Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Plugin/API] Zdalne logowanie - jak to ugryźć
Mackos
post
Post #1





Grupa: Zarejestrowani
Postów: 362
Pomógł: 44
Dołączył: 10.06.2009

Ostrzeżenie: (0%)
-----


Witajcie,
Aktualnie tworzę sobie w głowie taki projekt, w którym chcę wykorzystać system zdalnego logowania - w skrócie taki plugin jak logowanie przez facebooka.
I szczerze zastanawiam się jak teoretycznie i technicznie byłoby najlepiej to rozwiązać.
Najbardziej zależy mi na tym żeby plugin był łatwy w integracji dla ewentualnego webmastera - więc możliwie jak najmniej jego pracy i kodu do wstawienia na stronę. Teraz jestem ciekaw co byście proponowali jako najlepsze i najbezpieczniejsze rozwiązanie?
Ja myślałem żeby po `zalogowaniu` zwracać użytkownika do wskazanej strony wraz z doklejonymi parametrami GET w tym hash klucza głównego dla zabezpieczenia danych, ale czy to jest rozwiązanie?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Mackos
post
Post #2





Grupa: Zarejestrowani
Postów: 362
Pomógł: 44
Dołączył: 10.06.2009

Ostrzeżenie: (0%)
-----


I jaką wizję takiej komunikacji byś proponował? Miej na uwadze to że nie może być sytuacji w której parametry post (dane logowania do mojego systemu) przechodzą przez serwer webmastera.
A co do get to nie byłbym aż tak sceptyczny, wydaję mi się że wysyłanie dodatkowo parametru w którym będzie hash wszystkich danych odebranych + klucz prywatny który zna tylko webmaster mogłoby weryfikować sprawę. Czyli:
  1. Dane odbierane:
  2. $a =array('name' => "imie" , 'email' => "jan@kowalski.pl", 'hash' => 'f52378e14237225a6f6c7d802dc6abbd');

Webmaster wtedy porównywałby to z otrzymanymi danymi, jeśli klucz i ip requestu by się zgadzały to akceptowałby takie info.
Bo szczerze to nie widzę innej opcji w jaki sposób możnaby połączyć sesje na dwóch serwisach.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 12.10.2025 - 07:15