Hallo Fabian,
danke für Deine Antwort. Ich schreibe dann mal hier der Einfachheit halber auf deutsch.
Im o.g. Link ==> 301 Moved Permanently war der Wunsch definiert.
Im wesentlichen geht es darum, dass ich beim Aufruf der Tracking API:
80.237.133.50 - - [02/Jun/2012:12:44:17 +0200] "GET /piwik.php?idsite=4&rec=1&apiv=1&r=614764&[b]cip=80.226.24.15[/b]&_id=671edb53f8b79890&res=1600x1400&url=http%3A%2F%2Freisen.blaufotograph.de%2F&urlref=http%3A%2F%2Freisen.blaufotograph.de%2Firland%2Firland_2008%2Firland.php&action_name=Title%3A+reisen.index HTTP/1.1" 200 43 "-" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:12.0) Gecko/20100101 Firefox/12.0"
das auth_token eines AdminUsers mitgeben muss! Da dies nun an sich schon ein SecurityIssue darstellt war meine Frage, ob man in Piwik wenigstens eine Rolle einrichten kann, die keine administrativen Rechte erfordert. Der auth_token ist ja meines Wissens so etwas wie ein digitaler Schlüssel, der es mir erlaubt, mich ohne weitere Authentifizierung an der Piwik-Instanz anzumelden. Wenn ich diesen nun in meinen Webseiten übergeben muss, dann ist dies für mich einfach ein deutliches Sicherheitsrisiko.
Hier ein Beispielcode, wie es eingebunden ist.
// $IDSITE = "4";
$piwikTracker = new PiwikTracker( $idSite = $IDSITE );
// You can manually set the visitor details (resolution, time, plugins, etc.)
// See all other ->set* functions available in the PiwikTracker.php file
$piwikTracker->setResolution(1600, 1400);
// $_SERVER['REMOTE_ADDR']
//$piwikTracker->setIp( $_SERVER['REMOTE_ADDR'] );
// $piwikTracker->setCustomVariable(1, 'UserID', $_SERVER['REMOTE_USER'], visit );
// setTokenAuth => f1234455666777t555676zzt5rxxyyyr - User: tracking_user_id
// => natürlich gibt es die ID und den User nicht!
$piwikTracker->setTokenAuth( "f1234455666777t555676zzt5rxxyyyr" );
//$_SERVER['HTTP_REFERER']
// Sends Tracker request via http
//$piwikTracker->doTrackPageView('Title: ' . $seiten . ' -- ' . $_SERVER["PHP_SELF"]);
$piwikTracker->doTrackPageView('Title: ' . $seiten );
// You can also track Goal conversions
//$piwikTracker->doTrackGoal($idGoal = 1, $revenue = 42);
Mit der Zeile
$piwikTracker->setTokenAuth( "f1234455666777t555676zzt5rxxyyyr" );
habe ich nun im Quellcode meiner Seite eine hochsensible Information stehe die nun dazu verwendet werden kann, sich bei meiner Piwik-Installation anzumelden. Daher war im o.g. Thread eben die Frage, ob man nicht für die reine Trackingauthentifizierung ein unpriviligierte Rolle einfügen kann.
Matt meinte nun, dass ich dafür einen FeatureRequest erzeugen soll und seitdem bekam ich trotz des Verweises auf den o.g. Thread keine Antwort mehr.
Vielleicht lag es nun daran, dass ich nicht alle Details noch einmal ganz klar beschrieben hatte, war aber davon ausgegangen, dass der Hinweis auf den Originalthread ausreichend sei… Offensichtlich war das mein Fehler