Avatar
vacha.ge
Člen
Avatar
vacha.ge:

Zdravím :) Chtěl bych se zeptat nemáte někdo zkušenost se sdílenou autorizací pomocí jiného webu ? Dám příklad mám WEB A a WEB B ... Příjdu na web B a chci se na něho přihlásit ten mě přesměruje na WEB A a vyplním přihlašovací údaje a server mě ověří pokud projdu jsem zpátky přesměrován na WEB B kde už v session mám uložené že jsem přihlášení user. Nesetkal jste se s tím někdo ? Díky :)

 
Odpovědět 22.11.2013 0:05
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na vacha.ge
David Čápka:

SESSION má každý web svojí, ale můžeš po přihlášení vytvořit cookie. U obou webů pak jen zkontroluješ, zda tam ta cookie je a pokud ano, vytvoříš SESSION. Cookie samozřejmě musí obsahovat nějaký hash, který ověříš, aby sis byl jistý, že je to ten uživatel.

PS: Ještě koukám, že server musí být členem obou domén, aby to fungovalo, nelze tu cookie nastavit na libovolnou doménu. Pokud toto nesplňuješ, můžeš si hash místo v cookie přenášet v URL adrese, na kterou tě server přesměruje.

Editováno 22.11.2013 8:21
Nahoru Odpovědět 22.11.2013 8:17
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Kit
Redaktor
Avatar
Odpovídá na vacha.ge
Kit:

SESSION se dá v PHP sdílet přes databázi. Obsluha domén tedy může být na více serverech, ale musí mít přístup ke společné databázi.

Nahoru Odpovědět 22.11.2013 8:37
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
vacha.ge
Člen
Avatar
Odpovídá na David Čápka
vacha.ge:

No spíš bych to chtěl udělat tak aby se hash přenášel v URL adrese, ale jak docílím toho, že ten hash se bude vracet stejný ? Nevíte někde kde by se to rozebíralo i s kódem, nechci Vás tady spamovat.. :)

 
Nahoru Odpovědět 22.11.2013 9:58
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na vacha.ge
David Čápka:

S hashem to máš úplně nejlehčí. Můžeš si ho vygenerovat jak chceš, obvykle se dělá že vezmeš IP adresu návštěvníka, něco z jeho osobních údajů (jméno, heslo...) a nějakou sůl (konstantní řetězec, třeba ced87few46). Tyto 3 hodnoty spojíš do jednoho řetězce a použij funkci hash(), která ti ten hash vyrobí. Doporučují použít algoritmus alespoň SHA256. Na druhém webu si potom zjistíš IP adresu toho návštěvníka, jeho jméno, email, cokoli jsi použil, přidáš tu samou sůl a vytvoříš hash. Když je stejný jako ten v URL, přihlásíš.

Nahoru Odpovědět 22.11.2013 10:13
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
vacha.ge
Člen
Avatar
Odpovídá na David Čápka
vacha.ge:

Jo jasný, díky moc. Takže takže teď už jen zjistit, jak to posílat v URL aby se to přesměrovalo tam a zpátky a je to. Díky ! :)

 
Nahoru Odpovědět 22.11.2013 10:17
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na vacha.ge
David Čápka:

Práce s URL a přesměrování patří mezi úplně základní znalosti PHP. Nemá to asi smysl řešit na fóru, dočteš se o tom ve zdejších tutoriálech.

Nahoru Odpovědět  +1 22.11.2013 10:24
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.