Felder auf WEB verstecken?

[pippo]

hallo zusammen,
das ganze hat noch einen schönheitsfehler:

sofern ein anhang besteht greift die formel auch nicht!

hast du dafür auch einen trick?

grüße, pippo

[pippo]

hallo,
habe festgestellt, daß man richttextfelder herrlich verstecken kann - mit leerzeichen...

erstellt man aber eine Tabelle im Richtextfeld, so geht es wiederum nicht!!!

lösung ist für mich sehr wichtig!!!

mache sperre über remote_adr in $$ViewTemplate For...; dh. ich in hide wenn kontrolliere ich die ip adresse von user

hat jemand aber den gesamten url (...?opendocument), so kann er das document öffnen

grüße, pippo

[wflamme]

Ein gutgemeinter Rat: Laß es!
Das ist viel zu schwer zu kontrollieren, negative IP-Identifikation (Aussperren) sowieso, bei positiver Identifikation gibt's immer noch folgende Probleme:

a) Gäste im Client-LAN
b) offene Proxies im Client-LAN
c) unsicheres Client-WLAN
d) Zugriff mit Notes-Client

Dominoseitig hast Du mit dem Verstecken Probleme:
a) beim Zugriff mit einem Notes-Client

b) Domino URL-Syntax gewährt direkten Zugriff auf eingebettete Elemente, OLE u. Anhänge

c) Mißbrauch von Ansichten, die Formularumschaltung nutzen.

Also ich rate dringend zur Authentifizierung/Leser-/Autorenfeldern und basta. Da hast Du den ganzen Kram vom Hals.
Ansonsten gibt es noch eine aufwendige Möglichkeit mit Formularumschaltung, die mW auch (Web-)sicher ist. Willst Du die unbedingt wissen?

[pippo]

hallo,
erlaube mir bitte, daß ich Dir das kurz erkläre:
wir haben x-Betriebe (jeder einen Notesserver);
das ganze spielt sich in unserem intranet ab;
jeder betrieb hat nun eine Datenbank(zentrale Schablone);
über acl gesperrt;
plus gibt es in acl den Eintrag Anonymous - leser;
im Kundenraum wird nun ein pc aufgestellt, wo ein kunde über SiteKiosk (spezieller Browser) diese Notesdb öffnen kann;
Kunde soll nicht Password eingeben müssen;
das ganze soll aber nur in diesem betrieb funktionieren;

soweit so gut;
da bei uns alle betriebe dieselbe verzeichnisstruktur haben, kann nun ein betrieb über browser (und ipadresse von Notesserver - ist im öffentlichen names.nsf bekannt) die db öffen und sich die kundeninformationen aller betriebe anschauen;
das soll nicht sein!

habe nun in jeder db ein profildoc wo ipadressen eingetragen werden können; beim öffnen der db über browser kontrolliere ich diese; und funktioniert bestens!

Brwosereinstellung:
bei Laneinstellungen: adressen die wie folgt beginnen, keinen Proxyserver verwenden: die ipadresse von Notesserver des Betriebes;

das hat nun Vorteil daß die IPAdresse des Users geprüft wird;

Was sagst Du dazu?

Grüße, Pippo

[wflamme]

Ganz kapier ich's noch nicht:

Geht es 'nur' darum, die Kundenauftritte der einzelnen Filialen so voneinander abzuschirmen, daß die Filialen keine Vergleiche untereinander anstellen können oder stecken zusätzlich noch Infos in den DBen, die auch im Kundenraum nie erscheinen dürfen?

*Ein* Server je Filiale, der hat dann vermutlich auch Internetanbindung und ist WWW-Server? D.h. Ihr habt vor, diese FilialDBen ins Internet zu stellen ohne Authentifizierung?

Was ist, wenn jemand mit dem Notes-Client arbeitet statt mit Browser?

Könnt ihr über einen Webretriever nicht einfach über Nacht lokales, statisches HTML für's Kundenterminal generieren?

[pippo]

Frage: Was ist, wenn jemand mit dem Notes-Client arbeitet statt mit Browser?
Antwort: Notesclient geht ja über Acleinträge und verwendet Masken welche nicht gesperrt sind; möchte dieser User über Browser sich das Ganze anschauen, so wird wiederum seine IPAdresse eingetragen!

Frage: Könnt ihr über einen Webretriever nicht einfach über Nacht lokales, statisches HTML für's Kundenterminal generieren?
Anwort: kannst Du mir das bitte besser erklären?

Ist es denn möglich, dass Notes mit RichTextFeldern, Tabellen - Verstecken, so große Schwierigkeiten hat???

Grüße, Pippo

[wflamme]

Ist es denn möglich, dass Notes mit RichTextFeldern, Tabellen - Verstecken, so große Schwierigkeiten hat???

Das ist wahrscheinlich weniger das Problem.
Aber verstecken und sichern, das ist zweierlei.

Vor dem Notes-Client läßt sich zB wenig sichern, da muß man sich schon ans Domino-Sicherheitsmodell halten.