LtpaToken

[hwenck]

wer kann bitte helfen

Ich habe den LtpaToken im HTTP-Header als gegeben hingenommen.
Jetzt stellt sich mir die Frage was steht da drin?
Affen und Eulen oder ist was an Information enthalten?
Beispiel:
LtpaToken=A1UmKfmjzHjyF0IDcy13Yy83oG6vA37VmF+tEwwc+ez7UOZbKJwA5Lwv8VnxDgrQ1BTSClDJIaBu/q3R+40XSz9kcRfsQtMPGoYY6YcvwxxGHzq9Z8m3f6hkZrvfDcjkgNe80WBHX/2zLOa7u699MXZyHeLaH9POGrQQcFpk38qJ3m63kRhSp9yQJ/+82cMw6y79RZSfBCHsgFDSjt9Uc2e/2but5CaqeaIBdzUjJ92tSkkXx4Nn1hA4cVXfrIyutZmFUKFc5adLfQrsdbIUDrRESEDVUsRB6WCOZmfc/nEuqscGPKX219kd+cUDgps/h6r+i+BRoKM=

[m3]

1) Wozu brauchst Du die Info. Eigentlich verwendet man das nach Möglichkeit "transparent" (nicht drüber nachdenken).
2) Schon gegoogelt? Da findest sich Einiges zu dem Thema.

[hwenck]

zu 1: siehe pers. Nachricht
zu 2: Nein Ich hoffe es hat jemand schon mal darüber nachgedacht.

[m3]

Huch, erster Treffer bei der Suche nach "LTPAToken Format" in Google:

Code

· CookieName = "LtpaToken"
· CookieValue = Base64(LtpaToken)
· CookieDomain = Subdomain of server (i.e. "raleigh.ibm.com")
· LtpaToken = TokenHeader[4 BYTES] +  HexEncoded((DWORD)TokenCreationDate)[8
BYTES] + HexEncoded((DWORD)TokenExpirationDate)[8 BYTES] + Canonicalized
username [variable] +  SHA1(TokenHeader + TokenCreation + TokenExpiration +
Username+Secret)[20 BYTES]
· TokenHeader = First byte reserved, three bytes for secret sequence usage
· TokenCreationDate = A number representing the time and date of the token
creation. (TokenCreationDate is the number of seconds to elapse since midnight
(00:00:00), January 1, 1970) in GMT
· TokenExpirationDate = A number representing the time and date of the token
expiration. (TokenExpirationDate is the number of seconds to elapse since
midnight (00:00:00), January 1, 1970) in GMT

Laut dem IBM Redbook "Lotus Security Handbook", Seite 287:

[hwenck]

Danke !!!