hoster
Guest
А как признак передаем?
Это и есть вопрос топика.
-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Система на подобии Microsoft Passport на PHP (межсайтовая авторизация)
- Статус
Это и есть вопрос топика.
Alien
Новичок
>А как признак передаем?
Опять таки в общих чертах.
Каждому участнику (СерверX) выдаем
уникальный salt key
При ответе Паспорт->СерверX
передаем
login , status, md5( salt key для СерверX + статус)
Когда СерверX принимает status = 1
соотв. проверяет подпись
(Ну и подумать соотв. как это максимально усложнить для перебора / подбора).
Кстати, можно в сторону "Mcrypt Encryption Functions" посмотреть.
Опять таки в общих чертах.
Каждому участнику (СерверX) выдаем
уникальный salt key
При ответе Паспорт->СерверX
передаем
login , status, md5( salt key для СерверX + статус)
Когда СерверX принимает status = 1
соотв. проверяет подпись
(Ну и подумать соотв. как это максимально усложнить для перебора / подбора).
Кстати, можно в сторону "Mcrypt Encryption Functions" посмотреть.
KostyaCat
мы где-то рядом
Центральный выписывает ява-скрипт, для установки куки с sid на новом сайте.
Авторизирует и ставит sid только центральный сервер.
Для получения данных о пользователе и т.п. серверы общаются уже между собой,т.е. минуя пользователя, как самое "слабое звено" =)
Если ты все еще сомневаешься в своих умственных спосбностях, спрашивай... Может это я туплю, всяко может быть =)
Alien
Новичок
KostyaCat
Решение красивое, но мы имхо упремся в безопасность.
Типа, не разрешено ставить кукисы обьектам, подгруженным с другого домена.
Как пример - у меня в MSIE6 (дефолтные настройки) браузер не дает ставить куку для http://counter.rambler.ru/top100.cnt
С js то же самое будет.
Или я что то не понял?
Решение красивое, но мы имхо упремся в безопасность.
Типа, не разрешено ставить кукисы обьектам, подгруженным с другого домена.
Как пример - у меня в MSIE6 (дефолтные настройки) браузер не дает ставить куку для http://counter.rambler.ru/top100.cnt
С js то же самое будет.
Или я что то не понял?
ForJest
- свежая кровь
Не - мне просто непонятно, как приведенный тобой пример можно претворить в жизнь. Между серверами все равно нужно передать информацию что это пользователь такой-то.
первый файл http://localhost1/test.php
Если чел приходит потом на localhost3 - что это даст? Как localhost2 узнает, что чел был авторизован? Или какую куку ему ставить, что в принципе одно и то же.
первый файл http://localhost1/test.php
PHP:
if($_COOKIE['test']==""){
echo "<SCRIPT LANGUAGE=JavaScript src=http://localhost2/setcookie.php></SCRIPT>";
}KostyaCat
мы где-то рядом
2Альен
Касаемо настроек пользователя... все ставиться на уровне "высокий", т.е. остается только вариант с отключением кукисов.
2ForJest
Localhost - центральный сервер, на всех остальных, которые хотят быть в этой "системе" =)
т.е. на
somehost2
somehost3
somehost4
ставиться вот такой вот вызов скрипта
Теперь на сервере somehost2 или somehost3 есть ID сессии
пользователя на центральном сервере localhost.
Точнее не есть, а доступна sid из куков.
А как они(серверы) между собой общаются, это уже другая тема.
Еще вопросы ?
Касаемо настроек пользователя... все ставиться на уровне "высокий", т.е. остается только вариант с отключением кукисов.
2ForJest
Localhost - центральный сервер, на всех остальных, которые хотят быть в этой "системе" =)
т.е. на
somehost2
somehost3
somehost4
ставиться вот такой вот вызов скрипта
PHP:
<SCRIPT LANGUAGE=JavaScript src=http://localhost/setcookie.php></SCRIPT>";пользователя на центральном сервере localhost.
Точнее не есть, а доступна sid из куков.
А как они(серверы) между собой общаются, это уже другая тема.
Еще вопросы ?
desperado
Новичок
поправте меня, если я ошибаюсь - но как мне кажется поддержка пасспорт.нет в мелкософте встроена (я про клиентскую часть)
+ существует еще и серверная часть, но она ясен пень под выньды.
вывод - писать свой эддон к ие.
впринцепе можно накатать чтонибудь вроде яндекс бара - туда можно и добавить всякие примочки типа поиска по коммунити и авторизацию (хотя механизм мне пока не ясен, над ним надо думать).
