. Bug or feature?

Na ja, live setzt ein default Passwort. Und so lange man da nichts eingibt, bleibt das default Passwort.

Aus meiner Sicht ist das jetzige Verhalten besser als jedes mal wenn ich im Setup eine Änderung machen möchte zwingend das Passwort eingeben zu müssen.

Und ja, man kann das besser machen (braucht das jemand?).

SHofmann · June 4, 2026 at 5:29 PM

Mir war nicht klar, dass dies das beabsichtigte Verhalten ist. Denn deine Aussage passt nicht hierzu:

Code

if (authchanged && useauth && (login.empty() || pass.empty()))
  message = tr("Please set login and password!");

Deshalb hatte ich das Passwort-Feld ja auch auf required gesetzt.

Aber wenn du das von dir beschriebene Verhalten gerne haben möchtest, würde ich folgenden Patch samt Tooltip beisteuern:

Diff

diff --git a/pages/setup.ecpp b/pages/setup.ecpp
index 4061e06f..bee7d0b9 100644
--- a/pages/setup.ecpp
+++ b/pages/setup.ecpp
@@ -53,7 +53,7 @@ if (!cUser::CurrentUserHasRightTo(UR_EDITSETUP))
   std::string browserLocalTheme = request.getCookie(liveNamePrefix cookieNameLocalTheme).getValue();
 
   if ( request.getMethod() == "POST") {
-    if (authchanged && useauth && (login.empty() || pass.empty()))
+    if (authchanged && useauth && login.empty())
       message = tr("Please set login and password!");
     else
     {
@@ -197,7 +197,10 @@ if (!cUser::CurrentUserHasRightTo(UR_EDITSETUP))
               </tr>
               <tr>
                 <td class="label"><div class="withmargin"><$ tr("Admin password") $>:</div></td>
-                <td><input type="password" name="pass" value="<$ pass $>" disabled id="pass" onchange="setauthchanged(this)" /></td>
+                <td><div class="with-tooltip">
+                  <input type="password" name="pass" value="<$ pass $>" disabled id="pass" onchange="setauthchanged(this)" />
+                  <& tooltip.help text=(tr("Leaving the password empty will preserve the current password (or the default password \"live\")")) &>
+                </div></td>
               </tr>
               <tr>
                 <td colspan="2" class="label"><div class="withmargin"><a href="users.html"><$ tr("User management") $></a></div></td>
diff --git a/po/de_DE.po b/po/de_DE.po
index 6428fdfb..dcaae1a0 100644
--- a/po/de_DE.po
+++ b/po/de_DE.po
@@ -9,7 +9,7 @@ msgid ""
 msgstr ""
 "Project-Id-Version: VDR-LIVE 3.5.3\n"
 "Report-Msgid-Bugs-To: \n"
-"POT-Creation-Date: 2026-05-17 16:26+0200\n"
+"POT-Creation-Date: 2026-06-04 16:59+0200\n"
 "PO-Revision-Date: 2026-01-27 20:15+0200\n"
 "Last-Translator: Stefan Hofmann <info@stefans-galerie.de>\n"
 "Language-Team: see developers in README\n"
@@ -1106,6 +1106,9 @@ msgstr "Lokale Stilvorlage gelöscht"
 msgid "Setup"
 msgstr "Einstellungen"
 
+msgid "Leaving the password empty will preserve the current password (or the default password \"live\")"
+msgstr "Ohne Eingabe eines Passworts bleibt als alte Passwort (oder das Standardpasswort \"live\") weiterhin gültig"
+
 msgid "User management"
 msgstr "Benutzerverwaltung"

Display More

Den Text der Alert-Message habe ich wegen der Übersetzungen nicht eigens angepasst, denn grundsätzlich ist er ja in Ordnung.

Damit:

The content cannot be displayed because you do not have authorisation to view this content.

SHofmann · June 4, 2026 at 5:39 PM

MarkusE: Obiger Beitrag aktualisiert.

MarkusE · June 4, 2026 at 6:44 PM

Ich möchte das nicht ändern.

Falls authchanged == true ist auch die Eingabe des Passwortes erforderlich.

SHofmann · June 4, 2026 at 6:47 PM

Dann füge doch bitte wenigstens den Tooltip an. Sonst kennt doch keiner dein Spezialverhalten…

MarkusE · June 4, 2026 at 7:27 PM

Quote from SHofmann

Dann füge doch bitte wenigstens den Tooltip an. Sonst kennt doch keiner dein Spezialverhalten…

Würde ich jetzt nicht mein Spezialverhalten nennen. War schon so, bevor ich an live entwickelt habe.

davie2000 · June 4, 2026 at 7:49 PM

Quote from SHofmann

...
Damit:
The content cannot be displayed because you do not have authorisation to view this content.

