• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Вход без авторизаций, можно ?

  • Автор темы Didokz
  • Дата начала
D

Didokz

привет всем, задача такая: что бы все пользователи могли через веб интерфейс могли зайти и проверять документы
веб интерфейс хочу реализовать на ASP.NET. использую лотусовые СОМ объекты
но что бы до database добраться, надо lotussession иниалицизировать.
А ID-шка ни у всех )))
а можно ли как нить без инициализаций достучаться до БД ???
 
Y

yerke

Anonymous доступ к базе откроете
и используя браузер можете зайти в базу (встроенный http сервер domino)
 
D

Didokz

Anonymous доступ к базе откроете
и используя браузер можете зайти в базу (встроенный http сервер domino)
спасибо, с админом пообщаюсь на счет Anonymous
узнал, что у NotesSession есть метод InitializeUsingNotesUserName
т.е тут ID файл не нужно, а просто можно используя username и password можно авторизоваться ? или я ошибаюсь?
ns.InitializeUsingNotesUserName("username/severname", "password") не работает :(
 

NetWood

Lotus Team
17.04.2008
545
93
BIT
8
на ASP.NET. использую лотусовые СОМ
В этих вещах плохо разбираюсь, но думаю Вы выбрали очень далекий путь через Domino. Зачем его вообще тогда использовать?
Он и хорош стандартной авторизацией через names или доп книги. Поррутить там, всеж, придется. Тоха еще предлагал вариант через сессионные куки - его спрашивайте. Имхо бубны.

Учебник по авторизации под web вот тут
Потратите времени много. Предупреждаю. Они там на openntf переделали фейс зачем-то. Хрен теперь что найдешь. Красиво, но бестолково. Руки бы оторвал.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
ну вот опять чего-то непонятное точат... (жалко тех кому после разгребать...)
COM нотус клиента использует ИД...
как указали выше - можно использовать веб авторизацию, для секурности можно https (нужно генерить ключи для сервера и настраивать их использование)
домина позволяет, так же, использовать CORBA, но этож не МС :(, у МС свои пердуляторы: COM, DCOM, а вот для работы с сервером они не пригодяца (СЗБ)
используя веб авторизацию, можно заюзать вебсервисы (но их писать надо, для домины)
и у LDN - Lotus Domino Notes, есть клиент - Notes, есть сервер - Domino
Lotus - название фирмы (а нынче - бренда), и в вопросах, "лотус" можно употребить (конечно) если контекст очевиден (в т.ч. автору :( )

у лотуса были и др., славные, продукты, пока ИБМ их не "слила" МСу (как долю рынка)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!