 Identyfikacja użytkowników w aplikacjach sieciowych |
Zasady pisania na forum ProTematy na forum Pro mogą zakładać jedynie moderatorzy. W otwartych tematach może pisać każdy, kto ma coś fachowego do powiedzenia. Wszystkie posty nie wnoszące nic do tematu będą natychmiast usuwane, a ich autorzy dostaną ostrzeżenie.
Jeśli uważasz, że jakiś temat jest warty dyskusji na tym forum, zgłoś go w temacie Propozycje.
| Identyfikacja użytkowników w aplikacjach sieciowych |
Post
#1
|
|
|
Grupa: Moderatorzy Postów: 36 561 Pomógł: 6315 Dołączył: 27.12.2004  |
Na wniosek nasty, który mam nadzieję rozwinie ten wątek (IMG:style_emoticons/default/smile.gif)
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 634 Pomógł: 14 Dołączył: 27.05.2006 Skąd: Berlin Ostrzeżenie: (0%) 
|
To może najpierw zaczniemy od małej sądy?
1. W jaki sposób identyfikujecie użytkoniwków swoich aplikacji? 2. Jeśli macie już istniejącąbazę użytkowników (np. intranet czy partnerska organizacja) to jak importujecie lub dajecie tym użytkownikom dostęp do Waszej aplikacji? 3. Gdzie i jakie dane o użytkownikach przechowujecie i w jaki sposób? 4. Jak udostępniacie swoich użytkoników partnerskim organizacjom? Zapraszam do dyskusji - dzięki nospor! |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 472 Pomógł: 7 Dołączył: 7.12.2005 Skąd: Gliwice Ostrzeżenie: (0%)
|
Nie będę tutaj powielał najczęstszych odpowiedzi, którymi zapewne mogą być sesja + ciastko + user w bazie, więc opiszę jak to robię przy okazji połączeń z serwisami poprzez API.
1. OAuth2 w których do tokena dostępowego zabindowany jest User. 2. Podpięcie aktualnej bazy użytkowników to kwestia dodania kolejnego klienta uwierzytelniającego dane z zewnętrznego. Jeśli istnieje zewnętrzna baza użytkowników z możliwością autoryzacji - istnieje sam system autoryzacji dostępu. Najprostszym zatem jest - autoryzacja użytkownika w swoim "naturalnym" środowisku, a następnie przyznanie mu dostępu do naszego serwisu. 3. Baza danych, niepotrzebne są jakiekolwiek pola z saltem, hashem hasła (bo takowe nie istnieje) etc. 4. Nawet pomiędzy większymi elementami wewnątrz jednego projektu - 3 stopniowa autoryzacja, którą zapewnia OAuth. Ogromnym plusem jest tutaj łatwość wpięcia autoryzacji typu stateless (zero ciastek) do już istniejącej bazy użytkowników, i w drugą stronę - dopięcia standardowego logowania do istniejącego systemu. |
|
|
|
nospor Identyfikacja użytkowników w aplikacjach sieciowych 14.10.2011, 15:09:04 
deniol13 @nasty
1. Prosty system sesji oparty albo o sesje... 26.11.2011, 22:09:23 Ormin A może lepiej byłoby trzymać sesję client-side? Wi... 3.01.2012, 01:06:48 nasty A Zastanawialiście się kiedyś o tym, żeby wyelimin... 5.01.2012, 08:06:48 potreb Identyfikacja użytkownika za pomocą driver-a LDAP.... 26.05.2012, 10:36:32 mrWodoo Co lepsze:
tabela sessions
sid, session_timeout, s... 30.06.2013, 20:56:40 buliq 1. System na sesjach, ustalony czas trwania sesji ... 2.07.2013, 08:14:59 mrWodoo Jaki jest aktualny trend w sesjach? Jakaś klasa op... 26.06.2014, 16:44:11 adbacz Z tego co wiem, to nowe Symfony używa sesji PHPowe... 28.06.2014, 22:32:09 Kofel W swoich aplikacjach korporacyjnych robię autoryza... 15.07.2014, 13:26:25 
paxton Czytam ten topic, i zauważyłem ze niektórym z was ... 7.10.2014, 16:41:11  |
|
Aktualny czas: 28.12.2025 - 14:45 |
