Domino 9 und frühere Versionen > ND6: Entwicklung
Problem/Sicherheit: Homepage mit Überprüfung der notesid
Tode:
jetzt muss ich mich mal einschalten....
1. Mit Notes- Datenbanken / Masken hast Du im Web fast die selben Möglichkeiten wie im Notes selbst, also an Designerischen Freiheiten sollte es Dir da wirklich nicht fehlen.
2. Man kann das Notes- Kennwort über Policies mit dem Web- Kennwort synchronisieren. Dann muss sich kein User ein "weiteres" Passwort merken, er meldet sich im Web einfach mit dem selben Passwort an wie in Notes.
3. Wenn Du keine Notes- Lösung willst, dann bist Du in diesem Forum falsch. Die Antwort auf die eigentliche Notes- Frage (kann man sich mit dem Notes- kennwort bei PHP authentifizieren) wurde mehrfach beantwortet, und wie man eine sichere PHP- Web- Site baut, dafür musst Du Dich an ein anderes Forum wenden....
Gruß
Tode
m3:
--- Zitat von: Martin7 am 06.02.06 - 13:44:20 ---;) Danke m3 für Deine Bemühungen.
Die Homepage soll für unseren Aussendienst erstellt werden. Und jeder der ADler hat von uns einen Laptop. Von diesem soll er halt nur auf die Seite kommen.
--- Ende Zitat ---
Und warum nicht einfach eine Notes-DB, die sich die ADler auf den Laptop replizieren? Dann brauchen sie nicht online sein, wenn sie die Daten benötigen und sicherer wäre es auch.
Hmm. eigentlich sollte ich langsam meinen Stundenzähler anwerfen ... ;)
--- Zitat ---Mit php hab ich halt mehr Möglichkeiten also designtechnisch. im notes hat man das ja leider nicht?
--- Ende Zitat ---
LOL, das meinst jetzt aber nicht ernst, oder? Ich kann HTML in Notes-DBs fürs Web genauso verwenden wie CSS, Javascript und alles andere. Wo bin ich da "eingeschränkt? Abgesehen davon, dass ich in Notes bereits eine Infrastruktur habe, dich ich mir unter PHP erst mühsam zusammenkratzen muss. Von der quasi nicht vorhandenen Qualität der verfügbaren Zusatzmodule mal ganz abgesehen.
--- Zitat ---so wie ich das jetzt sehe, wäre die einfachste möglichkeit eine DB mit masken zu erstellen, worauf sich die informationen befinden. so brauchen sie kein extra kennwort und es ist relativ "sicher". leiderist es die lösung die ich nicht nehmen wollte. :(
--- Ende Zitat ---
Und warum nicht? Weil Du Dich in PHP besser auskennst als in Notes? Brrrrrrrrrrrrrrrrrrr.
Und weils grad so schön passt: Wenn man als Werkzeug nur einen Hammer hat, sieht jedes Problem
plötzlich wie ein Nagel aus.
Martin7:
Guten Morgen,
erstmal vielen Dank für die eindeutigen Antworten. Bin jetzt doch schon um einiges schlauer. Mir ist da nun eine andere Idee gekommen. Ich weiß nicht, ob man das so machen kann. Dazu eine letzte Frage
- Ich erstelle eine DB mit einer Seite, die sich im LN öffnet. Ich erstelle mehrere andere Seiten in der DB die dann für den Browser bestimmt sind. Auf die Seite, die sich dann im LN öffnet erstelle ich einen Link zu den Seiten, die sich dann im Internet Explorer öffnen, aber in der gleichen DB sind.
Die Frage ist nun, ob er dann trotzdem nach dem Username und Passwort dann fragt, wenn man dann die Seite(Homepage) über die Seite im LN aufruft, oder ob er sich das aus der ACL der Seite merkt, weil es ja die gleiche DB ist. Wenn nicht wäre ja mein Problem fast gelöst, weil wenn man nun die URL kopiert und bei jemand anders eingibt verlangt er dann ja nach dem Internetpasswort, welches nicht gesetzt ist. Also kann so dann auch keiner zugreifen.
Es ist nur eine Idee. Bitte nicht wieder so hart zu mir sein. ;)
diali:
also wenn du Web-Links einbaust, dann öffnet der Notes-Client auch nur den Browser und der fragt das Kennwort ab. Du musst sicher stellen, dass beim Arbeiten mit dem Notes-Client Notes nicht verlassen wird.
Tode:
was genau hast Du an dem Satz
"Nochmals: Die Notes-ID kann NICHT zur Authentifizierung im Web hernagezogen werden, dafür braucht man SSL-Client-Zertifikate, die mit dem Notes-ID-File NICHTS zu tun haben."
nicht verstanden !?
Es ist doch vollkommen Wurscht, wie Du eine Websíte aufrufst, sie bleibt immer eine Website....
Tode
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln