widget + logowanie, czy da się? Opcje

[maciu]

Czy w widgecie, który można by umieszczać na swoich stronach/blogach, można by zaimplementować mechanizm logowania? Przypuszczam, że nie da się ze względów bezpieczeństwa, poza tym musiałaby być możliwość trzymania sesji na obcym serwerze, a chyba jest to niemożliwe. Utwierdźcie mnie proszę w tym przekonaniu, albo wyprowadźcie z błędu.

[carbolymer]

1. Jaki widżet wstawiasz?
2. Nie ma rzeczy niemożliwych.

[jarrod]

generalnie jest to możliwe.
Kiedyś robiliśmy projekt gdzie na stronie która jest statycznym html bez dynamicznych języków mieliśmy zaimplementować nasz system ograniczenia dostępu do niektórych działów. Udało się (korzystając tylko i wyłącznie z javascript) . Baza użytkowników była tylko jedna - na naszym serwerze.
Działało to na podobnej zasadzie jak openid: wyślij żądanie do innego serwera z prośbą o zalogowanie, odbierz i odkoduj dane, zaloguj (ustal sesję) albo odrzuć.
i tyle.

[aso824]

A na blogu (bo zakładam że chodzi ci przykładowo o blog, to samo miałem z blog4u) to nie możesz np. wstawić:

Kod

<script language="javascript" src="http://innyserwer.pl/logowanie.php?ref=twojblog.blog4u.pl"></script>

Mi się takie coś udało zaimplementować na jednym blogu, identyfikacja co prawda była po IP i ciastkach, ale działało (tzw. żadania szły przez mój serwer, a wynik był wyświetlany przez blog - w powyższym fragmencie podaje się w GET["ref"] miejsce gdzie skrypt ma wrócić).
Oczywiście mój skrypt był bardziej rozbudowany, ale do prostych rzeczy taki system jest dobry. Wymaga dużo pracy, ale działa (IMG:style_emoticons/default/smile.gif)
Gdybyś potrzebował całego kodu logowania itp. to napisz na PW.
@Fakt, nie ma rzeczy niemożliwych. Są jedynie rzeczy wymagające większego zaangażowania (IMG:style_emoticons/default/smile.gif)

[maciu]

chodzi mi głównie o widget, który można wstawić na blogi. Dziękuje za Wasze podpowiedzi, ale nadal mam wątpliwości. Samo zalogowanie zgodze się, że jest możliwe. Ale gdy to logowanie ma być poprzez podanie loginu i hasła, to potrzebna jest sesja do trzymania tego. A sesja może działać jednocześnie tylko an jednym hoście, więc jak robimy logowanie gdzieś na zewnętrznym serwerze gdzie jest kod widzeta i baza userow to chyba nie ma możliwości aby tak utworzona sesja funkcjonowała na stronie bloga.

A może znacie jakieś widgety, które moją w sobie jakiś mechanizm logowania i które można wykorzystywać na swoich stronach.

[jarrod]

Tak jak napisałem: to serwer logowania wysyła do ciebie w odpowiedzi informację o tym czy użytkownik jest zalogowany czy nie. Jeśli tak to ty tworzysz sesję u siebie.