Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Plugin/API] Zdalne logowanie - jak to ugryźć
Mackos
post
Post #1





Grupa: Zarejestrowani
Postów: 362
Pomógł: 44
Dołączył: 10.06.2009

Ostrzeżenie: (0%)
-----

Witajcie,
Aktualnie tworzę sobie w głowie taki projekt, w którym chcę wykorzystać system zdalnego logowania - w skrócie taki plugin jak logowanie przez facebooka.
I szczerze zastanawiam się jak teoretycznie i technicznie byłoby najlepiej to rozwiązać.
Najbardziej zależy mi na tym żeby plugin był łatwy w integracji dla ewentualnego webmastera - więc możliwie jak najmniej jego pracy i kodu do wstawienia na stronę. Teraz jestem ciekaw co byście proponowali jako najlepsze i najbezpieczniejsze rozwiązanie?
Ja myślałem żeby po `zalogowaniu` zwracać użytkownika do wskazanej strony wraz z doklejonymi parametrami GET w tym hash klucza głównego dla zabezpieczenia danych, ale czy to jest rozwiązanie?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
matix
post
Post #2





Grupa: Zarejestrowani
Postów: 278
Pomógł: 10
Dołączył: 13.02.2007
Skąd: Rybnik

Ostrzeżenie: (0%)
-----

Ja ze swojego doswiadczenia polecam implementację serwera CAS:
(IMG:http://mattfleming.com/files/images/cas_spring_security_component.png)

Jak go dobrze napiszesz, CAS-Client można zrobić jako komponent dla wielu serwisów, reużywalny i w miarę prosty w implementacji.
Go to the top of the page
+Quote Post

Posty w temacie
- Mackos   [Plugin/API] Zdalne logowanie - jak to ugryźć   29.08.2013, 12:03:41
- - buliq   o parametrach get zapomnij, zbyt łatwo podmienić. ...   29.08.2013, 12:27:01
- - Mackos   I jaką wizję takiej komunikacji byś proponował? Mi...   29.08.2013, 12:57:35
- - Crozin   OpenID albo OAuth - w zależności od konkretnych po...   29.08.2013, 13:04:37
- - Mackos   No właśnie chcę stworzyć w pewnym stopniu kopię ty...   29.08.2013, 13:58:42
- - Crozin   W jakim celu, skoro spełniają one wymagania jakie ...   29.08.2013, 14:07:09
- - Mackos   Przyznam że jeszcze się nie zagłębiłem w dokumenta...   29.08.2013, 14:46:35
- - matix   Ja ze swojego doswiadczenia polecam implementację ...   29.08.2013, 15:14:26
- - Crozin   1. OpenID i OAuth to nie oprogramowanie, a specyfi...   29.08.2013, 15:32:48
- - Mackos   Dzięki Crozin! Znalazłem tyle modułów dla OAut...   30.08.2013, 11:41:05

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 04:53
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn