 Autoryzacja - ale bez okienka: WWW-Authenticate |
| Autoryzacja - ale bez okienka: WWW-Authenticate |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 159 Pomógł: 5 Dołączył: 31.08.2007 Ostrzeżenie: (0%) 
 |
Być może to będzie dla wielu proste, ale mi moja kreatywność sie skończyła gdy nie znalazłem nic w Google, manualu i na forum...
Sprawa wygląda następująco.. Jest sobie zwyczajny, ładnie ostylowany formularz logowania z polem login i hasło. No i powiedzmy tyle tego co musi być (IMG:style_emoticons/default/smile.gif) Dotychczas wykorzystywałem mechanizm sesji - i tu nie mam nic przeciwko, ale muszę dodatkowo dodać autoryzacje a konkretnie to zapamiętywanie że ktoś sie zalogował, ale tak by to przetrzymać w tym mechanizmie autoryzacji WWW.
No i powiedzmy że tak to mniej więcej powinno działać. Ale nie chcę ani wyskakującego okienka autoryzacyjnego. Wiem że da się to zrobić - ale niestety jak zwykle nie wiem jak. Z góry dzięki za pomoc!
Powód edycji: [blooregard]: Dodałem BBCode, proszę o tym pamiętać na przyszłość
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 159 Pomógł: 5 Dołączył: 31.08.2007 Ostrzeżenie: (0%)
|
tu z kolei google powie że nie widzi strony - robiłem już tak kiedyś z przekierowniem...
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 1 332 Pomógł: 294 Dołączył: 12.10.2008 Skąd: Olkusz Ostrzeżenie: (0%)
|
Cytat(sniver @ 23.04.2010, 16:19:41 )  tu z kolei google powie że nie widzi strony - robiłem już tak kiedyś z przekierowniem... heh - fajne wyzwanie choć nie mam czasu do testów dzisiaj i na tym laptopie nie mam niestety IE... niżej "drobne przemyślenie"... co do JavaScript od wielu lat czyta się na serwisach kontrowersje z bezpieczeństwem -> może stąd takie ograniczenie (moim zdaniem niepoprawne) w IE... idąc dalej... tu miałem napomnieć o pewnym sposobie przekazania informacji przez css lub obrazki z serwera B do A i odpowiedzi, ale były by mało wystarczające nawet jeśli tutaj do tych danych cookies nie są blokowane... dalej... jak już wspomniałem, z iframe już [tak - już gdyż daaaawno temu można było z innych domen - teraz tylko tak jak AJAX] nie można odczytać informacji poprzez javascript... jednak... jednak powinno być zdarzenie onload i... do czego zmierzam... korzystając z DHTML'a zrób ramkę z adresem do specjalnej strony na serwie A... adres z getem sesji w B [to będzie konieczne do odpowiedzi]... jeśli iframe dzięki odizolowaniu nie blokuje cookies w IE na otwartej stronie w PHP będziesz mial dostęp do identyfikatora sesji... w kodzie z serwera A (iframe) html dajesz 1 pikselowy obrazek lub inny element (js bądź css) ze specjalnym adresem do serwera B gdzie w get identyfikacja sesji celem podtrzymania, oraz dodatkowe potrzebne informacje w get jak czy zalogowany i jeśli to nick itd... na serwie B przy próbie wyslania wywolanego pliku w ramce mając w parametrze identyfikator sesji zapisujesz w tej sesji te dodatkowe informacje już na serwerze B... gdy odeślesz plik z serwera B do ramki bedzie zdarzenie onload.... i teraz w skrypcie ze strony B odpytać odpowiednią stronę na serwerze już B z sesji, mając informacje już komunikacja serwer-serwer przy transferze konta... ale to dosyć mocno okrężna droga... w pierwszej kolejności sprawdź w samym iframe czy cookies w IE zostanie wyświetlone -> czyli na stronie serwera B wyświetl DUUUŻE iframe (którego adres jest serwer A) przy testach bez kombinowania by wizualnie odczytać kod html informujący, czy jest tam cookies czy nie... [added] PS. przecież redirekta z domeny B na A możesz zrobić w JavaScript a nie przez nagłówki... kolejna rzecz to komunikacją omijającą przeglądarkę serwerB - serwerA możesz wykonać zapytanie o użytkowników z tym samym IP i tym samym nagłówkiem przeglądarki którzy są zalogowani - jeśli znajdziesz jednego lub więcej zalogowanych o tym samym IP i tej samej przeglądarce to dopiero wtedy możesz zrobić redirekta (a jeśli zamierzasz to mieć dostępne na każdej stronie, to coby serwery się nie odpytywały co chwila po prostu w sesji na serwerzeB zapisz, czy wykonałeś sprawdzenie danego klienta - jeśli tak to nie sprawdzasz go)... Ten post edytował zegarek84 23.04.2010, 16:03:06 |
|
|
|
sniver Autoryzacja - ale bez okienka: WWW-Authenticate 20.04.2010, 18:05:02 
sniver Ok może coś nie tak wyjaśniłem.
Muszę przekazać in... 21.04.2010, 06:21:02 zegarek84 nie wiem jak chcesz przechodzić na drugą stronę al... 21.04.2010, 10:41:59 sniver ten sposób wykorzystywałem już, ale mówiąc szczerz... 21.04.2010, 17:52:05 zegarek84 gdyż za przeproszeniem szukasz dziury w całym ;D..... 21.04.2010, 18:23:35 sniver spoko
może ktoś sie jeszcze znajdzie :-) 21.04.2010, 18:25:48 doman78 hmmm... nie wiem czy do końca zrozumiałem, ale zak... 22.04.2010, 09:02:29 sniver Cookie można nadać dla domeny w tym przypadku A.
... 22.04.2010, 09:07:15 
zegarek84 Cytat(sniver @ 22.04.2010, 10:07:15 )... 23.04.2010, 10:23:08 sniver twoje rozwiązanie nie zadziała w internet explorer... 23.04.2010, 10:38:15 zegarek84 Cytat(sniver @ 23.04.2010, 11:38:15 )... 23.04.2010, 11:03:46 sniver o tym ajax to przekombinowałem. chodziło mi o prze... 23.04.2010, 11:17:22 zegarek84 Ale doszliśmy do porozumienia, że serwer A jest tu... 23.04.2010, 11:42:06 sniver Ogólnie rzecz biorąc to się rozumiemy.
Tyle że ab... 23.04.2010, 11:52:16 zegarek84 Cytat(sniver @ 23.04.2010, 12:52:16 )... 23.04.2010, 12:01:50 sniver o ja će miszczu jesteś - ukłony!
szukałem i g... 23.04.2010, 12:32:17 zegarek84 dlatego od drugiego mojego postu pisalem, że chyba... 23.04.2010, 12:36:17 sniver stąd pomysł by wykorzystać autoryzacje http - to n... 23.04.2010, 13:40:20 zegarek84 ale w końcu cookies z serwera A nie sa wysyłane w ... 23.04.2010, 14:08:11 sniver Test dotyczący ciasteczek wykonałem w następujący ... 23.04.2010, 14:29:22 zegarek84 Cytat(sniver @ 23.04.2010, 15:29:22 )... 23.04.2010, 15:10:40  |
|
Aktualny czas: 28.12.2025 - 09:24 |
