![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 362 Pomógł: 44 Dołączył: 10.06.2009 Ostrzeżenie: (0%) ![]() ![]() |
Witajcie,
Aktualnie tworzę sobie w głowie taki projekt, w którym chcę wykorzystać system zdalnego logowania - w skrócie taki plugin jak logowanie przez facebooka. I szczerze zastanawiam się jak teoretycznie i technicznie byłoby najlepiej to rozwiązać. Najbardziej zależy mi na tym żeby plugin był łatwy w integracji dla ewentualnego webmastera - więc możliwie jak najmniej jego pracy i kodu do wstawienia na stronę. Teraz jestem ciekaw co byście proponowali jako najlepsze i najbezpieczniejsze rozwiązanie? Ja myślałem żeby po `zalogowaniu` zwracać użytkownika do wskazanej strony wraz z doklejonymi parametrami GET w tym hash klucza głównego dla zabezpieczenia danych, ale czy to jest rozwiązanie? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 362 Pomógł: 44 Dołączył: 10.06.2009 Ostrzeżenie: (0%) ![]() ![]() |
I jaką wizję takiej komunikacji byś proponował? Miej na uwadze to że nie może być sytuacji w której parametry post (dane logowania do mojego systemu) przechodzą przez serwer webmastera.
A co do get to nie byłbym aż tak sceptyczny, wydaję mi się że wysyłanie dodatkowo parametru w którym będzie hash wszystkich danych odebranych + klucz prywatny który zna tylko webmaster mogłoby weryfikować sprawę. Czyli:
Webmaster wtedy porównywałby to z otrzymanymi danymi, jeśli klucz i ip requestu by się zgadzały to akceptowałby takie info. Bo szczerze to nie widzę innej opcji w jaki sposób możnaby połączyć sesje na dwóch serwisach. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 12.10.2025 - 07:15 |