login och Lasso

Tråden skapades och har fått 6 svar. Det senaste inlägget skrevs .
1

Lasso rekomenderas ju mellan varven som en bra middle-ware.

Är det vettigt att använda Lasso om man vill få till en någorlunda säker inloggningsfunktion till en förenings hemsida där varje medlem skapar sitt eget konto med självvalda login och lösen?

harkel

Absolut. Lasso är ju bara en teknik som andra, så säkerheten är upp till dig att fixa Ett hett tips är att gå med i blueworlds e-postlista för lasso. Därfinns grymt mycket kunskap. Det gäller som alltid att anspassa säkerhet för syftet. Om du ska ha en föreningssida behöver du kanske inte använda certifikat, https etc, utan nöja dig med ett enklare sessionssystem. Lasso klarar biffen.

Det är verkligen enkelt att göra detta i Lasso, här är en av flera framkomliga vägar:

1. [Admin_CreateUser:_(Action_Param:_'Username'),_(Action_Param:_'Password')] Detta lägger till en användare till Lasso Admin. Så om du har ett formulär där en användare anger ovanstående i ett formulär behöver du bara ovanstående för att de skall registeras i Lasso Admin.

2. [Admin_GroupAssignUser: 'Accounting', 'JohnDoe'] Det lägger till användaren du har skapat till en viss grupp. På gruppen sitter sedan vilka rättigheter man har vad gäller access till databaser och liknande.

3. [Auth] Lägg in detta på varje sida som du vill skydda med användarnamn och lösenord. Det poppar upp en loginruta. Om användaren inte svarar med ett användarnamn och lösenord som finns i Lasso Admin så får man inte se sidan.

4. Förutom ovanstående behöver du sätta upp en grupp i Lasso admin och om det är någon databas involverad ge gruppen rättigheter till den. Sedan behöver du skapa en användare som dels sätter som gruppmedlem och dels sätter som gruppadmin. Den användarens namn och lösenord använder du på den sidan där du skapar användaren i Lasso admin (med det som står i punkt 1 och 2 ovan) med hjälp av:

[Inline: -Username=User_Name, -Password=User_Password,...] [/Inline]

Inuti inlinen är det det användarnamnet och lösenordet som gäller. Sätt sedan användarnamn och lösenord till vad som användaren angivit på samma sätt.

Tänk på att göra det lite svårare att komma åt det du vill skydda än att bara uppge ett möjligtvis fejkat namn och lösenord...

Andra lösenordsskydd som går att bygga använder sig av sessioner, egna användardatabaser i vilken man har grupper, förregisterade användarnamn och lösenord som mailas till alla medlemmar och andra varianter.

Här kan du få mera information om de Lasso-kommandon jag angivit ovan:

http://ldml.blueworld.com/

/Ola

Kan tillägga att om mängden inlägg på Lasso Talk (300-600 per dygn) verkar överväldigande så går det att få tag i alldeles utmärkta svenska experter på Lasso (som tex mig själv ) på mailinglistan Webbpublicering som drivs av MacSverige, i detta forum du skrivit detta inlägg i och Studentlitteraturs forum för Lasso (mycket lite aktivitet där tyvärr).

Blueworld Listsearch för Lasso Talk (listarkivet alltså)

Studentlitteraturs forum

MacSveriges mailinglista webbpublicering

/Ola

Vad krävs av webhotellet om man ska köra lasso?
(undrar david som känner sig djupt osäker på om frågan var skärpt eller svårt korkad. anhåller om ev överseende isåfall)

Att de har installerat det som heter Lasso Professional. (Dvs inte Lasso Studio som är en produkt för utvecklare där man har webbservern i samma dator man sitter vid och då kan endast en person surfa till den. Lasso studio finns för Macromedia Dreamweaver och Adobe Golive.)

Vi erbjuder Lasso-abbonemang för 995:-/år.

http://www.immitt.com/

Sedan måste webhotellet förstås göra en massa inställningar i Lasso, kanske skapa en databas åt dig och sätta accessrättigheter till den. Dessa kostar normalt extra.

/Ola

1
Bevaka tråden