Das Notes Forum

Domino 9 und frühere Versionen => Entwicklung => Thema gestartet von: kawie am 03.11.03 - 10:07:01

Titel: Weblogin
Beitrag von: kawie am 03.11.03 - 10:07:01
Hallo,

ich habe eine neue Web Datenbank erstellt. Dazu habe ich auch eine eigene Login Maske erstellt die die Daten ("Username", "Passwort" und Kunden überprüft und den Usernamen in ein Cookie schreibt.

Das klappt auch prima nur kann man diesen Schutz relativ leicht umgehen indem man die Datenbank einfach via ?OpenDatabase öffnet.

Gibt es eine sichere alternative dazu? Die Sandbox habe ich auch schon durchstöbert. Die alternative der Login oberfläche die in der Sandbox zu finden ist finde ich sehr ansprechend nur leider weiss ich nicht wie man das Dokument so herrichtet das es auch funktioniert.

Ich habe kein Problem damit ein zusätzliches adressbuch zu erstellen wenn euch das weiterhilft aber ich will nicht dieses hässliche Popup....

Bitte um Hilfe

Kai
Titel: Re:Weblogin
Beitrag von: Semeaphoros am 03.11.03 - 10:30:22
Meinst Du, dass man mit OpenDatabase die Datenbank ohne Login öffnen kann? Dann müsstest Du mal die ACL der Datenbank so einstellen, dass da Default und Anonymous mit "Kein Zugriff" drin sind.
Titel: Re:Weblogin
Beitrag von: meichhorner am 03.11.03 - 11:27:23
Hy,

wieso lässt du die Userauthentifizierung nicht den Server machen ???

Cu
martin
Titel: Re:Weblogin
Beitrag von: kawie am 03.11.03 - 11:31:03
1) weil ich nur die möglichkeit des Popups kenne :-(

2) Ich brauche mehr informationen als das Login mir Liefern würde.

3) Ich will auch Kunden zugriff geben.

Ich würde dem Server gerne die Arbeit überlassen vorausgesetzt.
Der Login geht über eine Maske!

Ich weiss nur leider nicht wie das geht :-(

Kai
Titel: Re:Weblogin
Beitrag von: meichhorner am 03.11.03 - 11:35:28
Hy,

das geht genau mit dem Tool das du angesprochen hast, welches in der Sanbox liegt ;)

http://www-10.lotus.com/ldd/sandbox.nsf/ecc552f1ab6e46e4852568a90055c4cd/e1895c3e42ac5917852569e3004c8457?OpenDocument&Highlight=0,Login (http://www-10.lotus.com/ldd/sandbox.nsf/ecc552f1ab6e46e4852568a90055c4cd/e1895c3e42ac5917852569e3004c8457?OpenDocument&Highlight=0,Login)

Cu
Martin
Titel: Re:Weblogin
Beitrag von: kawie am 03.11.03 - 11:53:15
Aber wo sag ich im dann was er nach dem Login aufrufen soll??

Für mich sieht das so aus als ob er gar nichts macht!
Titel: Re:Weblogin
Beitrag von: Semeaphoros am 03.11.03 - 11:57:56
Habe den Eindruck, dass Du von einer falschen Funktionsweise ausgehst.

Deshalb hast Du meine Frage von oben auch noch nicht beantwortet.

Wohin geht aus dem Browser-Aufruf hervor. Ich denke, Du solltest mal in der Hilfe nachlesen, wie Web-Authentifizierung überhaupt arbeitet, der Login-Screen wird jedenfalls nie direkt aufgerufen, sondern vom System geliefert, wenn man auf eine geschützte DB zugreift. Deshalb auch meine obige Nachfrage, wenn Du mir das beantwortest, sehen wir wahrscheinlich, ob da ein Verständnisproblem dahinter steckt.
Titel: Re:Weblogin
Beitrag von: kawie am 03.11.03 - 12:25:01
Zu Deiner obigen Frage. Ja mann kann es so öffnen und ja ich arbeite mit anonymous. Ich hatte versucht mir einen alternativen Login mechanismus über JavaScript zu bauen. kann das aber hinterher nicht mehr abfedern d.h. wenn jemand mit Notes ahnung direkt auf die Seite geht...
Titel: Re:Weblogin
Beitrag von: meichhorner am 03.11.03 - 12:32:57
Hy,

mach doch einfach das was in der Doku zu der DB aus der Sanbox drin steht und es wird funktionieren >:(

Und in das Custom Login Form kannst du dann dein Java Script und deine Cookies immer noch einbauen.

