Domino 9 und frühere Versionen > ND6: Entwicklung

Notes Kennwort überprüfen

(1/3) > >>

CarstenS72:
Hallo Leute,

ich bin gerade dabei mir die Voraussetzungen für eine digitale Unterschrift in einer Notes Datenbank zu schaffen.

Dafür möchte ich, dass der Benutzer sein Notes Kennwort in einer Maske eingibt und das entsprechend überprüft wird. Alternativ wäre auch das Öffnen des Notes Kennwortdialogs mit entsprechendem Rückgabewert zur Weiterverarbeitung möglich.

Weiss jemand einen Lösungsansatz? Am liebsten in der Formelsprache.

Vielen Dank!

Gruß
Carsten

m3:
Wozu brauchts Du für S/MIME Signaturen das Passwort?

Glombi:
Abgesehen davon: Du kannst das Notes-Passwort programmtechnisch nicht abfragen. Ich würde das auch als ein Sicherheitsleck ansehen.

Was man allerdings (leider) verwenden könnte, wäre das Internetkennwort.
Eine Abgrage in Formelsprache sähe dann so aus:

_HTTPPassword := ... Internetkennwort bspw. via Lookup ...

_PW := @Prompt([Password];"Passwort eingeben";"Bitte geben Sie das Passwort ein:";"");
_PWEncrypt := @Password( _PW );
@If(
   _PWEncrypt  = _HTTPPassword;
      @Prompt([Ok];"";"Passwort korrekt");
   @Prompt([Ok];"";"Passwort falsch")
);

Andreas

CarstenS72:
Das Notes Kennwort selber interessiert in diesem Fall eigentlich nicht. Es geht nur darum, dass sich der Datenbankbenutzer mit seinem ID-Kennwort verifiziert. Das Aufrufen des Kennwortdialogs mit entsprechendem Rückgabewert (erfolgreich / nicht erfolgreich) wäre schon ausreichend.

Hat sonst schon jemand digitale Unterschrift in Notes Datenbanken umgesetzt?

Carsten

m3:
Würdest Du bitte einmal "digitale Unterschrift" definieren? Sonst drehen wir uns hier nur im Kreis - auch was Deine Anfrage bezgl. der "Verifizierung mit dem ID-Kennwort" betrifft.

Mir erschließt sich nicht, warum sich der Datenbankbenutzer nochmals mit seinem ID-Kennwort "verifizieren" (authentifizieren) muss.
Seine Identität wird im Notes durch die Notes.ID und die darin enthaltenen Zertifikate "bewiesen". Dass es sich um die Person handelt, der die Notes-ID gehört, wurde durch die Eingabe des ID-Passwortes bei der Anmeldung verifiziert.
Warum sollte der User nochmals ein Passwort eingeben?

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln