Принципы авторизация Web приложений на Lotus.

  • Автор темы krn
  • Дата начала
K

krn

Гость
#1
Привет всем! Возникла проблема - как организовать авторизацию пользователей к web приложению на Lotus. Хочу сразу заметить, что авторизация должна быть не средствами Lotus Domino, а средствами конкретного приложения. Т.е. пользователь заходит на сайт, регистрируется, и получает доступ к личной информации. Авторизация, как я понял, должна осуществляться через cookie, но как это сделать - не приложу ума. Буду очень признателен, если кто-нибудь осветит сам принцип авторизация web приложений на Lotus или укажет соответствующую литературу.

Всем спасибо.
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 203
24
38
Киев
ToxaRat.com
#3
один из способов, который я делал это эмуляция сессии, как это порой делают на форумах
1) При первом входе на сайт каждому юзеру генерируется сессия, я для этого создавал документ в который вносил всё что смог снять с пользователя(его ИП, прокси и т.д.)
2) ко всем ссылкам добавлял UNID документа в котором содержится инфа о пользователе, получалось что-то типа \\ru.ru\1212123123123&Ses=322324235235
3) при открытии каждой ссылки проверял сходится ли полученная инфа с той, что передается через сессию (чтобы не возникла ситуация, когда пользователь копирует урл и раздает другим)
4) такой документ сесия, при открытии новых страниц постоянно обновлялся что позволило мне четко знать жив польователь или нет
5) через 15минут документ сесия прибивался, считал что пользователь ушел с сайта в оффлайн и логониться ему приходилось заново

Итог имеетм авторизацию не через доминошные механизмы ;)
 
K

krn

Гость
#4
один из способов, который я делал это эмуляция сессии, как это порой делают на форумах
1) При первом входе на сайт каждому юзеру генерируется сессия, я для этого создавал документ в который вносил всё что смог снять с пользователя(его ИП, прокси и т.д.)
2) ко всем ссылкам добавлял UNID документа в котором содержится инфа о пользователе, получалось что-то типа \\ru.ru\1212123123123&Ses=322324235235
3) при открытии каждой ссылки проверял сходится ли полученная инфа с той, что передается через сессию (чтобы не возникла ситуация, когда пользователь копирует урл и раздает другим)
4) такой документ сесия, при открытии новых страниц постоянно обновлялся что позволило мне четко знать жив польователь или нет
5) через 15минут документ сесия прибивался, считал что пользователь ушел с сайта в оффлайн и логониться ему приходилось заново

Итог имеетм авторизацию не через доминошные механизмы ;)
Спасибо за общую информацию. Не могли бы вы более детально описать, с примерами кода ключевых моментов, например, таких как генерация сессий.

Спасибо.
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 203
24
38
Киев
ToxaRat.com
#6
Спасибо за общую информацию. Не могли бы вы более детально описать, с примерами кода ключевых моментов, например, таких как генерация сессий.
и не надейтесь, я даю лишь идею, дальше сами ;)
мне нравится когда люди думают :)