inloggen op filemakerpro (4) applicatie

[Auratum]

Goeie middag,

 

Wij hebben van een klant de opdracht gekregen hun FMP4 applicatie te publiseren voor web gebruik.

Het gaat hierbij om een app die niet voor iedereen beschikbaar is en dus voor afgegaan moeten worden van een login schermpje

Aangezien ze zelf de app ook gebruiken word deze op hun eigen beveiligde server geplaats en niet op hun webserver (door 3e gehost)

 

Om er dus voor te zorgen dat het ip nr van de FM server pas zo laat mogelijk bekent word wil ik de login check los van filemaker laten plaats vinden (op de webserver)

 

Om dan vervolgens de klant gegevens (wannneer login OK is) door te sturen naar de FM server

Hier zitten namelijk ook nog wat verschillende instellingen in per gebruiker.

 

Is dit te doen met FMP4?

zo ja... hoe?

zo nee... fm5 of 6 wel?

 

mvg,

Edwin Hruska

[DJ_Lucv]

Als je het in Filemaker wilt maken kun je op een Filemaker hoster een inlogsysteempje plaatsen en dan als de check ok is een header redirect geven zodat je naar het juiste ip wordt gestuurd. Dit kan uiteraard ook met een programmeertaal als PHP. Wat mij echter een veiligere oplossing lijkt als je het ip niet bekend wilt maken is het volgende:

Je maakt een PHP file die je een query kunt geven, je voert de login controle in PHP, is die check ok dan haal je met PHP de inhoud uit je filemaker database.'Ik gebruik het volgende om een kaart uit een FM database te halen. $placematlink bevat een url naar filemaker met het geheime ip.

<?PHP
if($data=@file($placematlink)){
/*OK*/	
$html = implode ('', $data);
}else{
error('Het ophalen van de kaart uit de Filemaker database is mislukt.');
}
?>

[Auratum]

Sorry dat me reactie wat lang op zicht heeft moeten wachten

Druk gehad met andere dingen.

 

Lijkt mij idd ook een stuk veiliger om het in PHP of iets dergelijks te schrijven.

Ik heb het idee dat de login check 2x gedaan moet worden

 

1. vanaf het login scherm script uitvoeren die tijdelijk op de achtergrond verbinding legt naar de filemaker db

als deze check okeej is volgt stap 2

 

2. gebruiker doorsturen naar de filemaker db met ingevoerde loginnaam en wachtwoord

Deze zijn dan namelijk nog nodig om de filemaker app op te kunnen starten

 

mijn vraag is dan. Kan stap 2? en zo ja hoe geef ik de gegevens mee bij het openen van de app?

[DJ_Lucv]

Je moet er in je firewall en/of router voor zorgen dat de FM server niet extern te benaderen is. Je zet het PHP bestand op dezelfde server. Je kunt zo de gegevens doorspelen na een PHP login, maar er is geen gevaar dat de users bij de FM database komen.

[Auratum]

moet hierbij gebruik gemaakt worden van Custom Web publishing of kan er ook gebruik gemaakt worden van Instant webpublishing?

Ook staan momenteel de rechten gedefinieerd in de filemaker app en niet in de web security database gaat dit voor problemen zorgen?

[DJ_Lucv]

Custom en web kan beide, dan moet je wat meer PHP code maken. Simpelweg stuur je dan alle query's niet direct naar Filemaker(http://fmphost.com:591?-db=test.fp5'>http://fmphost.com:591?-db=test.fp5 enz) maar naar PHP: (http://webhost.com/phptofilemaker.php?-db=test.fp5) In PHP maak je dan een scriptje wat de variablen, -db enzovoorts, uitleest en ze achter: http://fmphost.com:591? plakt. Dan is de FMPhost nooit zichtbaar, maar alleen het PHP bestand.

 

Wil je het nog extra beveiligen dan maak je in PHP een login systeem, of gebruik je een bestaand systeem. Je kunt het query ook nog gaan filteren op verboden woorden enzovoorts. Het veiligste is het echter als je in PHP de filemaker aanroepen bewaard in een array: een lijstje. Dan maak je dus een systeem wat bijvoorbeeld zegt: http://host.com/vraagfilemaker.php?vraag=1 Dan ben je er zeker van dat er nooit een onveilige aanroep verstuurd wordt naar Filemaker.