Jump to content
  • 0

inlogprocedure

Reynaert

Asked by Reynaert,

Question

Reynaert

Reynaert

Posted
Posted

Ik ben nog maar een blauwe maandag bezig met CDML. Ik heb een database gemaakt waarin klanten alleen maar hoeven bladeren en zoeken. (search, results, browse en detail pagina).

Ik wil alleen wel dat klanten alleen maar hun eigen pagina's zien natuurlijk. Bij een eerste search lukt dat wel (vanuit de security database met een veld op 'exact zoeken'). Maar hoe werkt het als ik klanten opnieuw wil laten sorteren of zoeken zonder dat ze weer opnieuw hun klantcode moeten ingeven?

Ik heb al iets gelezen over Tokens, maar kom er niet echt uit. Kan iem mij helpen?

6 answers to this question

Recommended Posts

  • 0
Peter Wagemans

Peter Wagemans

Posted
Posted

Reynaert, als je HTTP authenticatie gebruikt - de web security database - dan blijft die authentication altijd bij volgende requests doorgegeven worden voor hetzelfde domein of ip adres. De browser gebruiker moet dus maar 1 keer zijn of haar login intypen in de paswoord dialoog, en bij volgende requests gebeurt dat vanzelf (tot de browser libraries uit het geheugen gaan omdat de browser en/of andere programma's die de browser bibliotheek gebruiken, gestopt wordt).

Heb je het al geprobeerd? Anders begrijp ik de vraag niet goed.

  • 0
Reynaert

Reynaert

Posted
  • Author
Posted

Bedankt voor je reactie.

Met de HTTP Authenticatie zit het wel goed denk ik. Maar na ingelogd te zijn, kan een klant een aantal items bekijken die klantgerelateerd zijn. Als diegene nu na een eerste zoekactie in een browse (lijst) modus nu zijn items sorteert op bijv. 5 tonen i.p.v. 10 en sorteert op een categorie, hoe zorg ik er dan voor dan de huidige gevonden set records (namelijk van die klant) behouden blijft en niet weer alle records getoond worden? Ik ben er nog niet achter. Moet ik soms een relatie gaan leggen van de Security database naar de database waarnaar de CDML verwijst?

  • 0
Peter Wagemans

Peter Wagemans

Posted
Posted

In tegenstelling met een FileMaker<->FileMaker verbinding is een browser<-> FileMaker verbinding gebaseerd op een sessieloos protocol, in de volksmond ook wel gekend als http. Als je de netwerk stekker 1 seconde uittrekt, dan merk je onmiddellijk het verschil.

 

In praktijk komt het er op neer dat je browser altijd ALLES opnieuw moet vragen; authenticeren, zoekopdracht doorgeven, sortering opgeven, enz... want de FileMaker web host weet niet meer wat de browser de vorige keer gevraagd heeft.

 

Als je een FileMaker web host ziet "reageren" op zoekopdrachten, dan begrijp je het nog beter. Je ZIET FileMaker de zoekopdrachten en sorteringen doen voor al wie het hem vraagt. Het is net of al die browsers die aan FileMaker iets vragen, om beurten een halve seconde even achter de computer mogen gaan zitten en de zoekopdracht en sortering uitvoeren.

 

Antwoord op je vraag: Speck am Bein. Je moet de zoekopdracht OPNIEUW doorgeven. In de CDML reference vind je daar stukjes over.

[fmp-currenFind]...[/fmp-currentFind] is 1 (bewerkelijke) manier, met [fmp-link] programmeer je iets handiger.

  • 0
DJ_Lucv

DJ_Lucv

Posted
Posted

Filemaker is erg gebruiksvriendelijk enzovorts maar bij belangrijke zaken als inloggen, sessies en andere vormen van beveiliging vind ik toch dat in het pakket zelf te weinig mogelijkheden zitten die bruikbaar en veilig zijn.

  • 0
De Foemper

De Foemper

Posted
Posted
Filemaker is erg gebruiksvriendelijk enzovorts maar bij belangrijke zaken als inloggen, sessies en andere vormen van beveiliging vind ik toch dat in het pakket zelf te weinig mogelijkheden zitten die bruikbaar en veilig zijn.

 

Er doet een gerucht de ronde dat iemand een alternatief voor de Webserver Connector (of zelfs Web Companion?) aan het developen is, misschien dat daar op security-gebied ook wat verbeteringen inzitten.

 

Voor de rest ben je op de klassieke methodes aangewezen, die helpen je al een heel eind: OS goed onderhouden, av, firewall, ids, ...

 

Ik ben zelf sterk geinteresseerd in het security aspect van Filemaker, en wil hier nogmaals een lans breken voor het meer bespreken van dit thema op dit forum. Dit is echter blijkbaar een "heet hangijzer" op Clarify, er zijn in de aanvangsfase wat onprofessionele rants edm geweest en het onderwerp is nu zowat taboe geworden.

 

Meneer de forumadministrator, Edelachtbare,

 

Zou het toch niet mogelijk zijn dat Uwe Doorluchtigheid bv een subforum "Security" aanmaakt dat "invitation only" is, d.w.z. alleen gescreende Clarifeeën die een Code of Conduct hebben ondertekend komen erin? Of zoiets?

 

'k Weet het, we hebben nu al file transfer gekregen dus ik vraag hier eigenlijk twee upgrades op 12 maanden tijd (the horror...), maar naar het schijnt is het leven aan de durvers.

 

Uw dienaar,

 

De Foemper

  • 0
DJ_Lucv

DJ_Lucv

Posted
Posted

Misschien proberen op een duidelijke wijze de voor- en nadelen van de verschillende methoden duidelijk te maken. Dan kan iedereen zijn eigen keuze toepassen. Het probleem bij Filemaker is gewoon dat er waarschijnlijk best veel mogelijk is maar dat dit allemaal via modules gaan van verschillende bedrijven waardoor je door de bomen het bos niet meer ziet.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to question listing
×
×
  • Create New...