log out im Web

[CLI_Andreas_Schmidt]

Hi @all,

ich möchte im Browser einen link drücken um danach sofort die Anmeldebox zu bekommen. Sozusagen, dass was passiert, wenn der Browser geschlossen und wieder geöffnet wird.

Gibt es da Standards ?

Gruss

Andreas

[Hernan Cortez]

Gibt es da Standards ?

Jetzt explicit (ich schwöre) nicht arrogant gemeinte Frage: Was verstehst du unter Standards?

Explizites Web-Logout geht nur mit session based authentification im Web.
Du hast sicher irgendwo einen 6er Admin-Client.
Öffne die Hilfe und Suche nach:
Session-based name-and-password authentication for Web clients
Im ersten Treffer wird eigentlich alles erklärt.
Zur Authentifizierung wird ein im Desktop des Users gespeicherte cookie verwendet.

Man kann aus der Tatsache, das http ein statusloses Protokoll ist, eine logische Schlussfolgerung darauf entwickeln, dass es basierend auf http sowas wie explizites client-initiiertes log-out ohne Tricks wie cookies gar nicht geben kann. Aber euch pragmatischen Produktivisten interessiert sowas ja nicht.  

Im übrigen ist session authentification im Web aus verschiedenen anderen Gründen immer eine gute Idee.
Ohne kann z.B. bei mehreren Frames das authentifizierungsfenster mehrmals aufpoppen und man kann die Authentifizierungsmaske auch schöner gestalten.

Gruß Axel

[Andysun]

mit JavaScript ( onClick)

parent.location.href="https://xxxxxx.de/datenbank.nsf?logout";

Gruss

Andy

[Hernan Cortez]

aber nur wenn web session based authentification eingerichtet ist...

[CLI_Andreas_Schmidt]

Ich habe es so versucht.

"http://spsrv1/Intranet.nsf?logout&redirectto=http://spsrv1/Intranet.nsf/center?OpenFrameSet"


Es klappt schon soweit, nur habe ich noch das Problem, wenn ich den logout gemacht habe,soll das aktuelle Frameset geschlossen werden. Jetzt sind noch beide Framesets offen. Das "ALTE" und das "NEUE" was jetzt die loginmaske aus der domcfg bringt.


Help...

[Hernan Cortez]

Verstehe nicht ganz, was du meinst.

Soweit ich weiss gilt das enablen von Http-Sessions serverweit  

Bezüglich des schliessens von Seiten:
http://selfhtml.teamone.de/javascript/objekte/window.htm#close

Kannst du u.U. nach dem Redirect-Befehl absetzen.
Kenne zwar redirect nicht als Domino URL Parameter. Im normalen Sprachgebrauch heisst aber redirect immer ein roundtrip gegen den Client. Dh. dem client wird ein 200er (?) HTTP-Status gesendet, der bewirkt das sich der client mit der im redirect header Feld angegebenen Seite verbindet.

korrigiert mich wenn ich falsch liege.

Gruß Axel

[alkuhn]

Ich hätte auch eine Frage zu diesem Thema.

Ich habe eine Schaltfläche login, die eine Anmeldung an der Datenbank durchführt. Nun kommt man auf eine neue Seite, in der es u.a. eine Logout-Schaltfläche gibt. Wenn man auf diese klickt, wird das redirectto super ausgeführt.

"http://server/notes.nsf?logout&redirectto=/notes.nsf/seite/home?OpenDocument"

Wenn ich das Logout richtig verstehe, müsste ich doch wieder eine Anmeldemaske erhalten, wenn ich erneut auf die Schaltfläche Login klicke - oder?

Dann hätte ich noch zwei weitere Fragen. Gibt es eine Möglichkeit die Anmeldemaske selbst zu gestalten und kann ich eine eigene Seite anzeigen, wenn der User sich nicht richtig authentifiziert?

Danke für Eure Hilfe

[alkuhn]

Hallo, könnt Ihr mir bitte zu diesem Thema nochmals helfen. Ich habe noch große Probleme.

Ich habe Datensätze, die ein Reader-Feld enthalten.
Wenn man im Web auf eine Schaltfläche Login klickt, habe ich einen Link auf eine Maske gemacht, die ein Datensatz anzeigt, der ein solches Reader-Feld enthält. Das funktioniert. Nun gibt es einen anderen Link, wo der Besucher sich weitere Datensätze anzeigen lassen kann, die ebenfalls über ein Reader-Feld geschützt sind. Diese Datensätze bekommt er aber nicht zu sehen.

Wenn sich der Besucher über das Login angemeldet hat, gilt das dann nicht für alle Datensätze, solange der Browser geöffnet ist? Oder habe ich das Thema völlig falsch verstanden? Stehe gerade auf dem Schlauch und bin für jeden Tipp dankbar.

[Hernan Cortez]

also soweit ich dich verstehe, könnte eine ruhige Lektüre hiervon helfen:

Öffne die Hilfe und Suche nach:
Session-based name-and-password authentication for Web clients
Im ersten Treffer wird eigentlich alles erklärt.

[alkuhn]

Das Gefühl habe ich auch ;-)

[alkuhn]

also soweit ich dich verstehe, könnte eine ruhige Lektüre hiervon helfen:

Habe ich gemacht (ruhige Lektüre). Danach im Serverdokument die Einstellung durchgeführt; die domcfg schön angelegt und nun gefällt es mir :-)) Danke und viele Grüße

[LisaS]

@andreas:
Ich habe genau daß gleiche Problem mit den Frames. Hast Du schon eine Lösung gefunden?
Gruß
Hitcher

[LisaS]

Also, ich habe jetzt einen Button in einem Frame erstellt.
Button-Formel:
Db := @ReplaceSubstring(@Text(@Subset(@DbName;-1));"\\";"/");
@SetTargetFrame("_top");
@URLOpen(Db+"?Logout&redirectTo=/"+Db+"?open")

Durch @SetTargetFrame("_top"); wird die redirect-Seite im "Hauptframe" geöffnet.
Gruß Hitcher