Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> logowanie php + ssl + pki
usercom00
post 7.11.2017, 10:28:04
Post #1





Grupa: Zarejestrowani
Postów: 7
Pomógł: 0
Dołączył: 7.11.2017

Ostrzeżenie: (0%)
-----

Witam
Jako że kodujemy aplikację która zawiera m.in. moduł logowania, po której user zostaje wpuszczony do sytemu, dodatkowo mamy mechanizm identyfikacji użytkowników firmy: http://www.enigma.com.pl
po wpięciu klucza usb użytkownik jest logowany do domeny, moje pytanie do Was drodzy forumowicze czy jest możliwość zrobienia mechanizmu w php po którym użytkownik nie musi się logować do nowego tworzonego serwisu logować się tylko raz, czyli wpina klucz usb i jest nie tylko logowany do domeny ale też do systemu - php, czyli po wpisaniu w przeglądarce adresu ip: 10.10.10.10 pod którym jest serwis automatycznie się loguje bez wprowadzania użytkownika i hasła... tak aby logowanie było po certyfikacie ssl

serdeczne dzięki i pzdr4all
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 5)
Pyton_000
post 7.11.2017, 10:45:27
Post #2





Grupa: Zarejestrowani
Postów: 8 068
Pomógł: 1414
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----

Tak, musisz zrobić BD z dostępnymi certyfikatami i podczas wchodzenia do serwisu sprawdzasz informacje przekazane przez klucz z tymi zapisanymi w BD. Jeśli się zgadza to logujesz sobie odpowiedniego usera ręcznie.
Go to the top of the page
+Quote Post
usercom00
post 7.11.2017, 11:20:13
Post #3





Grupa: Zarejestrowani
Postów: 7
Pomógł: 0
Dołączył: 7.11.2017

Ostrzeżenie: (0%)
-----

super dzięki Pyton_000 za info, a jeśli chodzi o LDAP'a czy trzeba to pisać od postaw czy jest jakaś gotowa biblioteka którą można wykorzystać, czy coś takiego istnieje, i czy czasami taki mechanizm nie będzie o wiele wygodniejszy od tego serwera PKI - ENIGMA

jeszcze raz dzięki i pozdr
Go to the top of the page
+Quote Post
Pyton_000
post 7.11.2017, 12:02:57
Post #4





Grupa: Zarejestrowani
Postów: 8 068
Pomógł: 1414
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----

Nie wiem jak to u ciebie dokładnie działa ale w jednym z systemów przy którym pracowałem to działało na zasadzie tokena fizycznego z certyfikatem + aplikacja pod systemem. Aplikacja integrowała się z przeglądarkami dzięki czemu wysyłała certyfikat. W serwisie odbierany był ten certyfikat i porównywany w BD czy jest poprawny i czy ma włączony dostęp. (Cert leciał w headers) jak było ok to leciało dalej.

Pierwsza warstwa abstrakcji leżała pos tronie Apache gdzie jeśli nie było żadnego certa podpisanego odpowiednią doemną to nie wpuszczało na serwer.
Go to the top of the page
+Quote Post
usercom00
post 7.11.2017, 12:06:28
Post #5





Grupa: Zarejestrowani
Postów: 7
Pomógł: 0
Dołączył: 7.11.2017

Ostrzeżenie: (0%)
-----

a czy po ldapi'e też można zrobić taką autentyfikację
?
Go to the top of the page
+Quote Post
Pyton_000
post 7.11.2017, 12:48:04
Post #6





Grupa: Zarejestrowani
Postów: 8 068
Pomógł: 1414
Dołączył: 26.10.2005

Ostrzeżenie: (0%)
-----

W sumie to chyba można. PHP posiada metdy do gadania z LDAP więc... http://php.net/manual/en/book.ldap.php
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 04:38
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn