• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

@username в Web

  • Автор темы Adron
  • Дата начала
A

Adron

столкнулся с проблемой такого плана:
есть форма (fUserBar) на ней есть скрытое поле SaveOptions (естественное равное "0"),
есть поле со значение @Name([CN];@UserName(1))
тактак вот знаечение этого поля залипает. т.е. под кем бы я не входил, оно показывает левого пользователя, иногда меняется, но я немогу понять по каким причинам. как сделат, чтоб оно правильно отображало значение?
 
O

oshmianski

Для: Adron
если я правильно понял вопрос, то нужно чтобы поле было Computed for Display \ Computed типа
 
O

oshmianski

Для: Adron
извини, не допер сразу, что это в web :)

может это броузер кешит?
попробуй добавить в "HTML Head Content" формы такой код:
meta:="<meta http-equiv=\"pragma\" content=\"no-cache\">"+@NewLine+
"<meta http-equiv=\"cache-control\" content=\"no-store\">";
@NewLine+meta+@NewLine
 
A

Adron

Для: Adron
извини, не допер сразу, что это в web :(

может это броузер кешит?
попробуй добавить в "HTML Head Content" формы такой код:
meta:="<meta http-equiv=\"pragma\" content=\"no-cache\">"+@NewLine+
"<meta http-equiv=\"cache-control\" content=\"no-store\">";
@NewLine+meta+@NewLine
это не помогло. помогает удаление временных файлов в ИЕ. как быть? сроки горят ;)
еще еще помогает обновление в IE через cnrl+f5. мжет как то можно такое обновление программно отработать? или есть где-то специальные настройки на сервере?
 
F

Fossil Code

А) Сделайте это поле типа Computed When Composed;

Б) Ключевой вопрос: включен ли логин пользователя при входе на сервер/в данную базу?
 
A

Adron

А) Сделайте это поле типа Computed When Composed;
не помогает. пробовал все

Б) Ключевой вопрос: включен ли логин пользователя при входе на сервер/в данную базу?
это где такое?

зы
он же не меняет значение после прохождения авторизации пока полностью не перегрузим форму
 
F

Fossil Code

не помогает. пробовал все

Ну, не знаю... Computed When Composed поле, которое инициализируется формулой @UserName просто обязано содержать имя пользователя. И содержит. Это как "вода мокрая". Единственное исключение может быть, если пользователь просто не авторизуется, входя на веб-сервер (есть настройка серверного документа насчет анонимного доступа к вебу). A еще включить авторизацию "силком" можно при помощи АЦЛ базы. А Вы вообще-то на сервере базу тестируете? Или просто preview формы в браузере делаете прямо из дизайнера? И еще попробовать можно показывать не альтернативное имя, а основное. Все эти русификации, доп. имена могут неоднозначно через веб работать. Недаром хелп предупреждает:

If you are using Release 5 and have an alternate name as well as a primary name, it is best to store the alternate name in the document as author information when using the extended feature of @UserName.

Это "ЖЖЖЖ" -- не спроста!
 
A

Adron

Ну, не знаю... Computed When Composed поле, которое инициализируется формулой @UserName просто обязано содержать имя пользователя. И содержит. Это как "вода мокрая". Единственное исключение может быть, если пользователь просто не авторизуется, входя на веб-сервер (есть настройка серверного документа насчет анонимного доступа к вебу). A еще включить авторизацию "силком" можно при помощи АЦЛ базы. А Вы вообще-то на сервере базу тестируете? Или просто preview формы в браузере делаете прямо из дизайнера? И еще попробовать можно показывать не альтернативное имя, а основное. Все эти русификации, доп. имена могут неоднозначно через веб работать. Недаром хелп предупреждает:

If you are using Release 5 and have an alternate name as well as a primary name, it is best to store the alternate name in the document as author information when using the extended feature of @UserName.

Это "ЖЖЖЖ" -- не спроста!
все это делаю на сервере (тестирую тоже там) под 6.5.5. меня поражает тот факт, что все нормально тображается только после полной перезагрузки страници. авторизация при входе на сайт обязательна. если делать перезагрузку на стадии загрузки, то это жуткая рекурсия. может у кого еще какие идеи есть?
 
A

Adron

заметил еще кое чего. когда использую страницу с @Username, то нормально. а если эту страницу запихать во фрейм, то вылазиит такая трабла. а мне обязательно они нужны, т.к. надо отразить две разные вьюхи с разными наборами записей
 
A

Adron

еще одна странность с узернеймом. в одной базе все нормально, работает, в другой этот гон. может где настройку какею я пропустил?

зы
обе базы на одном сервере
 
A

Adron

установил причину этого глюка. а как ее устранить незнаю
сей глюк у меня появляется при изменении ACL

зы
ну помогите же разобраца
 
O

oshmianski

Для: Adron
подробнее опиши причину
 
A

Adron

Для: Adron
подробнее опиши причину
написал сайт под лотусом (6.5.5). для разработки завел (сразу после создания пустой нсфки) три учетных записи в АCL с разными ролями и типами. во время разработки и тестирования с этими учетными записями все нормально работало. как только добавил еще пользователей, так сразу появилась эта проблема
 
O

oshmianski

Для: Adron
не совсем понятно при чем здесь ACL
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!