ВДогонку. Помню, что было на форуме уже про авторизацию по ip. Но найти не смог. Ткните ссылкой, плиз.

С уважением, Лазарев Илья (Научная Библиотека ВятГУ)

Илья. А что конкретно тебя интересует в авторизации по IP? Как ты себе это представляешь?

Задача в продолжении предыдущей:
То есть есть электронные версии. Есть которые доступны для всех (авторы разрешили выкладывать в интернет), есть которые только для читателей библиотеки (это отмечается в определенном подполе). Я делаю так, чтобы они были доступны через авторизацию. Но, если бы была возможность еще фильтровать по айпи, то эти эл. версии были бы доступны без авторизации из сети университета (диапазоны айпи известны в принципе).

С уважением, Лазарев Илья (Научная Библиотека ВятГУ)

Ну так вообще IP клиента в общем-то известен и находится в каком-то модельном поле (сейчас не помню в каком). Его точно так же можно анализировать в CGIFLC.

IP по-умолчанию содержится в поле 1100(параметр URLTag)

iLq написал(а):
-------------------------------------------------------
> Кирилл, исправил на :
> if p(v5000) then '0'/ else '1'/ fi,
> if v3331='IBIS' then
> 'SCRIPT_DONE=YES',
> fi
>
> Все равно переходит на эл. версию без проблем,
> хотя как я понимаю, не должно. Делал проверку на
> другое поле - на туже авторизацию p(v2225) -
> работало. Может у меня поле 5000 как-то неверно
> зарегистрировано?

Может быть... Убедись, что в PARCOUNT задано реальное количество параметров.

Увеличивал в принципе на один, да.
Но на всякий случай уточню - ParCount - это кол-во только параметров таких, как ParName? Или CHECKINDEX=3412, DOWNLOAD_FILE=1102 и подобные - тоже считаются?

С уважением, Лазарев Илья (Научная Библиотека ВятГУ)

Добрый день!
Илья, внимательно читаю ваши эксперименты! Мы тоже об этом задумывались. :)

Уважаемый Кирилл! Насколько возможно реализовать нашу общую художественную самодеятельность в новой версии дистрибутива?
Прошу от нас:
1) В результате поиска добавить рядом с кнопкой подачи на печать кнопку "Заказать по МБА/ЭДД" (для авторизованных пользователей) с отсылкой письма заказа на E-mail сотрудника МБА.

2) Сделать возможность авторизоваться по RDRV и RDR одновременно. В качестве идентификатора базы самостоятельной записи мы запрашиваем E-mail пользователя.

Галина Гильдебрант
Архангельская ОНБ

iLq написал(а):
-------------------------------------------------------
> Увеличивал в принципе на один, да.
> Но на всякий случай уточню - ParCount - это кол-во
> только параметров таких, как ParName? Или
> CHECKINDEX=3412, DOWNLOAD_FILE=1102 и подобные -
> тоже считаются?

Считаются только parname. Проанализируй INI файл из базовой поставки и всё станет понятно.

Кирилл Соколинский (СЗТУ) написал(а):
-------------------------------------------------------
> Считаются только parname.

Значит ParCount задан верно.

С уважением, Лазарев Илья (Научная Библиотека ВятГУ)

Gala написал(а):
-------------------------------------------------------
> 1) В результате поиска добавить рядом с кнопкой
> подачи на печать кнопку "Заказать по МБА/ЭДД" (для
> авторизованных пользователей) с отсылкой письма
> заказа на E-mail сотрудника МБА.

Это любопытное решение, и его не сложно включить в базовую поставку. Но для его добавления требуется заинтересованность многих библиотек, поскольку тем кто не нуждается в ЭДД придётся выполнять дополнительную работу для её отключения.

> 2) Сделать возможность авторизоваться по RDRV и
> RDR одновременно. В качестве идентификатора базы
> самостоятельной записи мы запрашиваем E-mail
> пользователя.

Хотя в конкретных условиях работы Вашей библиотеки это могло стать единственным выходом, я не считаю авторизацию по базе RDRV желательным и корректным решением.



Редактировано 2 раз. Последний раз 30.07.2010 15:41 пользователем Кирилл Соколинский (СЗТУ).

iLq написал(а):
-------------------------------------------------------
> if p(v5000) then '0'/ else '1'/ fi,
> if v3331='IBIS' then
> 'SCRIPT_DONE=YES',
> fi
> Все равно переходит на эл. версию без проблем,
> хотя как я понимаю, не должно.

