Domino 9 und frühere Versionen > ND6: Entwicklung
Login nicht über das Namens- und Adressbuch
Ayhan:
Meine Erfahrungen:
Zu den zeiten, als Express-Lizenzierungen noch nicht vorhanden bzw. zu teuer waren hatte ich eine sehr ähnliche Applikation geschrieben. Ich hatte jedoch bei jedem Login des Benutzers eine Session-ID generiert - diese war dann für x Stunden gültig. Den Benutzer habe ich dann über die URL (UserName + Session-ID) geprüft. War die Kombination aus User-Name + Session-ID ungültig, so habe ich damals in der Maske (die über mit mehreren Teilmasken aufgebaut war) einen JS-Redirect auf die Login-Seite.
Die Login-Seite hat so funktioniert:
User-Name + PW-Field;
Der User füllt diese Felder aus und wird danach kurz auf einen Agenten weitergeleitet, der Username + PW checkt; Stimmt die Kombination, wird eine Session-ID (war eine 20 stellige zufällige Buchstaben-Zahlenkombination) generiert und im Benutzerprofil hinterlegt. Auf den folgeseiten wird dann immer diese Kombination (die über die URL übergeben wird) geprüft.
An sich müsste eine solche Anwendung ebenfalls pro User lizenziert werden. Wie Thomas das auch geschrieben hat macht ihr euch eigentlich dadurch strafbar.
Ich kann mir nicht vorstellen, dass der Aufwand + Risiko sich anstatt einer Express-Lizenzierung lohnen wird. :-:
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln