-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Создайте форму с полями для имени и пароля, когда пользователь введет их и нажмет ОК, выполните по событию закрытия формы агента, который возьмет введенные имя и пароль и сделает с ними все, что захочется.
Не очень понял вопроса. Ответы совсем меня в ступор ввели.
Давайте определимся с вариантами авторизации.
1) Стандартная авторизация Domino. Здесь можно поправить форму авторизации для большей привлекательности + использовать дополнительные АК.
2) Авторизация с помощью куки. Записываем в куки клиента идентификационные данные пользователя и контролируем их? Не нужна АК!
3) Собственная авторизация (почти тоже самое, что и п. 2). Рисуем собственную форму авторизации + запись для пользователя с индентификационными данными в бд. И контролируем уже эти данные при login. Не нужна АК!
Для: Fossil Code
Ну выдали мы эту форму, запустили агента, и что дальше? Что с чем сверять?
Может я по темноте душевной заблуждаюсь? Коллеги, просвятите, плс.
Давайте определимся с вариантами авторизации.
1) Стандартная авторизация Domino. Здесь можно поправить форму авторизации для большей привлекательности + использовать дополнительные АК.
2) Авторизация с помощью куки. Записываем в куки клиента идентификационные данные пользователя и контролируем их? Не нужна АК!
3) Собственная авторизация (почти тоже самое, что и п. 2). Рисуем собственную форму авторизации + запись для пользователя с индентификационными данными в бд. И контролируем уже эти данные при login. Не нужна АК!
Для: Fossil Code
Ну выдали мы эту форму, запустили агента, и что дальше? Что с чем сверять?
Может я по темноте душевной заблуждаюсь? Коллеги, просвятите, плс.
Ну, собственно, без АК и стандартной лотусовой системы безопасности вообще почти нет смысла что-то делать. Разве что веб-интерфейс лотусового приложения настолько прост, что не нужно контролировать безопасность.
Поэтому пункты 2 и 3 рассматривать не стоит вообще.
А вот например стандартная авторизация в лотусе используя куки - вот это задачка интересная! Я сам не решал, может кто знает как это делается?
Поэтому пункты 2 и 3 рассматривать не стоит вообще.
А вот например стандартная авторизация в лотусе используя куки - вот это задачка интересная! Я сам не решал, может кто знает как это делается?
Для oshmianski
Вообще-то я имел в виду стандартную вещь, когда разрешен анонимный доступ, а пользователь веб-сайта регистрируется (имя/пароль), причем его реквизиты могут сохранятся либо в АК, либо куда угодно. А потом следует повторный вход уже зарегистрированного пользователя. В описанном варианте агент может предпринимать любые необходимые действия, например, перевод на домашнюю страницу пользователя после проверки подлинности.
Вообще-то я имел в виду стандартную вещь, когда разрешен анонимный доступ, а пользователь веб-сайта регистрируется (имя/пароль), причем его реквизиты могут сохранятся либо в АК, либо куда угодно. А потом следует повторный вход уже зарегистрированного пользователя. В описанном варианте агент может предпринимать любые необходимые действия, например, перевод на домашнюю страницу пользователя после проверки подлинности.
Для: Fossil Code
спасибо за разъяснения. видимо, это 3-й способ, мной описанный. единственное, что я не упомянул про Anonymous.
спасибо за разъяснения. видимо, это 3-й способ, мной описанный. единственное, что я не упомянул про Anonymous.
т.е. мне надо создать форму с именем $$LoginTemplateDefault c полями Login, Password и кнопкой типа submit. я правильно понял?
к великому сожалению у меня нет админской части на лотус
. и мне ее никто не поставит. политика компании у нас такая. поэтому и прошу подсказки (помощи) тутДля: Adron
не совсем понял, что значит админская часть на лотус.
я советовал посмотреть в хелпе для админов. там написано.
