Период между сообщениями больше года.
|
|
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
Здрасте всем. В моем приложении стандартное аутентификация стоить, то есть hash и все такое. Как добавить туда фишку "Сохранить пароль"? то есть после ввода логина и пароля пользователь может поставит галочку "Сохранить пароль" и приложение запоминает этого пользователя под этот ip и следующий раз он не вводит пароль с логином. Заранее спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2010, 16:21 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
Virt7, а если с этого айпишника захочет работать другой пользователь? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.02.2010, 00:52 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
По моему так не стоит делать. Есть пользователи которые работают за НАТом, соотвественно весь надор пользователей будет иметь один ИП, да можно попробовать обработать заголовки - но тоже не ахти как. Вы уж тогда подумайте об аппаратных ключиках, и безопасность повысите, и получите что хотели. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.02.2010, 05:56 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
ок, тогда как можно в апексе сделать доменную аутентификацию? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.02.2010, 09:01 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
А знаете что, я кажется ошибался… Вообщем, я же имел виду фишку такую, везде где web приложение, есть функция сохранить пароль, да любую бесплатную почту (mail.ru, gmail.com, yahoo.com)… А ошибался я, когда говорил что приложение запоминает IP и логин – там не так. Там же он на локальном где то хранит пароль и последующий коннект он из локальки берет пароль и передает приложению. И я это все конечно не сам хочу делать :) просто наверняка есть в апексе готовые функций, которые сохраняют пароль. А еще лучше если доменную аутентификацию. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.02.2010, 09:08 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
Virt7И я это все конечно не сам хочу делать :) просто наверняка есть в апексе готовые функций, которые сохраняют пароль. Что же это будет за аутентификация, если пароль будет сохраняться? Вам нужно будет написать собственную функцию для аутентификации, которая будет использовать OWA_COOKIE.GET и OWA_COOKIE.SEND для получения и сохранения автовхода под определённым пользователем. Ещё можете глянуть на пакет APEX_CUSTOM_AUTH. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.02.2010, 13:46 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
Да, я с Вами согласен, сохранять пароль это не дело. Остается доменная аутентификация. Вот, например на MS Studio можно в web.config указать что будет доменная аутентификация. И пользователь может ввести логин и пароль виндавоза и вставить галочку сохранить пароль. Соответственно когда сменится пароль в домене, тогда при первом входе программу нужно будет еще раз ввести логин и уже новый пароль домена и галочку сохранить пароль… :( неужели в апексе нет такой фишки… ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2010, 06:42 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
Никто не запрещает присоединиться и к домену - LDAP поддерживается. в этом разделе форума даже примеры были рабочие - поиск рулит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2010, 09:43 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
http://www.sql.ru/forum/actualthread.aspx?tid=585019&hl=ldap ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2010, 09:46 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
Мне кажется человек про печенюшки говорит - cookie, в эту сторону и нужно рыть.... на OTN масса примеров... Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2010, 09:59 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
AlexProOraМне кажется человек про печенюшки говорит - cookie, в эту сторону и нужно рыть.... на OTN масса примеров... Я вроде ТС открыто сказал, что нужно будет сделать собственную схему аутентификации с собственной функцией, которая будет проверять печеньку на автовход под определённым логином, если её нет - тогда выдавать форму ввода логина/пароля. Возможно, Вас он поймёт лучше... AlexProOra Код: plaintext 1. 2. 3. В некоторых местах за это расстреливают. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2010, 13:02 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
Упс, сорики... точно, уже было... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.02.2010, 17:18 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
LOgin Page -> Security->Form Auto Complete (On) , без всяких печеньев ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.02.2013, 09:20 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
SEBALOgin Page -> Security->Form Auto Complete (On) , без всяких печеньев ))) Эта настройка включает автозаполнение полей. ТС хотел совсем не этого. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.02.2013, 15:43 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
suPPLerТС хотел совсем не этого. А чего же? авторКак добавить туда фишку "Сохранить пароль"? то есть после ввода логина и пароля пользователь может поставит галочку "Сохранить пароль" и приложение запоминает этого пользователя под этот ip и следующий раз он не вводит пароль с логином. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.02.2013, 14:40 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
SEBAА чего же? Того же, что реализовано на этом форуме: при входе можно отметить галочку "Запомнить меня", после этого вход на форум происходит по печеньке. То есть, при последующих входах форма логина не возникает, пока пользователь не нажмёт "Выйти", чем сотрёт печеньку. А Вы предлагаете автоматическое заполнение полей формы логина. При этом форма всё равно будет появляться каждый раз для неаутентифицированной сессии, пусть и с заполненными полями. И придётся её так или иначе сабмитить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.02.2013, 16:27 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
suPPLerА Вы предлагаете автоматическое заполнение полей формы логина. Что, кстати, является серьёзной дырой в безопасности. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.02.2013, 16:27 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
suPPLerЧто, кстати, является серьёзной дырой в безопасности. :) Кстати, да: какой браузер безопаснее всех хранит пароли? Но печеньку тоже можно легко подсмотреть и вписать на другой компьютер ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.02.2013, 16:47 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
SvDevНо печеньку тоже можно легко подсмотреть и вписать на другой компьютер Это меньшее зло, чем скомпрометированные данные аутентификации. Украденную печеньку можно сделать недействительной выходом на сайте. Плюс она не даст возможности сменить пароль и email, для этого необходимо использовать неизвестные злоумышленнику данные -- старый пароль. Зачастую для этого ещё и подтверждение ссылкой по почте требуется. А если логин-пароль известны, то пиши пропало, очень большой процент пользователей использует одинаковые пароли к почте и учёткам на сайтах. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.02.2013, 17:00 |
|
||
|
Сохранить логин
|
|||
|---|---|---|---|
|
#18+
SvDev, авторА Вы предлагаете автоматическое заполнение полей формы логина. При этом форма всё равно будет появляться каждый раз для неаутентифицированной сессии, пусть и с заполненными полями. И придётся её так или иначе сабмитить. Да есть небольшой минус, зато печеньку придется самому создавать . А насчет безопасности, так вообще тогда ничего не надо сохранять кроме пользователя, печеньку действительно тоже можно умыкнуть))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.02.2013, 17:04 |
|
||
|
|
start [/forum/topic.php?fid=50&fpage=52&tid=1875824]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
55ms |
get topic data: |
23ms |
get forum data: |
3ms |
get page messages: |
123ms |
get tp. blocked users: |
2ms |
| others: | 338ms |
| total: | 575ms |
| 0 / 0 |
