html code für User Login + password (esp8266 + Arduino IDE)

[HaWe]

hi,
ich komme nicht weiter bei meinem Versuch,eine Funktion mit html code für Login mit username + password zu schreiben (esp8266 + Arduino IDE).
Sie soll aufgerufen werden, solange eine globale Variable (noch) auf authorized==false steht.
Dann heißt es in loop:
if (!authorized) handleLogin(); // Website mit je 1 Feld für username + password
if (authorized) handleWebsite(); // vollständige Website mit Messwerten

Kennt jemand einen (möglichst selber schon mal verwendeten) Code, mit dem man einfach nur 2 Felder auf einer html Website hat, um deren Eingabestrings getrennt zu erfassen + 1 Bestätigungs-Button in der Art

Code:

Username: [_________]

Password: [_________]

       [LOGIN]

edit - ah, habe das System verstanden, man erhält einen langen String, aus dem man die Einzelstrings der betr. Textfelder herausisolieren muss...

[Moppi]

Zum Zeitpunkt weiß ich zwar nicht, wie das mit Arduino funktioniert, aber da es ja nur um Webseiten-Verarbeitung geht, muss man sich beim Arduino sicher auch an die Standards halten. Dazu ein kleiner Überblick, wirst Du aber sicher auch schon so oder ähnlich gefunden haben: https://wiki.selfhtml.org/wiki/HTTP/Anfragemethoden

Die einfachste Methode Formular-Daten zu versenden ist unverschlüsselt. Dazu wird auf dem Webserver eine Seite aufgerufen (z.B. PHP) an die die Werte aus dem Formular geschickt werden. Einfach beispielsweise in etwas so:

Code:

http://.../eingabe.xxx?feld1=hallo&feld2=ballo

Das macht der Client, die Serveranwendung muss die Daten auswerten. Zuerst kommt natürlich der gesamte String so an. Da ist Dir ja auch irgendwo das Licht aufgegangen.

Bei komplizierteren Strings, die nach dieser Methode geschickt werden sollen, gibt es noch Kodierungsmöglichkeiten, weil man sonst bestimmte Zeichen nicht verschicken kann (wie eben das '=' oder das '&'). Das muss dann Serverseitig decodiert werden, aber eben nur, wenn der Web-Client das auch kodiert verschickt, das liegt dann aber an Dir, ob Du die Login-Seite so programmierst oder nicht.

[HaWe]

hallo,
ja, danke, das mit
feld1=hallo&feld2=ballo..
meinte ich oben mit " langen String, aus dem man die Einzelstrings der betr. Textfelder herausisolieren muss".
Ich verwende kein php, nur html unverschlüsselt, und ich habe auch einen vereinfachten Test-Code fürs Login inzwischen, welcher eine Website aufbaut und dort in 2 Textfeldern nach username und passwort fragt.
Nur funktioniert es noch nicht mit den neueren esp8266-cores für Arduino, sondern nur mit älteren.
Wenn es hier html-Fachleute gibt, die versuchen möchten ihn zu debuggen, kann ich ihn sehr gerne mal posten, ich denke aber, da sind evtl so versteckte Fehler drin, dass es auch verwirren könnte.


Besser wäre es sicher, mit etwas anzufangen, das jemand anderes geschrieben hat und das wirklich funktioniert.

[Moppi]

Zu Arduino kann ich nichts beitragen, aber HTML-Formulare sind nicht schwer: https://wiki.selfhtml.org/wiki/HTML/...Webformular%3F

[HaWe]

Zu Arduino kann ich nichts beitragen, aber HTML-Formulare sind nicht schwer: https://wiki.selfhtml.org/wiki/HTML/...Webformular%3F

Grundsätzlich ist das ja auch nicht das Problem, sondern die Arduino-mäßige Umsetzung. Aber ich mache es gerne mal konkret: Was ist an diesem Code fehlerhaft, dass er nicht mit ESP8266 cores 4.4.1 und 4.4.2 läuft sondern nur mit cores 4.3.0 und 4.4.0?

Code:

#include <ESP8266WiFi.h>
#include <ESP8266WebServer.h>

WiFiServer   wifiserver(http_port);
const int  MAXLEN = 1024;
const int  TOKLEN =  64;
char  website_uname[20]; //  website user name log in  "MyWebsiteLoginName"
char  website_upwd[20];  //  website user pwd log in   "MyWebsiteLoginPwd"

bool authorized = false;

void handleNotAuthorized() {
  String readString="";
  char   strinput[MAXLEN], strupwd[TOKLEN], struname[TOKLEN];

  WiFiClient client = wifiserver.available();

