 [Plugin/API] Zdalne logowanie - jak to ugryźć |
| [Plugin/API] Zdalne logowanie - jak to ugryźć |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 362 Pomógł: 44 Dołączył: 10.06.2009 Ostrzeżenie: (0%) 
 |
Witajcie,
Aktualnie tworzę sobie w głowie taki projekt, w którym chcę wykorzystać system zdalnego logowania - w skrócie taki plugin jak logowanie przez facebooka. I szczerze zastanawiam się jak teoretycznie i technicznie byłoby najlepiej to rozwiązać. Najbardziej zależy mi na tym żeby plugin był łatwy w integracji dla ewentualnego webmastera - więc możliwie jak najmniej jego pracy i kodu do wstawienia na stronę. Teraz jestem ciekaw co byście proponowali jako najlepsze i najbezpieczniejsze rozwiązanie? Ja myślałem żeby po `zalogowaniu` zwracać użytkownika do wskazanej strony wraz z doklejonymi parametrami GET w tym hash klucza głównego dla zabezpieczenia danych, ale czy to jest rozwiązanie? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 559 Pomógł: 93 Dołączył: 4.03.2008 Skąd: Olsztyn Ostrzeżenie: (0%)
|
o parametrach get zapomnij, zbyt łatwo podmienić. W takim pluginie potrzebna jest chyba komunikacja bezpośrednia między serwerami, w kontekście wymiany danych o zalogowanym, autoryzacji. User końcowy nie powinien mieć żadnego wpływu na taki proces
|
|
|
|
Mackos [Plugin/API] Zdalne logowanie - jak to ugryźć 29.08.2013, 12:03:41 
Mackos I jaką wizję takiej komunikacji byś proponował? Mi... 29.08.2013, 12:57:35 Crozin OpenID albo OAuth - w zależności od konkretnych po... 29.08.2013, 13:04:37 Mackos No właśnie chcę stworzyć w pewnym stopniu kopię ty... 29.08.2013, 13:58:42 Crozin W jakim celu, skoro spełniają one wymagania jakie ... 29.08.2013, 14:07:09 Mackos Przyznam że jeszcze się nie zagłębiłem w dokumenta... 29.08.2013, 14:46:35 matix Ja ze swojego doswiadczenia polecam implementację ... 29.08.2013, 15:14:26 Crozin 1. OpenID i OAuth to nie oprogramowanie, a specyfi... 29.08.2013, 15:32:48 
Mackos Dzięki Crozin! Znalazłem tyle modułów dla OAut... 30.08.2013, 11:41:05  |
|
Aktualny czas: 5.10.2025 - 18:06 |
