Werte per URL übermitteln

[hOtze]

Hallo Kollegas.....
hab mal wieder eine kleine Frage: und zwar wollen wir hier bei uns in der Firma ein PHP System mit Notes zusammen bringen.

Der Nutzer soll ich im PHP einlogen.... hatten nun geplannt (der der nutzer sich in dem PHP anmelden soll) denn Benutzername und Passwort in verschlüsselter Form an die URL anzuhängen.

Ist es mit notes möglich denn hintern teil der URL aus zu lessen? So das ich sie dann
mit nem Agent weiter üperprüfen kann?

[Axel Janssen temp]

Das geht mit cgi Variablen. Nehme die _Decoded Version.
(mehr infos in Notes Hilfe)

Code

Sub Initialize
   Dim s As New NotesSession
   
   Set doc = s.DocumentContext
   
   Print "der wert von der url ist :" &doc.getItemValue("Query_String_Decoded")(0)
End Sub

dann testen mit:
http://192.168.0.95/aja/test.nsf/test?openAgent&meinName=55&passwort=66

ähem. Wie verschlüsselst du das? Bist du sicher, dass das sicher ist?
Ich würde Passwort-Infos grundsätzlich nicht mit der URL übertragen.
Jemand anders könnte ja die URL sniffen und könnte sich dann mit derselben URL einloggen.

Gruß Axel

ab nächste Woche xd-one taglibs Entwickler
http://www.xd-one.com

[Axel_Janssen]

Ein interessanter Ansatz wäre es, dem User aus dem PHP heraus ein Cookie mit der Domäne des Notes-Servers zu verabreichen (falls das geht, bin ich mir nicht sicher).
...und das ganze dann mit einem Zeitstempel zu versehen....

... Zeitstempel ginge auch als URL-Übertragung.
Sowas der Art: Check auf dem Notesserver, ob
Zeitstempel <= Zeit_der_Generierung_der_URL_mit_PHP + 2000 Milisekunden  
(interessanter hack, falls du noch da bist).

EDIT
hmm: aber auch das müsstest du verschlüsseln, da man natürlich auch einen URL-übertragenen Zeitstempel türken kann.
Ich halte das doch für eine unsaubere Architektur.

Gruß Axel