можно сделать изврат ::
заходим на любой из сайтов коммунити, если нет кукиса авторизации, то он нас кидает на центральный сайт.
там проверается - была авторизация или нет - если да, то он кидает нас взад от куда мы пришли с sid и тут мы ставим куку. если нет - то кидает назад со словами - НЛЮ.
ясен пень - вся авторизация проходит только на центральном сайте.
т.к. все сайты хостятся на одном сервере - то я особо проблем не вижу... единственное редиректы.
+ существует еще и серверная часть, но она ясен пень под выньды.
вывод - писать свой эддон к ие.
впринцепе можно накатать чтонибудь вроде яндекс бара - туда можно и добавить всякие примочки типа поиска по коммунити и авторизацию (хотя механизм мне пока не ясен, над ним надо думать).
можно сделать изврат ::
заходим на любой из сайтов коммунити, если нет кукиса авторизации, то он нас кидает на центральный сайт.
там проверается - была авторизация или нет - если да, то он кидает нас взад от куда мы пришли с sid и тут мы ставим куку. если нет - то кидает назад со словами - НЛЮ.
ясен пень - вся авторизация проходит только на центральном сайте.
т.к. все сайты хостятся на одном сервере - то я особо проблем не вижу... единственное редиректы.
desperado
Новичок
в любом случае должен быть единый сервер регистрации и аутентификаци... может быть несколько, но тогда возникает проблема синхронизации.
как я понимаю - важно не только что юзер прошел аутентификацию на одном из сайтов коммунити, но и получить его имя, пол, возраст, координаты этс... которые будут указываться скажем - в постах форума, в подписях к статьям...
так же его установки, хотя допускаю, что для каждого сайта они различны, но в чем-то могут быть и схожи (скажем - язык)
как я понимаю - важно не только что юзер прошел аутентификацию на одном из сайтов коммунити, но и получить его имя, пол, возраст, координаты этс... которые будут указываться скажем - в постах форума, в подписях к статьям...
так же его установки, хотя допускаю, что для каждого сайта они различны, но в чем-то могут быть и схожи (скажем - язык)
desperado
Новичок
мои данные нужны не только мне самому, но и другим читателям (того же форума, новости, комента, этсетера... где может быть мое фио, ник, мыло, хттп... этсетера)
да возникает проблемка ::
скажем у нам н серверов, на каждом есть форум...
в информации к посту пишеться мое имя \ место положения \ этсетера...
каждый раз запрашивать эти данные с центрального - это гонять траффик туда сюда, пусчай и небольшой - но набежит туча.
хотя ее можно решить ::
хранить данные пользователя не только на центральном сервере, а скажем на тех где я побывал, а они уже просто при логине или изменениях в профайле синхронизируются.
да возникает проблемка ::
скажем у нам н серверов, на каждом есть форум...
в информации к посту пишеться мое имя \ место положения \ этсетера...
каждый раз запрашивать эти данные с центрального - это гонять траффик туда сюда, пусчай и небольшой - но набежит туча.
хотя ее можно решить ::
хранить данные пользователя не только на центральном сервере, а скажем на тех где я побывал, а они уже просто при логине или изменениях в профайле синхронизируются.
desperado
Новичок
до окончания "совей" это какой? моей чтоли?
если да, то тогда интересная тема получается ::
зашло на сервер 20 пользователе... все они увидели на индексе новость от пете... каждому сгрузились данные о пете
получается избыточность.
тем более у тебя идет речь об информации пользователя который залогинился а не тех кого понадобиться
если да, то тогда интересная тема получается ::
зашло на сервер 20 пользователе... все они увидели на индексе новость от пете... каждому сгрузились данные о пете
получается избыточность.
тем более у тебя идет речь об информации пользователя который залогинился а не тех кого понадобиться
desperado
Новичок
а если мыло, хоум пейдж? (не каждый же раз его дергать с сервера).
ссылку на карточку можно напрямую кидать на центральный сервер...
но все же - взгляни на любой форум, что ты там видешь как правило?
пол \ адрес \ емайл \ хттп \ аську \ мессанджер... этсетера...
каждый раз их тягать как уже говорилось - нафиг не надо.
ссылку на карточку можно напрямую кидать на центральный сервер...
но все же - взгляни на любой форум, что ты там видешь как правило?
пол \ адрес \ емайл \ хттп \ аську \ мессанджер... этсетера...
каждый раз их тягать как уже говорилось - нафиг не надо.
- Статус