Специально проверил -- у меня всё работает. Проверь корректность сделанных изменений.

> Делал проверку на
> другое поле - на туже авторизацию p(v2225) -
> работало. Может у меня поле 5000 как-то неверно
> зарегистрировано?

Попробуй использовать в качестве индикатора выгрузки документа 2222. Ведь команда 2 наверняка используется у тебя только для выгрузки файлов по ссылкам.



Редактировано 1 раз. Последний раз 30.07.2010 17:11 пользователем Кирилл Соколинский (СЗТУ).

Кирилл, вообще странно:
if v2222='2' then '0'/ else '1'/ fi, - пропускает загрузку файлов, то есть когда C21COM=2,
а if v2222='S' then '0'/ else '1'/ fi - реагирует нормально, когда C21COM=S - то не пропускает.

Я не могу понять - где же собака зарыты?

С уважением, Лазарев Илья (Научная Библиотека ВятГУ)

Кирилл Соколинский (СЗТУ) написал(а):
-------------------------------------------------------
> Идентификатор читателя(пароль) по-умолчанию может
> находиться только в 30 поле!
>
> Метка поля может быть изменена путём изменения
> значения параметра RQSTTAGREADER. Чтобы обеспечить
> возможность авторизации с использованием поля
> отличного от 30 требуется повторить в rdr.fst те
> строки, которые используются для индексирования 30
> поля.
>
> В случае применения префикса отличного от RI=,
> нужно изменить значение RdrPrefReader.
>
> Авторизация с идентификаторами из разных полей не
> предусмотрена.

Не совсем понятно... Значит ли это, что я не могу обеспечить возможность ввода пароля из двух полей?

StDemian написал(а):
-------------------------------------------------------

>
> Не совсем понятно... Значит ли это, что я не могу
> обеспечить возможность ввода пароля из двух полей?

Да.

По поводу заказа по МБА/ЭДД для авторизованных пользователей. Я думаю это актуальный вопрос для многих библиотек, просто не все об этом говорят.

Государственная универсальная научная библиотека Красноярского края, Ассоциация ЭБНИТ

Здравствуйте. Прошу прощения, если я повторю вопрос других.
Но все же, как сделать идентификацию читателя так, чтобы паролем служило поле 24, а не 30.
Ирбис 64. Версия 9.1

sashok написал(а):
-------------------------------------------------------
> Здравствуйте. Прошу прощения, если я повторю
> вопрос других.
> Но все же, как сделать идентификацию читателя так,
> чтобы паролем служило поле 24, а не 30.
> Ирбис 64. Версия 9.1

Ответ на аналогичный вопрос я давал в этой же ветке...

В каком ini-файле изменять параметр RQSTTAGREADER ?

Спасибо, ошибку нашли. :)

Кирилл Соколинский (СЗТУ) написал:
-------------------------------------------------------
> В версии 9.1 данные передаются через POST и в
> адресной строке не отображаются.
> Шифрование идентификатора происходит после
> авторизации и зашифрованное значение
> идентификатора находится в виртуальном поле 2225.

Зашифрованное значение хранится определенное время и потом стирается?

С уважением, Лазарев Илья (Научная Библиотека ВятГУ)

iLq написал(а):
-------------------------------------------------------
> Кирилл Соколинский (СЗТУ) написал:
> --------------------------------------------------
> -----
> > Шифрование идентификатора происходит после
> > авторизации и зашифрованное значение
> > идентификатора находится в виртуальном поле
> 2225.
>
> Зашифрованное значение хранится определенное время
> и потом стирается?

Шифр действителен в течение времени, определяемого параметром TimeLiveKey.

В общем сделал как.
Вначале идет проверка по айпи в ФЛК. Если из дисплейных классов - авторизация дополнительная не требуется.
Если не из диплейных классов - для доступа к электронным версиям методичек требуется авторизация, чтобы увидеть ссылки. И также через флк идет проверка при обращении через C21COM=2.

С уважением, Лазарев Илья (Научная Библиотека ВятГУ)

Кирилл, помоги пожалуста. В приложенном файле текст запроса, который на отрез отказывается у меня выполняться. Я пытаюсь в БД переписать (заменить полностью) запись. Но выдает ошибку.

Gena написал(а):
-------------------------------------------------------
> Кирилл, помоги пожалуста. В приложенном файле
> текст запроса, который на отрез отказывается у
> меня выполняться. Я пытаюсь в БД переписать
> (заменить полностью) запись. Но выдает ошибку.

