AegisSight/Website
3
0
Fork 0
Code Issues Pull-Requests Actions Pakete Projekte Releases Wiki Aktivität

AccountForger-Video serverseitig geschützt

Quellcode durchsuchen 
Clientseitigen sessionStorage-Check durch Nginx auth_request ersetzt.
Video-Seite und MP4-Datei werden nur noch mit gültigem Cookie ausgeliefert.
Token-Validierung läuft über das Security Dashboard (FastAPI + bcrypt).
Zugangscode wird über Security Dashboard Einstellungen verwaltet.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
Dieser Commit ist enthalten in:
Claude Code
2026-04-03 14:15:05 +02:00
Ursprung 81f0b7121c
Commit f7f5be076d
2 geänderte Dateien mit 4 neuen und 4 gelöschten Zeilen
Patch-Datei herunterladen Vergleichs-Datei herunterladen Alle Dateien ausklappen Alle Dateien einklappen

6
accountforger-video.html
Datei anzeigen

@@ -574,9 +574,9 @@
</div> </div>
<script> <script>
// Check authentication // Zugangsschutz wird serverseitig von Nginx (auth_request) geprueft.
if (!sessionStorage.getItem('accountForgerAuth')) { // Wenn diese Seite laedt, wurde der Zugang bereits verifiziert.
window.location.href = 'index.html';
} }
// Video player functionality // Video player functionality

2
js/components.js
Datei anzeigen

@@ -395,7 +395,7 @@ const LoginModal = {
try { try {
// Validate token via Insights API // Validate token via Insights API
const response = await fetch('/insights/api/validate-token.php', { const response = await fetch('/insights/api/validate-token', {
method: 'POST', method: 'POST',
headers: { headers: {
'Content-Type': 'application/json' 'Content-Type': 'application/json'