Siehe meine Webseite(das ist Z.b: so ein Custom Login Form):
http://dominodirectory.net/?Open&Login (http://dominodirectory.net/?Open&Login)



Zitat
How to use these custom login forms on your Domino web server:

Make sure your Domino Server runs R5.04 or higher (This database uses new features in R5.04 and has not been tested on previous releases).
Configure your server document for "Session authentication" on the "Internet Protocols", then "Domino Engine" tab. Set the value to either
"Single Server" or "Multi-server". For details, see the Domino Administrator Help database.
Make sure your Domino Server has a Domino Configuration Database "domcfg.nsf". For details, see the Domino Administrator Help database.
Copy this database to your Domino web server into the root data directory. For example: C:\notes\data\dclf.nsf
Open the domcfg.nsf database on your webserver and create a new mapping for the login form by selecting "Create, Mapping a Login Form" :

Set the "Target Database file name" to the name of this database, for example dclf.nsf
Set the "Target Form name" to one of the following form names provided in dclf.nsf:

   LoginBlackKeyAnim   (Black background with object animation)
   LoginBlackKeyStatic   (Black background without object animation)
   LoginWhiteKeyAnim   (White background with object animation)
   LoginWhiteKeyStatic   (White background without object animation)

So bin jetzt weg kann dir erst am Mittwoch wieder weiterhelfen, ansonsten hat es hier genug Kollegen die dir sicher auch weiterhelfen können ;)

Cu
Martin
Titel: Re:Weblogin
Beitrag von: animate am 03.11.03 - 13:18:28
du kannst in den Eigenschaften der DB (der Reiter mit der Rakete) einstellen, dass beim Öffnen der DB im Web eine bestimmte Page geöffnet wird.
Ein Einfall: Du könntest also eine LogIn-Page bauen und die öffnen lassen.
Titel: Re:Weblogin
Beitrag von: Semeaphoros am 03.11.03 - 14:54:06
Hmm, also solange man die Datenbank nicht mit den Notes-eigenen Mitteln verschliesst, wird sie immer irgendwie knackbar bleiben, auch wenn man in den Launch-Options den Login-Screen angibt. Wer sich eine Dokument- oder View-Adresse irgendwie schnappt, kommt drauf, weil da die Launch-Options umgangen werden.

Warum also nicht mit den gegebenen Mitteln arbeiten, insbesondere wenn es im Sandkasten eine brauchbare Lösung gibt?

Ich hab das Gefühl, diese Diskussion hier war unnötig lang ....
Titel: Re:Weblogin
Beitrag von: kawie am 03.11.03 - 16:15:28
Genau dahinter bin ich ja auch gekommen.. Wenn sich jemand mit Notes auskennt kommt er Durch :-( egal was ich mit JScript programiere.

Ich werde es noch mal mit der Maske aus der Sandbox ausprobieren...
Titel: Re:Weblogin
Beitrag von: kawie am 04.11.03 - 13:54:30
Habe mir das ganze jetzt mal durchgelesen..

Wie ist das eigentlich? Wenn ich Diese LoginForm mappe gilt es für den ganzen Server oder??

Kai
Titel: Re:Weblogin
Beitrag von: kawie am 04.11.03 - 16:17:52
O.K. habe es jetzt soweit hinbekommen...
Nur der Login funktioniert nicht richtig .. Unter der Schaltfläche steht gar nichts ???

Und nur in Java Script passiert das:

Code


function convertTargetAddress() {
   alert("Converting from: " + document.forms[0].RedirectTo.value);
   if (window.location.href.indexOf('/names.nsf?Login')==-1) {
       document.forms[0].RedirectTo.value = window.location.href.replace(/https:/,"http:");
   }
   alert("Converted to: " + document.forms[0].RedirectTo.value);
}

Kann mir jemand sagen wie da die Anmelung funktioniert???


Kai