Domino 9 und frühere Versionen > ND6: Entwicklung

Einzelne Doc's im Web per Passwort schützen?

<< < (2/2)

klaussal:
... evt. im "onload"-event ...

MarkusH:
onload = java-script =  ???  :'(

Wie denn, wo denn, was denn?

Hat jemand mal ein paar Zeilen  ;)

Mit Notesscript/Formeln komme ich da wohl nicht weiter, wie?

Hernan Cortez:
Also ich würde den irgendwie als Webuser in einem sekundären NAB (oder wie das heutzutage heisst) registrieren.
Schon die konkreten Wege einhalten und da nichts eigenes Basteln. Gerade im Security Bereich niemals, es sei denn ich weiss wirklich, wirklich ganz genau, was ich will und das ist gerade bei Entwicklern wesentlich seltener der Fall als sie zugeben (ich spreche hier u.a. von mir).

Ich rate auch dringend davon ab, irgendwelche wirklich wichtigen Informationen mit client-seitigen Sachen wie JavaScript zu sichern.
Das reicht vielleicht für die Fotos der letzten Orgie auf der Homepage, aber nicht für die reale Welt, v.a. wenn das Leute sind, die mit der Organisation in einer geschäftlichen Beziehung stehen.
 
Irgendwann 2000 gab es in Notes.net eine Beispieldatenbank + Artikel, wie die auf notes.net die Webregistrierung realisiert haben. Ich würd die normalen Domino-Wege einhalten und darauf aufbauend etwas eigenes erstellen. Viel code behandelt dort Cluster-Spezifika. Das kannst du rausnehmen und dabei verstehst du diese Datenbank (ziemlich verstreut, wenn ich mich recht erninnere).

Notes-Authentifizierung bietet dir so viele Zusatzfeatures wie z.B. du kannst Aktionen des users sehr einfach loggen, etc. Zur Rechteänderung muss nicht der Entwickler kommen, sondern das kann der admin mit Bordmitteln.

Zusatztools gegen brute force attacks, etc.

Gruß Axel

MarkusH:
Hallo,

gerade auf ein 2. NAB will ich verzichten. Ich habe keine Lust über 700 WebUser / Kunden einzutragen, wo dann im Endeffekt vielleicht nur 100 Kunden den Zugang nutzen.

Es soll halt so laufen, das die Kunden einen Link gemailt bekommen (server/db/ansicht/docid?opendocument) und dann ein ihnen vorher bekannt gegebenes Passwort eingeben.

Diese Passwort soll in jeden Dokument in einem (verschlüsselten) Feld stehen. Für jeden Datensatz individuell. Da in jedem Datensatz auch individuelles für den Kunden bestimmtes PDF-File angehängt ist.

Mir geht es nur darum, das ich vor dem Öffen (onload?) eine Abfrage (ähnlich @prompt([ ]...) einbaue und das mit dem "versteckten" PW vergleiche.

Noch jemand 'ne Idee?

Gruß
Markus

Thomas Schulte:
Falscher Ansatz, Du baust wenn du einen Onetime Zugang für deinen Kunden schaffen willst eine einzige Maske in der er seinen Namen/Kennung und das übermittelte Passwort eingeben soll. Dann nimmst du diese Daten in einen WebQuerySave Agent  für dieses Dokument und suchst nach dem entsprechenden Kundendokument. Findet er eines kriegt er das auf den Schirm. Findet er nichts oder ist irgendeine andere Fehlerbedingung erfüllt, bekommt er eine Fehlermeldung.

Navigation

[0] Themen-Index

[*] Vorherige Sete