В приложенном файле полный синтаксис GET запроса. Если это действительно такой запрос, то учти, что он ограничен 256 символами.

Оу... действительно есть ограничения. Кирилл, а как переделать запрос под POST?

Gena написал(а):
-------------------------------------------------------
> Оу... действительно есть ограничения. Кирилл, а
> как переделать запрос под POST?

Геннадий, могу что-либо подсказать только если ты уточнишь, где формируется запрос. При работе JS целесообразно использовать JQuery($.post), в PHP -- CURL. Из формата можно выполнить POST запрос только с помощью собственной библиотеки. В Delphi можно использовать для создания POST запросов HTTPApp

Существует ли какой-нибудь параметр, который отвечает за то, что авторизовался пользователь или нет?
Сейчас если в строка запроса (в браузере строка адреса) ввести Z21ID=111, то авторизация проходит. При этом фамилию знать вовсе не обязательно. Хотя далее идентификатор тянется по ссылкам в зашифрованном виде, это не мешает обойти авторизацию. Возможна ли жесткая связка Фамилии (адрес электронной почты, логин и т. д.) и Идентификатора (пароля)?
+
Для авторизации лучше всего использовать логин и пароль. В качестве логина можно взять электронную почту или фамилию, в качестве пароля - идентификатор.
В любое случае, запись в БД RDR c идентификатором 111 для повышения защиты авторизации (все действия же направлены против админов WI) необходимо редактировать.
Для признака авторизации вполне подойдет виртуальное поле v1002 (ReaderIDTag) - незашифрованный идентификатор читателя. Если там что-то есть, то пользователь авторизовался.
+
В документации для команды R21COM=R (Заказ) существует параметр
Логин = Фамилия (Z21FAMILY) = номер виртуального поля по умолчанию отсутствует.
Возможно ли его использовать в связке с идентификатором пользователя (Z21ID) чтобы к примеру скрыть ссылки неавторизованным пользователям при выполнении не только команды Заказ (Z)? Даже если в строке запроса будет указан идентификатор, то без знания фамилии, пользователь ссылки не увидит. Такую связку можно прописать в скрипте защиты. Непонятно почему сокрытие ссылок реализовано, через обычный параметр в конфигурационном файле WI (irbis_server.ini). Как таковой, чтобы скачать данный файлик, вовсе не обязательно авторизоваться. Поэтому целесообразно изначально в скрипте защиты прописать такое условие.



Редактировано 2 раз. Последний раз 15.01.2013 15:17 пользователем woodyfon.

woodyfon написал(а):
-------------------------------------------------------
> Существует ли какой-нибудь параметр, который
> отвечает за то, что авторизовался пользователь или
> нет?

Да, Z21ID или модельное поле v2225, доступное из любых фреймов и форматов.

> Возможна ли жесткая связка Фамилии
> (адрес электронной почты, логин и т. д.) и
> Идентификатора (пароля)?

Нет, это родовое ограничение WEB ИРБИС. При его проектировании была заложена другая, самая простая концепция авторизации.

Эффективная технология авторизации возможна только при поддержке сессии, а сессии в WEB ИРБИС нет и не будет. Зато сессия поддерживается в J-ИРБИС 2.0...

> Непонятно почему сокрытие ссылок
> реализовано, через обычный параметр в
> конфигурационном файле WI (irbis_server.ini).

WEB ИРБИС изначально не проектировался как электронный магазин...
И, кроме того, если пользователь мог передать другому пользователю ссылку, то что мешает ему передать логин и пароль?

Еще до приобретения WI использовали в качестве идентификатора читателя значения серии и номера паспорта. По этим данным и формировался штрих-код. Но серия содержит кириллицу. Проблема со штрих-кодами теперь в модуле и АРМ-Книговыдача и при авторизации в WI. Проблему в АРМ-Книговыдача удалось решить (путем формирования фиктивного идентификатора, состоящего лишь с цифр и занесения его в сответствующий словарь), а вот в WI - не удалось. Система не хочет принимать кириллические идентификаторы. Конечно, можно переформировать идентификатор читателя - тогда будет новый штрих-код, но это придется делать для всех читателей, имеющих в своем идентификаторе кириллицу, что, в свою очередь, обяжет "встречаться" с читателем. Интересует алгоритм авторизации в WI и как можно решить данную проблему без необходимости встречи с читателем?