на сервере нужно создать (открыть если уже есть) бд на основе шаблона domcfg5.ntf, если не ошибаюсь. там и есть нужные Вам формы.
не совсем понял, что значит админская часть на лотус.
я советовал посмотреть в хелпе для админов. там написано.
на сервере нужно создать (открыть если уже есть) бд на основе шаблона domcfg5.ntf, если не ошибаюсь. там и есть нужные Вам формы.
есть варианты клиентов (6.5.3):
1. Клиент Lotus Domino
2. Клиент Lotus Domino + Designer
3. Клиент Lotus Domino + Designer + Administrator
у меня установлен вариант 2
Для: Adron
дак хоть вариант 1. если у Вас есть права на создании базы данных на сервере, то просто создайте из указанного шаблона. а сначала я Вам все-таки посоветовал бы открыть на сервере папочку help, и посмотреть что там есть. наверняка Lotus Domino Administrator какой-нить найдется
дак хоть вариант 1. если у Вас есть права на создании базы данных на сервере, то просто создайте из указанного шаблона. а сначала я Вам все-таки посоветовал бы открыть на сервере папочку help, и посмотреть что там есть. наверняка Lotus Domino Administrator какой-нить найдется
создал я базу из того шаблона (domcfg5.ntf). и все равно он у меня требует авторизацию через виндовое окно. может это все-таки гдето в настройках сервера наш админ не так сделал?Для: Adron
дак хоть вариант 1. если у Вас есть права на создании базы данных на сервере, то просто создайте из указанного шаблона. а сначала я Вам все-таки посоветовал бы открыть на сервере папочку help, и посмотреть что там есть. наверняка Lotus Domino Administrator какой-нить найдется
Для: Adron
хм, виндовое окошко авторизации? странненько. может это аторизация на проксе?
обычная Domino'шная авторизация это просто страничка с полями для ввода и кнопкой.
хм, виндовое окошко авторизации? странненько. может это аторизация на проксе?
обычная Domino'шная авторизация это просто страничка с полями для ввода и кнопкой.
<!--QuoteBegin-oshmianski+11:01:2007, 13:02 -->
<span class="vbquote">(oshmianski @ 11:01:2007, 13:02 )</span><!--QuoteEBegin-->хм, виндовое окошко авторизации? странненько. может это аторизация на проксе?
обычная Domino'шная авторизация это просто страничка с полями для ввода и кнопкой.
Вообще-то у домино есть 2 вида авторизации в вебе: Session authentication(SSO или Single) и обычная http-авторизация. Обычная - это посылается запрос авторизации с какими то там параметрами в заголовке - браузер открывает логин-диалог, Session - для этого используется login-форма, и домино держит "сессию" сам.
<span class="vbquote">(oshmianski @ 11:01:2007, 13:02 )</span><!--QuoteEBegin-->хм, виндовое окошко авторизации? странненько. может это аторизация на проксе?
обычная Domino'шная авторизация это просто страничка с полями для ввода и кнопкой.
[snapback]52836" rel="nofollow" target="_blank[/snapback]
[/quote]Вообще-то у домино есть 2 вида авторизации в вебе: Session authentication(SSO или Single) и обычная http-авторизация. Обычная - это посылается запрос авторизации с какими то там параметрами в заголовке - браузер открывает логин-диалог, Session - для этого используется login-форма, и домино держит "сессию" сам.
вот мне как раз нужна так, которая ферез форму (страницу). никак не могу найти про это
Для: K-Fire
Прошу прощения. Так ничего и не понял.
Обычная http авторизация не использует дополнительных вин-окон для авторизации, а Session authentication - использует. Так? Если да, то где это переключается? Думаю, в этом и был изначальный вопрос.
Прошу прощения. Так ничего и не понял.
Обычная http авторизация не использует дополнительных вин-окон для авторизации, а Session authentication - использует. Так? Если да, то где это переключается? Думаю, в этом и был изначальный вопрос.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!