Авторизация на сайте

[Pavlenti]

Добрый день! Начал недавно изучать php.
Имеется задача: Необходимо написать автоматическую авторизацию для нескольких пользователей на сайте. Есть сайт Главного офиса http://site.ru. На данном сайте есть окно авторизации для возможности работы в корпоративной среде. Есть дополнительный офис и порядка 30 человек, которые должны вносить заявки на этот головной сайт http://site.ru. Все пользователи работают под одним аккаунтом (логин и пароль один для авторизации на сайте). Необходимо создать ярлык запуска, который будет используя cookie авторизоваться на сайте. Авторизация на сайте и получение куки уже написал на php (авторизация происходит по адресу http://site.ru/logon/portal.html), кука сохраняется как cookies.txt в общедоступной для пользователей папке. Но вот до сих пор не могу понять как сделать на php страницу, чтобы при ее запуске пользователь сразу заходил на страницу http://site.ru/main.do?pgt=M&page=index, без необходимости ввода логина и пароля, а использовал для этого созданную куку.
Прошу сильно не пинать, т.к. только начал изучать php. Прошу помощи, совета в какую сторону копать и что читать.

 

[hell0w0rd]

Авторизация через другой сайт?
oauth2

 

[WMix]

да не, там нормальная фирма, можно и через одноклассники

 

[AnrDaemon]

Авторизация через другой сайт?
oauth2

http://openid.net/connect/

 

[Pavlenti]

Уважаемые, причем здесь авторизация через другой сайт? Curl'ом же можно открыть страницу используя сохраненную куку ( curl_setopt($ch, CURLOPT_COOKIEFILE, dirname(__FILE__).'/cookies.txt'); )
А в данном варианте как лучше?

 

[WMix]

создай урл типа /?token=1234 и линкуй на него

 

[AnrDaemon]

Начал недавно изучать php.

Имеется задача: Необходимо написать автоматическую регистрацию для нескольких пользователей на сайте.

офис и порядка 30 человек

Все пользователи работают под одним аккаунтом

Да вас не просто пинать надо, вас надо бить, жестоко.

Во-первых, вы ставите вопрос "написать регистрацию", а потом говорите что логин уже есть и вам ничего не нужно.
Во-вторых, за "под одним логином" я гоняю своих сотрудников днями и ночами. Разгребать, кто под чьим логином накосячил - то ещё удовольствие.

 

[fixxxer]

причем здесь авторизация через другой сайт

Притом, что по-человечески такие вещи делаются вынесением auth-системы в одну точку.
Если на одном сайте потом сменят пароль, что делать будешь?

 

[Pavlenti]

создай урл типа /?token=1234 и линкуй на него

Спасибо, почитаю.

Да вас не просто пинать надо, вас надо бить, жестоко.

Может быть

Во-первых, вы ставите вопрос "написать регистрацию", а потом говорите что логин уже есть и вам ничего не нужно.

Да, тут я ошибся, прошу прощения, нужно было написать "авторизацию"

Во-вторых, за "под одним логином" я гоняю своих сотрудников днями и ночами. Разгребать, кто под чьим логином накосячил - то ещё удовольствие.

Согласен на все 100%, но тут я не диктую условия, а сис.админ в головном офисе. Про разбор "косячников" -он отвечал, что логи ведутся и по ip. Ему если что этого достаточно. Странно для меня конечно, но что поделать.

Притом, что по-человечески такие вещи делаются вынесением auth-системы в одну точку.

по изучаю данный момент, спасибо.

Если на одном сайте потом сменят пароль, что делать будешь?

Тогда меняем логин и пароль в php который отвечает за авторизацию и создания куки. Вроде проблем не должно быть. ИМХО.

 

[Pavlenti]

Добрый день!

Прошу прощения, но придется данную тему поднять снова, был загружен на работе. Прошу дальше помочь разобраться в данной задачи.

создай урл типа /?token=1234 и линкуй на него

Можно по подробнее, не могу понять. У меня есть сохранная кука. Как я понимаю token в данном случае это идентификатор сессии, который позволяет определить проходил ли пользователь ранее авторизацию, чтобы не запрашивать ее каждый раз при посещении пользователем следующее страницы, но он не хранится на стороне клиента, в отличии от куки. Я правильно все понимаю?
Если да, тогда как получить необходимый token используя сохраненную куку?
Сама кука имеет вид
.site.ru TRUE / FALSE 0 PD-H-ID-W 3_xYiDsKWsZo+zsxBeee9EffBY1KJXmAqwpVBlwE/dbFd0D7sUlpU3m09aLqQax
domain flag path secure expiration name value
value это и есть идентификатор пользователя или я не прав?
Url значит должен получиться http://site.ru/main.do?token=1234&pgt=M&page=index его и будут открывать пользователи чтобы автоматически авторизоваться?
Прошу помочь, хочу разобраться с вашей помощью в этом вопросе и понимать как это все должно работать.

 

[antson]

@Pavlenti, я правильно понял. все твои 30 человек должны попадать на сайт головной конторы под одной учетной записью. вводить логин пароль они не должны.
ты хочешь один раз авторизоваться программным способом, а потом раздать всем сессионную куку.

в общем жуть..
через пхп ты не сможешь посадить куку на чужой домен.

пути решения
1) написать свой прокси . принимает запросы без авторизации, а сайта просит страницу от нужного пользователя
или расширения к броузеру (писать дольше)

2) залить на сайт головного офиса скрипт, который по запросу с внешнего ип вашего офиса авторизует и перебросит на нужное место (нужен статический ип)