• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Как Сохранить Значение Переменной Втечение Всей Сессии?

Eugen

Green Team
22.03.2012
210
1
BIT
1
Есть некая форма авторизации. Нужно, чтобы логин введенный на этой форме постоянно хранился в переменной, для того, чтобы на каждое действие пользователя его можно было прописать в лог. Как такое можно сделать?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 927
608
BIT
150
тогда непонятно - что значит авторизация
 

Eugen

Green Team
22.03.2012
210
1
BIT
1
Отдельная авторизация на конкретную базу лотуса через обычную форму.
 

Eugen

Green Team
22.03.2012
210
1
BIT
1
Есть группа пользователей, которая сидит под одним @UserName(подменные сотрудники), поэтому решили сделать так.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 927
608
BIT
150
чета вы мутите, если юзеры входят под одним акком (как nvy предположил) -, с разных компов (терминальных сессий) - полюбасу нужны лицензии...

переменные можно хранить - в нотес.ини (клиентский вариант), в очередях (если маленькие данные), в глобальных объектах (jvm либы, в jvm/lib/ext) библиотек (подробно не тестировал), в файлах...


Добавлено:
Есть группа пользователей, которая сидит под одним @UserName(подменные сотрудники), поэтому решили сделать так.
создать "безымянные" аккаунты типа: User1, User2...
хранить их в отдельной NAB
 

Eugen

Green Team
22.03.2012
210
1
BIT
1
Они ходят под одним логином и с одного компа. Я не пытаюсь обойти ограничение по лицензиям, мне просто нужно отследить кто и что делает, если они с одного компа заходят.
Можно поподробнее про очереди и jvm либы, как их использовать?
 
N

nvyush

Eugen
Если они заходят с одного компа под одной лотусовой учёткой, но в разное время, можно через поле профиля или переменную окружения в файле notes.ini
 

Eugen

Green Team
22.03.2012
210
1
BIT
1
nvy
Сейчас сделал через notes.ini. А можно как то защититься от того, что пользователь руками поправит там значение?
 
N

nvyush

Eugen
Нет. Точнее, можно запретить пользователю редактировать notes.ini на уровне файловой системы, но тогда он не сможет установить соответствующее значение в начале сессии. Аналогичная проблема будет и при использовании полей профильного документа.

А виндовая учётка у них тоже общая? Если нет, можно логировать её.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 927
608
BIT
150
ну тогда java или очереди ;)
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Они ходят под одним логином и с одного компа. Я не пытаюсь обойти ограничение по лицензиям, мне просто нужно отследить кто и что делает, если они с одного компа заходят.
Можно поподробнее про очереди и jvm либы, как их использовать?
Они ходят под одним логином и с одного компа - как это????
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
лажа какая-то... заведите журнал (бумажный) в котором фиксируется какой из подснежников сегодня на работе :)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!