Autor Thema: LtpaToken  (Gelesen 2020 mal)

Offline hwenck

  • Junior Mitglied
  • **
  • Beiträge: 58
LtpaToken
« am: 07.12.07 - 10:47:12 »
wer kann bitte helfen

Ich habe den LtpaToken im HTTP-Header als gegeben hingenommen.
Jetzt stellt sich mir die Frage was steht da drin?
Affen und Eulen oder ist was an Information enthalten?
Beispiel:
LtpaToken=A1UmKfmjzHjyF0IDcy13Yy83oG6vA37VmF+tEwwc+ez7UOZbKJwA5Lwv8VnxDgrQ1BTSClDJIaBu/q3R+40XSz9kcRfsQtMPGoYY6YcvwxxGHzq9Z8m3f6hkZrvfDcjkgNe80WBHX/2zLOa7u699MXZyHeLaH9POGrQQcFpk38qJ3m63kRhSp9yQJ/+82cMw6y79RZSfBCHsgFDSjt9Uc2e/2but5CaqeaIBdzUjJ92tSkkXx4Nn1hA4cVXfrIyutZmFUKFc5adLfQrsdbIUDrRESEDVUsRB6WCOZmfc/nEuqscGPKX219kd+cUDgps/h6r+i+BRoKM=


Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: LtpaToken
« Antwort #1 am: 07.12.07 - 10:49:27 »
1) Wozu brauchst Du die Info. Eigentlich verwendet man das nach Möglichkeit "transparent" (nicht drüber nachdenken).
2) Schon gegoogelt? Da findest sich Einiges zu dem Thema.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline hwenck

  • Junior Mitglied
  • **
  • Beiträge: 58
Re: LtpaToken
« Antwort #2 am: 07.12.07 - 11:02:10 »
zu 1: siehe pers. Nachricht
zu 2: Nein Ich hoffe es hat jemand schon mal darüber nachgedacht.

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: LtpaToken
« Antwort #3 am: 07.12.07 - 11:23:20 »
Huch, erster Treffer bei der Suche nach "LTPAToken Format" in Google:

Code
· CookieName = "LtpaToken"
· CookieValue = Base64(LtpaToken)
· CookieDomain = Subdomain of server (i.e. "raleigh.ibm.com")
· LtpaToken = TokenHeader[4 BYTES] +  HexEncoded((DWORD)TokenCreationDate)[8
BYTES] + HexEncoded((DWORD)TokenExpirationDate)[8 BYTES] + Canonicalized
username [variable] +  SHA1(TokenHeader + TokenCreation + TokenExpiration +
Username+Secret)[20 BYTES]
· TokenHeader = First byte reserved, three bytes for secret sequence usage
· TokenCreationDate = A number representing the time and date of the token
creation. (TokenCreationDate is the number of seconds to elapse since midnight
(00:00:00), January 1, 1970) in GMT
· TokenExpirationDate = A number representing the time and date of the token
expiration. (TokenExpirationDate is the number of seconds to elapse since
midnight (00:00:00), January 1, 1970) in GMT

Laut dem IBM Redbook "Lotus Security Handbook", Seite 287:
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline hwenck

  • Junior Mitglied
  • **
  • Beiträge: 58
Re: LtpaToken
« Antwort #4 am: 07.12.07 - 11:40:33 »
Danke !!!

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz