On Mon, Sep 29, 2008 at 12:29:21PM +0200, Sebastian Waschik wrote:
2 1/2. Einstellungen per API laden (http://api.openstreetmap.org/api/0.5/user/preferences; ganze Config als ein Wert ablegen, damit 150er-Grenze nicht so schnell erreicht wird)und woher soll JOSM wissen, wie mein Benutzername lautet?
Nachfragen (Passwort dito).=> statt 2 1/2. wohl besser 3a. Sprich: Den Benutzer fragen, ob er die Config
3a) von der API holen, 3b) aus einem lokalen Verzeichnis (USB-Stick=lokal) laden oder 3c) neu anlegen will
In meiner Config finde ich (bis auf das letztgenutzte Verzeichnis) nur Verweise auf weitere Configs (von Plugins) - die müssten dann ebenfalls per API geholt worden.Außerdem ganz so geschickt finde ich das nicht, wenn dort auch Verzeichnisangaben abgespeichert werden.
[...]
und normalerweise sollte sich das ja auch nicht ausnutzen lassen, um auf einer Webseite einzustellen, dass bei einem Benutzer gezielt irgendetwas überschrieben werden soll.Solange man ein vernünftiges Passwort wählt, sollte keine fremde Person drauf zugreifen können (das stellt die API sicher). Aber es kann nicht schaden, zumindest die von der API geholte Config als potentiell bösartig zu betrachten - es soll ja auch Leute geben, die ein "schlechtes" Paßwort verwenden.
CU Sascha -- http://sascha.silbe.org/ http://www.infra-silbe.de/
signature.asc
Description: Digital signature
_______________________________________________ Talk-de mailing list [email protected] http://lists.openstreetmap.org/listinfo/talk-de
