Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Сообщить серверу от аутентификаций
|
|||
|---|---|---|---|
|
#18+
Создаю единую систему аутентификаций на отдельном домене auth.site.ru для нескольких сайтов (site1.ru, site2.ru...). После аутентификаций на auth.site.ru делаю редирект на site1.ru, но сперва нужно оповестить site1.ru чтобы он создал куки для этого пользователя. Пока думаю через file_get_content, передавая данные через url. Вопрос: как правильно оповестить site1.ru ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2014, 06:16 |
|
||
|
Сообщить серверу от аутентификаций
|
|||
|---|---|---|---|
|
#18+
Тоже интересует подобная аутентификация, начал реализовывать и забросил. Но в моем виденье это так. • Есть сервис аутентификации со своим API. Есть мои сайты у которых собственной аутентификации нет. Данные сайты отправляют сервису запрос с логином паролем и идентификатором сайта, в ответ получают права пользователя для данного ресурса и служебную информацию. Из явных неудобств, отсутствие в базе сайта1 информации о всех пользователях, их нужно получать от сервиса аутентификации. Т.е. Вы не можете просто написать запрос к субд сайт1, как зовут пользователей которые сегодня были на сайте1. • Еще вариант когда ваша субд поддерживает FOREIGN TABLE, в таком случае все как по старинке Из-за второго варианта забросил первый и пока некуда не двигаюсь :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2014, 11:05 |
|
||
|
Сообщить серверу от аутентификаций
|
|||
|---|---|---|---|
|
#18+
RiskkВопрос: как правильно оповестить site1.ruЕго не нужно оповещать он сам должен спросить, что есть по данному пользователю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2014, 11:07 |
|
||
|
Сообщить серверу от аутентификаций
|
|||
|---|---|---|---|
|
#18+
SmeL_mdRiskkВопрос: как правильно оповестить site1.ruЕго не нужно оповещать он сам должен спросить, что есть по данному пользователю поддерживаю если на аус сервере, юзер залогинился, то аус сервер хранит некий хеш, переадресовываем на site.ru?login-hash=4789324923 сайт ру проверяет, логин на аус и если нормально, то создаёт себе уже сесионную куку, и переадресовывает на самого себя, но чтоб юзер уже по куке сесии заходил ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2014, 13:20 |
|
||
|
Сообщить серверу от аутентификаций
|
|||
|---|---|---|---|
|
#18+
я делаю OAuth SSO по этой схеме: C сайта на котором нужно авторизоваться отправляем на сайт донор учетных записей. Если есть авторизация отправляем обратно по ссылке auth.php?user=username&token=code code должен состоять из md5 (а лучше соленый md5 ) от ip+user_name+secret_code secret_code в открытом виде нигде не должен фигурировать. только при создании кода и проверке. также желательно передать станицу с которой пользователь начал процесс авторизации. ее нужно передать и на сервер учетных записей и обратно. После проверки кода делать по ней редирект. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2014, 13:33 |
|
||
|
Сообщить серверу от аутентификаций
|
|||
|---|---|---|---|
|
#18+
RiskkC сайта на котором нужно авторизоваться отправляем на сайт донор учетных записей.Берем логин пароль, далее curl все это дело отправляет OAuth и обрабатываем ответ. Зачем гонять пользователя непонятно куда? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2014, 13:46 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=38737479&tid=1462470]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
54ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
49ms |
get tp. blocked users: |
1ms |
| others: | 220ms |
| total: | 364ms |
| 0 / 0 |