  //---------------------------------------
  // debug
  // authorized=true;
  
  strcpy(strinput, "");
  strcpy(strupwd, "");
  strcpy(struname, "");

  while ( client.connected() ) {
    if (authorized) return;
    
    readString.toCharArray(strinput, MAXLEN);
    // cstringarg( char* haystack, char* vname, char* sarg )
    // haystack pattern: &varname=1234abc,  delimiters &, \n, \0, SPACE, EOF
    cstringarg(strinput, "uname", struname);  // uname
    cstringarg(strinput, "upwd", strupwd);   // upwd    

    if ( strlen(strupwd) == strlen(website_upwd)
         && strncmp(strupwd, website_upwd, strlen(website_upwd) ) == 0)   {
      authorized = true;
      //debug
      //Serial.print("check: authorized="); Serial.println(authorized);
      readString = "";
      return;
    }

    if ( client.available() ) {
      char c = client.read();

      //read char by request
      if (readString.length() < TOKLEN) {

        //store characters to string
        readString += c;
        //Serial.print(c);
      }

      //if HTTP request has ended
      if (c == '\n') {
        client.flush();
        Serial.println(readString);

        //now output html data header

        String script = "";

        script += ("HTTP/1.1 401 Log-In Required");
        script += ("Content-Type: text/html \n");
        script += ("\n");   
        script += ("<!DOCTYPE html> \n");
        script += ("<html> \n");
        script += ("<head> \n");


        // utf-8 für "°" Zeichen
        script +=  "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\"> \n" ;
        script +=  "<title>" ;
        script +=  website_title ;
        script +=  "</title> \n" ;
        script +=  "</head> \n" ;
        script +=  "<body> \n" ;

        script += "<h1><p style=\"color:rgb(255,0,191);\"> " + (String)website_url ;
        script += (String)": &nbsp; <wbr> <wbr> " + "Not authorized !</p> </h1> \n" ;
        script += ("<h2><p style=\"color:rgb(255,0,191);\"> log in to proceed: </p> </h2> \n");

        script += ("<FORM ACTION='/' method=GET > \n");
        script += ("<h2>user name:  <INPUT TYPE=text NAME='uname' VALUE=''  MAXLENGTH='50'> </h2> \n");
        script += ("<h2>password :  <INPUT TYPE=PASSWORD NAME='upwd' VALUE='' MAXLENGTH='50'> </h2> \n");

        script += ("<h2><INPUT TYPE=SUBMIT></h2> \n");

        script += ("</FORM> \n");
        script += ("<BR> \n");
        script += ("</body> \n");
        script += ("</html> \n");

        client.print(script);

        //stopping client
        client.stop();
        delay(1);

        //clearing string for next read
        readString = "";
      }
    }
    delay(1);
  }
}

Bei den beiden neueren Cores springt er zur Laufzeit sofort aus dieser Funktion heraus und bricht ab mit der Meldung "Die Website ist nicht verfügbar", und dann kann man sich auch nicht erneut einloggen oder die Standard-Website aufrufen.
Ansonsten wird bei den älteren Cores bei korrektem Login auch anschließend die Standard-Seite korrekt geladen.
Setzt man authorized dagegen vorher manuell auf true, wird bei jedem Core, neu wie alt, auch sofort die Standardseite korrekt erzeugt.

oder sind es evt bugs in den esp-cores selber?

[Moppi]

Bei PHP änderten sich mal die Variablen, weswegen ältere Scripte auf neuen Versionen nicht funktionierten. Man musste nur die Variablennamen ändern. Es könnte sich auch die Zugriffsart oder die Methode ändern - eine Funktion wurde geändert oder durch eine andere ersetzt. Syntax wurde irgendwo geändert, Funktion erwartet mehr oder erwartet weniger Parameter als vorher und stürzt ab, bzw. erzeugt Fehler.
Kannst Du eine Rückmeldung erzeugen im Script? Sowas wie alert() in Javascript? Irgendwas, was man vor jeder Codezeile einbaut und dann sieht man, wo was hängt - wenn ich vom Absturz ausgehe. Ein Debuger ist natürlich besser. Irgendwie muss man die Fehlerquelle einkreisen und sich dann mit dem was übrig bleibt im Detail beschäftigen. Oder man muss die Befehle überprüfen, ob die alle auf "den beiden neueren Cores" auch so nach außen implementiert sind, wie auf den "alten" - ob es dort irgendwo an einer Stelle Änderungen gab. Es sollte Befehlslisten mit Beschreibung geben. An sich ist nichts Schweres dran am Code. Bloß ich habe damit noch nie gearbeitet. Deshalb meinerseits notdürftige Denkanstöße und hier keine Gewähr auf irgendeine Richtigkeit.

Man kann auch handleNotAuthorized() neu aufbauen. Erst mal alles raus nehmen und dann Codezeile um Codezeile hinzufügen. Nur man braucht eine Rückmeldung, damit man feststellen kann ab wann es nicht mehr funktioniert.


Nachtrag:

Compilerversion und Bibliotheken passen auch zu den "neuen Cores"?