Идентификация без авторизации и куков.

[TutanXamoN]

Идентификация без авторизации и куков.

И так задача:
1. есть система с авторизацией.
2. есть скрипт на етом же сайте при вызове которого должен происходить вход в систему без ввода логин/пароль.

Сразу отвечу на возникающие вопросы -
В: Второе отрицает смысл первого.
О: В том то и трабла что не должно.

В: Захчем ето надо?
О: Надо для того чтобы пользователь который в проге вызвал браузер с урлом етой паги получил вход. (ещё абсурдней но ет так)

Рассматривал несколько вариантов - осн трабла в том что можно задать в проге только УРЛ скрипта. То есть только гет параметры.

ЗЫ: друзья я обязательно в будующем "убью ся апстену", "выпью йаду" и т.д.
Но прежде хотелось бы услышать идеи...

 

[dimagolov]

сессии

 

[HraKK]

dimagolov
вы неверно поняли.

TutanXamoN
1. Прога не должна вызывать браузер.
2. Напишите свой механизм сессий - это 1 час работы
3. Каждый раз отсылайте имя пароль.

 

[Фанат]

TutanXamoN
что за "прога"?

 

[TutanXamoN]

сессии

И?
Если я не могу пустить пост данные - как ты предлагаешь стартануть сессию до вызова скрипта с целью проверки в нём какой-либо переменной?
//если не понял твой ответ - расширь его чуть-чуть)

 

[Фанат]

какого рода "идеи" ты рассчитываешь услышать?
"есть такой волшебный механизм авторизации, который не использует куки"?

где ты здесь, в этой задаче, вообще авторизацию увидел, гений?

 

[TutanXamoN]

Слегка торможу.
dimagolov - судя по всему не так понял.

HraKK
1. что она должна делать а чего не должна ето увы решать не мне - в контексте текущей задачи максимума что я могу добиться ето вызова скрипта в внешнем браузере.
2. Если вы предлагаете делать ето в программе - я не имею возможности ето сделать(опять же если не понял идею с реали зацией сесси - расширьте её чуток.)
3. Трабла в том что послать я могу только гетом что в принципе не есть гут...


*****

Прога - клиентское приложение оператора колцентра которое в состоянии запустить что-либо.

 

[Фанат]

В общем, вопрос становится яснее.
Звучит он так:
"Мне нужна система авторизации, которая бы всех пускала по паролю, но некоторых - без.
причем этих некоторых она будет определять исключительно телепатически"

 

[TutanXamoN]

*****
Ещё раз напомню тему - "Идентификация без авторизации и куков."
Моя задача в запуске защищенной части сайта(без стадии авторизации) по урлу.

какого рода "идеи" ты рассчитываешь услышать?

Например:
проверять наличие определённых гет-переменных при вызове и редиректить.

авторизовать по ИП локали колцентра

.....

 

[Фанат]

авторизовать по ИП колцентра (при чем здесь локаль - я не понял)

вопрос решен? все свободны

 

[TutanXamoN]

В общем, вопрос становится яснее.
Звучит он так:
"Мне нужна система авторизации

Система авторизации у меня есть. куки+сессия.

которая бы всех пускала по паролю, но некоторых - без.
причем этих некоторых она будет определять исключительно телепатически"

В том то и дело что не телепатически. Я и пришёл сюда чтоб узнать как.

***** - я уважаю Вас как програмиста, первый раз придя на етот форум (см дату регистрации) меня послали в Ман(именно Вы) чтением сего великого творения я занимаюсь и до сих пор.

-~{}~ 26.08.07 22:38:

авторизовать по ИП колцентра (при чем здесь локаль - я не понял)

Локаль при том что серв в одной локали с колцентром соответственно я буду получать не внешний айпишник а локальный.

вопрос решен? все свободны

Тот же Curl лёгко нам его подменит.
И вот тогда я точно "буду свободен и врядли найду работу в етом городе" © БОР

 

[Фанат]

подмени курлом айпишник, и потом приходи, страдалец

 

[TutanXamoN]

ЙА КРЕВЕДКО......
Сенкс что пробился через мои объяснения к варианту который заработает.
Но есть маленькое "но" - с курлом я ступил РЕФЕРЕР перепутал с РЕМОУТ_АДДР.
В принципе в данной части я не силён - но подменить айпишник в пакетах идущик на серв можно (что реализовано в НАТ). Как быть в таком случае.
Что такое нат и на что он подменят ИП я знаю я просто привёл первый пришедший в голову пример реализации подмены


ЗЫ: Работать до поры до времени будет так что можно переносить тему либо в теорию(основательно почистив) либо в юмор(авторизация пользователя по биоритмам его пакета)

 

[Фанат]

иди уже.
хочешь - убиваться об стену, хочешь - учить матчасть.
только тупить здесь не надо
делай это в каком-нибудь другом месте.

-~{}~ 26.08.07 23:55:

я одного не понимаю - почему СРАЗУ нельзя было написать про колцент, про прогу и про то, что все происходит в пределах одной локальной сети.

это я еще не задавал вопросов, почему прога такая неприкосновенная, и не может послать пакет на сервер. задолбался просто по одному слову из этонго партизана вытягивать.