Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Sdílená autorizace

Aktivity
Avatar
vacha.ge
Člen
Avatar
vacha.ge:22.11.2013 0:05

Zdravím :) Chtěl bych se zeptat nemáte někdo zkušenost se sdílenou autorizací pomocí jiného webu ? Dám příklad mám WEB A a WEB B ... Příjdu na web B a chci se na něho přihlásit ten mě přesměruje na WEB A a vyplním přihlašovací údaje a server mě ověří pokud projdu jsem zpátky přesměrován na WEB B kde už v session mám uložené že jsem přihlášení user. Nesetkal jste se s tím někdo ? Díky :)

 
Odpovědět
22.11.2013 0:05
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na vacha.ge
David Hartinger:22.11.2013 8:17

SESSION má každý web svojí, ale můžeš po přihlášení vytvořit cookie. U obou webů pak jen zkontroluješ, zda tam ta cookie je a pokud ano, vytvoříš SESSION. Cookie samozřejmě musí obsahovat nějaký hash, který ověříš, aby sis byl jistý, že je to ten uživatel.

PS: Ještě koukám, že server musí být členem obou domén, aby to fungovalo, nelze tu cookie nastavit na libovolnou doménu. Pokud toto nesplňuješ, můžeš si hash místo v cookie přenášet v URL adrese, na kterou tě server přesměruje.

Editováno 22.11.2013 8:21
Nahoru Odpovědět
22.11.2013 8:17
You are the greatest project you will ever work on.
Avatar
Kit
Tvůrce
Avatar
Odpovídá na vacha.ge
Kit:22.11.2013 8:37

SESSION se dá v PHP sdílet přes databázi. Obsluha domén tedy může být na více serverech, ale musí mít přístup ke společné databázi.

Nahoru Odpovědět
22.11.2013 8:37
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
vacha.ge
Člen
Avatar
Odpovídá na David Hartinger
vacha.ge:22.11.2013 9:58

No spíš bych to chtěl udělat tak aby se hash přenášel v URL adrese, ale jak docílím toho, že ten hash se bude vracet stejný ? Nevíte někde kde by se to rozebíralo i s kódem, nechci Vás tady spamovat.. :)

 
Nahoru Odpovědět
22.11.2013 9:58
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na vacha.ge
David Hartinger:22.11.2013 10:13

S hashem to máš úplně nejlehčí. Můžeš si ho vygenerovat jak chceš, obvykle se dělá že vezmeš IP adresu návštěvníka, něco z jeho osobních údajů (jméno, heslo...) a nějakou sůl (konstantní řetězec, třeba ced87few46). Tyto 3 hodnoty spojíš do jednoho řetězce a použij funkci hash(), která ti ten hash vyrobí. Doporučují použít algoritmus alespoň SHA256. Na druhém webu si potom zjistíš IP adresu toho návštěvníka, jeho jméno, email, cokoli jsi použil, přidáš tu samou sůl a vytvoříš hash. Když je stejný jako ten v URL, přihlásíš.

Nahoru Odpovědět
22.11.2013 10:13
You are the greatest project you will ever work on.
Avatar
vacha.ge
Člen
Avatar
Odpovídá na David Hartinger
vacha.ge:22.11.2013 10:17

Jo jasný, díky moc. Takže takže teď už jen zjistit, jak to posílat v URL aby se to přesměrovalo tam a zpátky a je to. Díky ! :)

 
Nahoru Odpovědět
22.11.2013 10:17
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na vacha.ge
David Hartinger:22.11.2013 10:24

Práce s URL a přesměrování patří mezi úplně základní znalosti PHP. Nemá to asi smysl řešit na fóru, dočteš se o tom ve zdejších tutoriálech.

Nahoru Odpovědět
22.11.2013 10:24
You are the greatest project you will ever work on.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.