Klugscheiss-Modus-ein: Im Hover-Text bitte das "als" durch "das" ersetzen

SHofmann · June 4, 2026 at 7:51 PM

So kommt es, wenn man ein paar Mal hin und her ändert…

SHofmann · June 5, 2026 at 2:19 PM

Quote from SHofmann

Dann füge doch bitte wenigstens den Tooltip an. Sonst kennt doch keiner dein Spezialverhalten…

Das wäre dann der Patch, der nur den Tooltip ergänzt:

The content cannot be displayed because you do not have authorisation to view this content.

Das Standardpasswort wird nun zentral in setup.h definiert, sodass keine unnötige Redundanz entsteht.

SHofmann · June 5, 2026 at 7:26 PM

MarkusE, kommt dieser Patch noch, bevor ich mit den "Sticky Recording Folders" weitermache?

MarkusE · June 5, 2026 at 7:30 PM

Im git ist ein Update. Das Passwort wird jetzt verdeckt angezeigt, also als *** .

Ich möchte das default Passwort nicht (in einem Tooltip) anzeigen:

Für einen Angreifer aus dem Internet ist es natürlich kein Problem, das default Passwort herauszufinden. Und er wird es auch immer ausprobieren.
Für "Family & Friends" ist das aber ev. schon eine Hürde. Und die "Security" in live ist für "Family & Friends" gedacht, nicht für das Internet.

SHofmann · June 5, 2026 at 7:45 PM

Dann belassen wir halt den Text wie oben:

Diff

diff --git a/pages/setup.ecpp b/pages/setup.ecpp
index 4061e06f..4c9f320e 100644
--- a/pages/setup.ecpp
+++ b/pages/setup.ecpp
@@ -197,7 +197,10 @@ if (!cUser::CurrentUserHasRightTo(UR_EDITSETUP))
               </tr>
               <tr>
                 <td class="label"><div class="withmargin"><$ tr("Admin password") $>:</div></td>
-                <td><input type="password" name="pass" value="<$ pass $>" disabled id="pass" onchange="setauthchanged(this)" /></td>
+                <td><div class="with-tooltip">
+                  <input type="password" name="pass" value="<$ pass $>" disabled id="pass" onchange="setauthchanged(this)" />
+                  <& tooltip.help text=(tr("Leaving the password empty will keep the current password (or the default password)")) &>
+                </div></td>
               </tr>
               <tr>
                 <td colspan="2" class="label"><div class="withmargin"><a href="users.html"><$ tr("User management") $></a></div></td>
diff --git a/po/de_DE.po b/po/de_DE.po
index 6428fdfb..e6262be9 100644
--- a/po/de_DE.po
+++ b/po/de_DE.po
@@ -1106,6 +1106,9 @@ msgstr "Lokale Stilvorlage gelöscht"
 msgid "Setup"
 msgstr "Einstellungen"
 
+msgid "Leaving the password empty will keep the current password (or the default password)"
+msgstr "Ohne Eingabe eines Passworts bleibt das alte Passwort (oder das Standardpasswort) weiterhin gültig"
+
 msgid "User management"
 msgstr "Benutzerverwaltung"

Display More

The content cannot be displayed because you do not have authorisation to view this content.

MarkusE · June 5, 2026 at 8:23 PM

Ich könnte auch schreiben:

"Wenn du das (maskierte) Passwort nicht änderst, dann wird das Passwort nicht geändert. Das gilt auch für das Standardpasswort."

Das Passwort Feld hat übrigens inzwischen das "required" Attribut. Also "empty" kann es nicht mehr werden.

SHofmann · June 5, 2026 at 10:21 PM

Wenn das Feld inzwischen wieder, wie von mir ursprünglich vorgesehen, das Attribut required hat, brauchen wir den Tooltip doch überhaupt nicht. Den hatte ich ja nur vorgeschlagen, um die spezielle Bedeutung eines leeren Passwort-Feldes bekannt zu geben.

Und die bereits in #8 angesprochene Abfrage auf !pass.empty() hat sich damit dann auch erübrigt. Sie schadet zwar nicht, hat aber keine Funktion. Ob du den Text der Alert-Message noch anpassen möchtest, überlasse ich dir.

Participate now!