Das Notes Forum
Domino 9 und frühere Versionen => ND6: Entwicklung => Thema gestartet von: Ozan am 05.03.08 - 10:29:41
-
Hallo,
also, es gibt eine Webdatenbank der mit Notes erstellt worden ist. Diese Datenbank hat einen externen Forum eingebunden bekommen. Diese Forum braucht cookies.
Benutzername(user) uns Passwort(pw) cookies.
Die baue ich so auf:
wird beim klicken auf ein Loginbutton ausgelöst:
document.cookie = "user="+(document.getElementById("benutzername").value.toLowerCase())+"; path=/; expires=false "
wird beim öffnen der internen Bereich ausgelöst:
document.cookie = "pw="+MD5(document.getElementById("password").value)+"; path=/; expires=false ";
user=bleibt immer gleich, kann nicht geändert werden.
pw= wird immer von der NSF hochgezogen(je nach dem wer sich eingeloggt hat)
Hintergrund:
Forum DB läuft über SQL Datenbank, dort werden die Benutzernamen und Passwörter hinterlegt
in der NSF sind die gleichen Benutzernamen und Passwörter auch hinterlegt. Da ich nicht wusste wie ich in die SQL DB mit Notes zugreifen kann, habe ich mir so eine Lösung erarbeitet. Die Logindaten der User für das Forum bleibt immer gleich, der User hat nur die Möglichkeit das Passwort für die NSF zu ändern. Und beim Login in die Weboberfläche wird nur die NSF Passwort gefragt. Nachdem der sich eingeloggt hat, baue ich den zweiten Cookie, also "pw" für das Forum auf in dem ich das per @dblookup hochlade.
Das funktioniert auch soweit, nur habe ich dabei zwei Fehler endeckt.
Gültigkeit der Cookie soll ("Temporärer Cookie", "Sitzungscookie") sein, ist leider nicht obwohl ich keine Datum angegeben habe.
Bei ie 6 funktioniert alles bis auf Ablaufzeit, der beträgt 1 Jahr
Bei Opera wird nur pw cookie aufgebaut und ist auch Sitzungscookie.
Bei Firefox wir garkeine Cookie aufgebaut !
Über Feedbacks bin ich sehr dankbar.
-
Hi,
ich bins nochmal, ich habe das Problem mit der ie6 + Opera + Firefox gelöst. Jetzt habe ich nur noch das problem mit der SessionCookie, den kann ich leider nich so setzen dass der sofort gelöscht wird wenn der Browser geschlossen wird, also Sitzungscookie.
Kennst sich jemand damit aus?
-
Ich würde keine Usernamen / Passwörter über Cookies verbreiten. Sowas kann doch gesnifft werden.
Wann greifst du denn auf die SQL Datenbank zu?
Kannst du die nicht viel einfacher in ein Userspezifisches Profil-Dokument schreiben und von da auslesen, wenn du das brauchst?
Sicher ist das natürlich auch nicht. Aber ein Schritt in die richtige Richtung.
-
Auf die SQL DB greife ich nachdem ich Forum button geklickt habe.
Procedure: Benutzername und Passwort wird mit dblookup kontrolliert, bei Übereinstimmung wird die interneseite angezeigt. Und "onload" in die interneseite werden cookies für das Forum aufgebaut und abgelegt. Sobald man auf "FORUM" button geklickt hat, prüft das Forum ob bestimmte Cookies existieren wenn ja, wird hier in der interne SQL DB auch ein abgleich gemacht, bei übereinstimmung ist man automatisch eingeloggt. Das heisst, der user meldet sich einmal und wird für beide bereiche freigeschalltet. Sowohl Homepage als auch Forum.