Autor Thema: Weblogin  (Gelesen 3166 mal)

Offline kawie

  • Junior Mitglied
  • **
  • Beiträge: 87
  • Ich liebe dieses Forum! Und wie :-)
Weblogin
« am: 03.11.03 - 10:07:01 »
Hallo,

ich habe eine neue Web Datenbank erstellt. Dazu habe ich auch eine eigene Login Maske erstellt die die Daten ("Username", "Passwort" und Kunden überprüft und den Usernamen in ein Cookie schreibt.

Das klappt auch prima nur kann man diesen Schutz relativ leicht umgehen indem man die Datenbank einfach via ?OpenDatabase öffnet.

Gibt es eine sichere alternative dazu? Die Sandbox habe ich auch schon durchstöbert. Die alternative der Login oberfläche die in der Sandbox zu finden ist finde ich sehr ansprechend nur leider weiss ich nicht wie man das Dokument so herrichtet das es auch funktioniert.

Ich habe kein Problem damit ein zusätzliches adressbuch zu erstellen wenn euch das weiterhilft aber ich will nicht dieses hässliche Popup....

Bitte um Hilfe

Kai

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Weblogin
« Antwort #1 am: 03.11.03 - 10:30:22 »
Meinst Du, dass man mit OpenDatabase die Datenbank ohne Login öffnen kann? Dann müsstest Du mal die ACL der Datenbank so einstellen, dass da Default und Anonymous mit "Kein Zugriff" drin sind.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline meichhorner

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 616
  • Geschlecht: Männlich
    • Webseite von Martin Eichhorner
Re:Weblogin
« Antwort #2 am: 03.11.03 - 11:27:23 »
Hy,

wieso lässt du die Userauthentifizierung nicht den Server machen ???

Cu
martin
Martin Eichhorner
Schulungen zu Lotus Notes Domino 5 & 6 z.B. Westösterreich(A), Ostschweiz(CH), Bodenseeraum(D)
Tip´s, Trick´s, Tools und eine große Linksammlung findest du unter
http://www.eimsolution.net

Offline kawie

  • Junior Mitglied
  • **
  • Beiträge: 87
  • Ich liebe dieses Forum! Und wie :-)
Re:Weblogin
« Antwort #3 am: 03.11.03 - 11:31:03 »
1) weil ich nur die möglichkeit des Popups kenne :-(

2) Ich brauche mehr informationen als das Login mir Liefern würde.

3) Ich will auch Kunden zugriff geben.

Ich würde dem Server gerne die Arbeit überlassen vorausgesetzt.
Der Login geht über eine Maske!

Ich weiss nur leider nicht wie das geht :-(

Kai

Offline meichhorner

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 616
  • Geschlecht: Männlich
    • Webseite von Martin Eichhorner
Re:Weblogin
« Antwort #4 am: 03.11.03 - 11:35:28 »
Hy,

das geht genau mit dem Tool das du angesprochen hast, welches in der Sanbox liegt ;)

http://www-10.lotus.com/ldd/sandbox.nsf/ecc552f1ab6e46e4852568a90055c4cd/e1895c3e42ac5917852569e3004c8457?OpenDocument&Highlight=0,Login

Cu
Martin
Martin Eichhorner
Schulungen zu Lotus Notes Domino 5 & 6 z.B. Westösterreich(A), Ostschweiz(CH), Bodenseeraum(D)
Tip´s, Trick´s, Tools und eine große Linksammlung findest du unter
http://www.eimsolution.net

Offline kawie

  • Junior Mitglied
  • **
  • Beiträge: 87
  • Ich liebe dieses Forum! Und wie :-)
Re:Weblogin
« Antwort #5 am: 03.11.03 - 11:53:15 »
Aber wo sag ich im dann was er nach dem Login aufrufen soll??

Für mich sieht das so aus als ob er gar nichts macht!

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Weblogin
« Antwort #6 am: 03.11.03 - 11:57:56 »
Habe den Eindruck, dass Du von einer falschen Funktionsweise ausgehst.

Deshalb hast Du meine Frage von oben auch noch nicht beantwortet.

Wohin geht aus dem Browser-Aufruf hervor. Ich denke, Du solltest mal in der Hilfe nachlesen, wie Web-Authentifizierung überhaupt arbeitet, der Login-Screen wird jedenfalls nie direkt aufgerufen, sondern vom System geliefert, wenn man auf eine geschützte DB zugreift. Deshalb auch meine obige Nachfrage, wenn Du mir das beantwortest, sehen wir wahrscheinlich, ob da ein Verständnisproblem dahinter steckt.
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline kawie

  • Junior Mitglied
  • **
  • Beiträge: 87
  • Ich liebe dieses Forum! Und wie :-)
Re:Weblogin
« Antwort #7 am: 03.11.03 - 12:25:01 »
Zu Deiner obigen Frage. Ja mann kann es so öffnen und ja ich arbeite mit anonymous. Ich hatte versucht mir einen alternativen Login mechanismus über JavaScript zu bauen. kann das aber hinterher nicht mehr abfedern d.h. wenn jemand mit Notes ahnung direkt auf die Seite geht...

