Autor Thema: Werte per URL übermitteln  (Gelesen 1515 mal)

Offline hOtze

  • Aktives Mitglied
  • ***
  • Beiträge: 159
  • Geschlecht: Männlich
  • .:[gEHt nIt???? gIBTs nIt!!!!]:.
Werte per URL übermitteln
« am: 18.03.04 - 12:28:54 »
Hallo Kollegas.....
hab mal wieder eine kleine Frage: und zwar wollen wir hier bei uns in der Firma ein PHP System mit Notes zusammen bringen.

Der Nutzer soll ich im PHP einlogen.... hatten nun geplannt (der der nutzer sich in dem PHP anmelden soll) denn Benutzername und Passwort in verschlüsselter Form an die URL anzuhängen.

Ist es mit notes möglich denn hintern teil der URL aus zu lessen? So das ich sie dann
mit nem Agent weiter üperprüfen kann?
...........::]hOtze[::...............................................

Axel Janssen temp

  • Gast
Re:Werte per URL übermitteln
« Antwort #1 am: 18.03.04 - 13:04:13 »
Das geht mit cgi Variablen. Nehme die _Decoded Version.
(mehr infos in Notes Hilfe)

Code
Sub Initialize
   Dim s As New NotesSession
   
   Set doc = s.DocumentContext
   
   Print "der wert von der url ist :" &doc.getItemValue("Query_String_Decoded")(0)
End Sub

dann testen mit:
http://192.168.0.95/aja/test.nsf/test?openAgent&meinName=55&passwort=66

ähem. Wie verschlüsselst du das? Bist du sicher, dass das sicher ist?
Ich würde Passwort-Infos grundsätzlich nicht mit der URL übertragen.
Jemand anders könnte ja die URL sniffen und könnte sich dann mit derselben URL einloggen.

Gruß Axel

ab nächste Woche xd-one taglibs Entwickler
http://www.xd-one.com
« Letzte Änderung: 18.03.04 - 13:05:48 von Axel Janssen »

Offline Axel_Janssen

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 769
Re:Werte per URL übermitteln
« Antwort #2 am: 19.03.04 - 20:54:19 »
Ein interessanter Ansatz wäre es, dem User aus dem PHP heraus ein Cookie mit der Domäne des Notes-Servers zu verabreichen (falls das geht, bin ich mir nicht sicher).
...und das ganze dann mit einem Zeitstempel zu versehen....

... Zeitstempel ginge auch als URL-Übertragung.
Sowas der Art: Check auf dem Notesserver, ob
Zeitstempel <= Zeit_der_Generierung_der_URL_mit_PHP + 2000 Milisekunden  
(interessanter hack, falls du noch da bist).

EDIT
hmm: aber auch das müsstest du verschlüsseln, da man natürlich auch einen URL-übertragenen Zeitstempel türken kann.
Ich halte das doch für eine unsaubere Architektur.

Gruß Axel



« Letzte Änderung: 19.03.04 - 20:56:14 von Axel_Janssen »
... design patterns are abstract designs that help identify the structure and elements involved in a specific design solution. From this, a concrete implementation can be produced.
Kyle Brown

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz