Das Notes Forum

Domino 9 und frühere Versionen => ND6: Entwicklung => Thema gestartet von: Rossi am 16.09.05 - 14:07:46

Titel: Login auf andere DB
Beitrag von: Rossi am 16.09.05 - 14:07:46

Hallo Experten.

Habe im Moment ein Brett vor dem Kopf!

Ich habe eine Webdatenbank die einen öffentlichen und einen internen Bereich besitzt. Für den internen Bereich besitze ich ein Login Seite. In den internen Bereich dürfen sich nur registrierte Benutzer anmelden d.h. ich besitze eine names.nsf wo die Benutzer eigetragen sind mit den zugehörigen 
Mailfile eintrag. Weiterhin existiert eine sog. domcfg und erine redirect.nsf.

Wie bekomme ich es hin, das  Name und Passwort an die loginform der domcfg übergeben kann. Mit anderen Worten ich möchte nicht das login zwei mal öffnen!

Hier ist der Agent:

If (kunde)="" Or  (pwd)="" Then
 Print "Location: /" + dbName+ "/UserTemplate%2F47a?OpenPage"
 Exit Sub
Else
'Hier wird der normale Anwender gesucht!!! Funktioniert auch
Set dc = db.Search(" Form=""frmKunde"" & Kunde_login=""" & kunde & """ & Kunde_passwd=""" & pwd & """",Nothing,1)
 If dc.count=1 Then
         Set doc = dc.GetFirstDocument()
         Print "Set-Cookie: KI=" & doc.Kunde_Nr(0) & "; path=/;"       
         Print "Set-Cookie: Login=" & kunde & "; path=/;"     
         Print "Location: /" + dbName+ "/Test?OpenPage"         
 Else
 'interner Bereich
 Hier möchte ich eigentlich nachsachauen ob in der names.nsf der User existiert und wenn Ja die übergabe zum öffnen der Datenbank die unter dem Eintrag Mailfile steht.

wie lautet hier die korrekte übergabe??

Titel: Re: Login auf andere DB
Beitrag von: Rossi am 19.09.05 - 09:45:31

Hallo,

habe ich mein Problem zu komplex beschrieben oder gibt es keine Lösung?

Titel: Re: Login auf andere DB
Beitrag von: m3 am 19.09.05 - 09:50:29

Wenn auf die betroffenen DBs und Dokuemten die Rechte korrekt gesetzt sind, kannst Du die Authentifizierung dem Server überlassen, der fragt den User dann schon nach seinem Usernamen/Passwort.
Warum willst Du das händisch machen (abgesehen, davon, dass Du das PWD nicht manuell überprüfen kannst)?

Und wenn Du eine Authentifizierung über mehrere Ordern/DBs hinweg willst, solltes Du am Server die Session-Authentifizierung aktivieren.

Titel: Re: Login auf andere DB
Beitrag von: Rossi am 19.09.05 - 11:24:13

Das habe ich ja auch alles gemacht.
Was mir eigentlich fehlt ist die genaue Übergabe mit Bnutzername und Passwort and die redirect.nsf.

Kurze Erklärung: In meiner Web DB dürfen im öffentlichen Bereich Kunden nach Eingabe von Login und Benutzerdaten ,Artikel bestellen.

Im Internen Bereich d.h. bekannte User sollen auf die entsprechende DB geleitet werden

Wollte hierfür nur eine Login benutzen. Wobei die Kunden für den öffentlichen Bereich in der Web DB eingetragen werden und die andern stehen in der names.nsf

Jetzt fehlt (siehe Agent) der Befehl oder die vorgehesnweise für den internen Bereich

Oder mache ich grunds. einen Denkfehler???

Titel: Re: Login auf andere DB
Beitrag von: m3 am 19.09.05 - 11:31:04

Warum willst Du Dir händisch in einem Cookie den User merken?
Die Anmeldung des Users macht Domino für Dich, Usernamen und Passwort bekommst du nie zu Gesicht und und brauchst sie auch nie.

Abgesehen davon, dass dieses Cookie unsicher hoch Drei ist, kannst Du Doch einfach über das Session-Objekt den aktuell angemeldeten User erfragen und auf der Basis den Link entsprechend zusammenbauen, oder verstehe ich Deine Aufgabe nicht (was gut sein kann, da ich die Nacht durchgecoded habe).

Titel: Re: Login auf andere DB
Beitrag von: Rossi am 19.09.05 - 11:35:09

Hallo,

erstmal will ich mich für die schnelle Antwort bedanken.

Eine Frage hast du eventuell ein Beispiel dazu wo ich mir das anschauen kann
oder ein link ??

Titel: Re: Login auf andere DB
Beitrag von: m3 am 19.09.05 - 11:49:36

http://www-128.ibm.com/developerworks/lotus/library/ls-extranet1/index.html
http://www-128.ibm.com/developerworks/lotus/library/ls-extranet2/index.html

http://www-10.lotus.com/ldd/today.nsf/lookup/appstoWeb#Tips%20and%20techniques%20about%20access
http://www-10.lotus.com/ldd/today.nsf/lookup/Designing_a_secure_Domino_app
http://www-10.lotus.com/ldd/today.nsf/lookup/Registering_users

http://www-128.ibm.com/developerworks/lotus/library/sso1/index.html

Titel: Re: Login auf andere DB
Beitrag von: Rossi am 19.09.05 - 12:43:25

Hallo m3

deine Antwort

Abgesehen davon, dass dieses Cookie unsicher hoch Drei ist, kannst Du Doch einfach über das Session-Objekt den aktuell angemeldeten User erfragen und auf der Basis den Link entsprechend zusammenbauen, oder verstehe ich Deine Aufgabe nicht (was gut sein kann, da ich die Nacht durchgecoded habe

Wie meinst du das mit dem Link zusammenbauen??

Titel: Re: Login auf andere DB
Beitrag von: Rossi am 19.09.05 - 17:08:08

Hallo ich nochmal.

kann ich die Redirect.nsf so öffnen, das ich per script  Benutzername und Passwort für die  login form übergeben kann?

Titel: Re: Login auf andere DB
Beitrag von: m3 am 19.09.05 - 17:16:38

Nochmals: Wenn Du die Session-Authentifizierung am Server aktivierst, sind die User automatisch mit ihrem Benutzer in allen Datenbanken angemeldet. Es gibt keinen Grund, die Authentifizierung selber durchzuführen.