Offline meichhorner

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 616
  • Geschlecht: Männlich
    • Webseite von Martin Eichhorner
Re:Weblogin
« Antwort #8 am: 03.11.03 - 12:32:57 »
Hy,

mach doch einfach das was in der Doku zu der DB aus der Sanbox drin steht und es wird funktionieren >:(

Und in das Custom Login Form kannst du dann dein Java Script und deine Cookies immer noch einbauen.

Siehe meine Webseite(das ist Z.b: so ein Custom Login Form):
http://dominodirectory.net/?Open&Login



Zitat
How to use these custom login forms on your Domino web server:

Make sure your Domino Server runs R5.04 or higher (This database uses new features in R5.04 and has not been tested on previous releases).
Configure your server document for "Session authentication" on the "Internet Protocols", then "Domino Engine" tab. Set the value to either
"Single Server" or "Multi-server". For details, see the Domino Administrator Help database.
Make sure your Domino Server has a Domino Configuration Database "domcfg.nsf". For details, see the Domino Administrator Help database.
Copy this database to your Domino web server into the root data directory. For example: C:\notes\data\dclf.nsf
Open the domcfg.nsf database on your webserver and create a new mapping for the login form by selecting "Create, Mapping a Login Form" :

Set the "Target Database file name" to the name of this database, for example dclf.nsf
Set the "Target Form name" to one of the following form names provided in dclf.nsf:

   LoginBlackKeyAnim   (Black background with object animation)
   LoginBlackKeyStatic   (Black background without object animation)
   LoginWhiteKeyAnim   (White background with object animation)
   LoginWhiteKeyStatic   (White background without object animation)

So bin jetzt weg kann dir erst am Mittwoch wieder weiterhelfen, ansonsten hat es hier genug Kollegen die dir sicher auch weiterhelfen können ;)

Cu
Martin
Martin Eichhorner
Schulungen zu Lotus Notes Domino 5 & 6 z.B. Westösterreich(A), Ostschweiz(CH), Bodenseeraum(D)
Tip´s, Trick´s, Tools und eine große Linksammlung findest du unter
http://www.eimsolution.net

Offline animate

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.540
  • Uh, I'm just gonna go find a cash machine.
    • LA2
Re:Weblogin
« Antwort #9 am: 03.11.03 - 13:18:28 »
du kannst in den Eigenschaften der DB (der Reiter mit der Rakete) einstellen, dass beim Öffnen der DB im Web eine bestimmte Page geöffnet wird.
Ein Einfall: Du könntest also eine LogIn-Page bauen und die öffnen lassen.
Thomas

Fortunately, I'm adhering to a pretty strict, uh, drug, uh, regimen to keep my mind, you know, uh, limber.

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:Weblogin
« Antwort #10 am: 03.11.03 - 14:54:06 »
Hmm, also solange man die Datenbank nicht mit den Notes-eigenen Mitteln verschliesst, wird sie immer irgendwie knackbar bleiben, auch wenn man in den Launch-Options den Login-Screen angibt. Wer sich eine Dokument- oder View-Adresse irgendwie schnappt, kommt drauf, weil da die Launch-Options umgangen werden.

Warum also nicht mit den gegebenen Mitteln arbeiten, insbesondere wenn es im Sandkasten eine brauchbare Lösung gibt?

Ich hab das Gefühl, diese Diskussion hier war unnötig lang ....
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline kawie

  • Junior Mitglied
  • **
  • Beiträge: 87
  • Ich liebe dieses Forum! Und wie :-)
Re:Weblogin
« Antwort #11 am: 03.11.03 - 16:15:28 »
Genau dahinter bin ich ja auch gekommen.. Wenn sich jemand mit Notes auskennt kommt er Durch :-( egal was ich mit JScript programiere.

Ich werde es noch mal mit der Maske aus der Sandbox ausprobieren...

Offline kawie

  • Junior Mitglied
  • **
  • Beiträge: 87
  • Ich liebe dieses Forum! Und wie :-)
Re:Weblogin
« Antwort #12 am: 04.11.03 - 13:54:30 »
Habe mir das ganze jetzt mal durchgelesen..

Wie ist das eigentlich? Wenn ich Diese LoginForm mappe gilt es für den ganzen Server oder??

Kai

Offline kawie

  • Junior Mitglied
  • **
  • Beiträge: 87
  • Ich liebe dieses Forum! Und wie :-)
Re:Weblogin
« Antwort #13 am: 04.11.03 - 16:17:52 »
O.K. habe es jetzt soweit hinbekommen...
Nur der Login funktioniert nicht richtig .. Unter der Schaltfläche steht gar nichts ???

Und nur in Java Script passiert das:

Code


function convertTargetAddress() {
   alert("Converting from: " + document.forms[0].RedirectTo.value);
   if (window.location.href.indexOf('/names.nsf?Login')==-1) {
       document.forms[0].RedirectTo.value = window.location.href.replace(/https:/,"http:");
   }
   alert("Converted to: " + document.forms[0].RedirectTo.value);
}

Kann mir jemand sagen wie da die Anmelung funktioniert???


Kai

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz