Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / Сохранить логин / 20 сообщений из 20, страница 1 из 1
02.02.2010, 16:21
    #36444978
Virt7
Virt7
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
Здрасте всем.

В моем приложении стандартное аутентификация стоить, то есть hash и все такое.

Как добавить туда фишку "Сохранить пароль"? то есть после ввода логина и пароля пользователь может поставит галочку "Сохранить пароль" и приложение запоминает этого пользователя под этот ip и следующий раз он не вводит пароль с логином.

Заранее спасибо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.02.2010, 00:52
    #36445967
suPPLer
suPPLer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
Virt7,

а если с этого айпишника захочет работать другой пользователь?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.02.2010, 05:56
    #36446063
Maxman
Maxman
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
По моему так не стоит делать. Есть пользователи которые работают за НАТом, соотвественно весь надор пользователей будет иметь один ИП, да можно попробовать обработать заголовки - но тоже не ахти как. Вы уж тогда подумайте об аппаратных ключиках, и безопасность повысите, и получите что хотели.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.02.2010, 09:01
    #36446167
Virt7
Virt7
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
ок, тогда как можно в апексе сделать доменную аутентификацию?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.02.2010, 09:08
    #36446176
Virt7
Virt7
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
А знаете что, я кажется ошибался…
Вообщем, я же имел виду фишку такую, везде где web приложение, есть функция сохранить пароль, да любую бесплатную почту (mail.ru, gmail.com, yahoo.com)…
А ошибался я, когда говорил что приложение запоминает IP и логин – там не так.
Там же он на локальном где то хранит пароль и последующий коннект он из локальки берет пароль и передает приложению.

И я это все конечно не сам хочу делать :) просто наверняка есть в апексе готовые функций, которые сохраняют пароль.

А еще лучше если доменную аутентификацию.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.02.2010, 13:46
    #36447013
suPPLer
suPPLer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
Virt7И я это все конечно не сам хочу делать :) просто наверняка есть в апексе готовые функций, которые сохраняют пароль.

Что же это будет за аутентификация, если пароль будет сохраняться? Вам нужно будет написать собственную функцию для аутентификации, которая будет использовать OWA_COOKIE.GET и OWA_COOKIE.SEND для получения и сохранения автовхода под определённым пользователем. Ещё можете глянуть на пакет APEX_CUSTOM_AUTH.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.02.2010, 06:42
    #36448500
Virt7
Virt7
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
Да, я с Вами согласен, сохранять пароль это не дело.

Остается доменная аутентификация.
Вот, например на MS Studio можно в web.config указать что будет доменная аутентификация. И пользователь может ввести логин и пароль виндавоза и вставить галочку сохранить пароль.
Соответственно когда сменится пароль в домене, тогда при первом входе программу нужно будет еще раз ввести логин и уже новый пароль домена и галочку сохранить пароль…

:( неужели в апексе нет такой фишки…
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.02.2010, 09:43
    #36448661
Maxman
Maxman
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
Никто не запрещает присоединиться и к домену - LDAP поддерживается. в этом разделе форума даже примеры были рабочие - поиск рулит.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.02.2010, 09:46
    #36448670
Maxman
Maxman
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
http://www.sql.ru/forum/actualthread.aspx?tid=585019&hl=ldap
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.02.2010, 09:59
    #36448713
AlexProOra
AlexProOra
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
Мне кажется человек про печенюшки говорит - cookie, в эту сторону и нужно рыть....
на OTN масса примеров...
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
begin
owa_util.mime_header('text/html', FALSE);
owa_cookie.send(
    name=>'LOGIN_P_COOKIE',
    value=>lower(:P101_PASSWORD),
    domain=>'.company.com');
exception when others then null;
end;
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.02.2010, 13:02
    #36449359
suPPLer
suPPLer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
AlexProOraМне кажется человек про печенюшки говорит - cookie, в эту сторону и нужно рыть....
на OTN масса примеров...
Я вроде ТС открыто сказал, что нужно будет сделать собственную схему аутентификации с собственной функцией, которая будет проверять печеньку на автовход под определённым логином, если её нет - тогда выдавать форму ввода логина/пароля. Возможно, Вас он поймёт лучше...

AlexProOra
Код: plaintext
1.
2.
3.
...
exception when others then null;
...


В некоторых местах за это расстреливают. :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
04.02.2010, 17:18
    #36450271
AlexProOra
AlexProOra
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
Упс, сорики... точно, уже было...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Период между сообщениями больше года.
11.02.2013, 09:20
    #38145530
SEBA
SEBA
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
LOgin Page -> Security->Form Auto Complete (On) , без всяких печеньев )))
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.02.2013, 15:43
    #38146266
suPPLer
suPPLer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
SEBALOgin Page -> Security->Form Auto Complete (On) , без всяких печеньев )))
Эта настройка включает автозаполнение полей. ТС хотел совсем не этого.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.02.2013, 14:40
    #38155695
SEBA
SEBA
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
suPPLerТС хотел совсем не этого.

А чего же?
авторКак добавить туда фишку "Сохранить пароль"? то есть после ввода логина и пароля пользователь может поставит галочку "Сохранить пароль" и приложение запоминает этого пользователя под этот ip и следующий раз он не вводит пароль с логином.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.02.2013, 16:27
    #38155965
suPPLer
suPPLer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
SEBAА чего же?

Того же, что реализовано на этом форуме: при входе можно отметить галочку "Запомнить меня", после этого вход на форум происходит по печеньке. То есть, при последующих входах форма логина не возникает, пока пользователь не нажмёт "Выйти", чем сотрёт печеньку.

А Вы предлагаете автоматическое заполнение полей формы логина. При этом форма всё равно будет появляться каждый раз для неаутентифицированной сессии, пусть и с заполненными полями. И придётся её так или иначе сабмитить.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.02.2013, 16:27
    #38155966
suPPLer
suPPLer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
suPPLerА Вы предлагаете автоматическое заполнение полей формы логина.

Что, кстати, является серьёзной дырой в безопасности. :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.02.2013, 16:47
    #38156027
SvDev
SvDev
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
suPPLerЧто, кстати, является серьёзной дырой в безопасности. :)
Кстати, да: какой браузер безопаснее всех хранит пароли?

Но печеньку тоже можно легко подсмотреть и вписать на другой компьютер
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.02.2013, 17:00
    #38156068
suPPLer
suPPLer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
SvDevНо печеньку тоже можно легко подсмотреть и вписать на другой компьютер

Это меньшее зло, чем скомпрометированные данные аутентификации. Украденную печеньку можно сделать недействительной выходом на сайте. Плюс она не даст возможности сменить пароль и email, для этого необходимо использовать неизвестные злоумышленнику данные -- старый пароль. Зачастую для этого ещё и подтверждение ссылкой по почте требуется.

А если логин-пароль известны, то пиши пропало, очень большой процент пользователей использует одинаковые пароли к почте и учёткам на сайтах.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.02.2013, 17:04
    #38156084
SEBA
SEBA
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сохранить логин
SvDev,
авторА Вы предлагаете автоматическое заполнение полей формы логина. При этом форма всё равно будет появляться каждый раз для неаутентифицированной сессии, пусть и с заполненными полями. И придётся её так или иначе сабмитить.
Да есть небольшой минус, зато печеньку придется самому создавать . А насчет безопасности, так вообще тогда ничего не надо сохранять кроме пользователя, печеньку действительно тоже можно умыкнуть)))
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Oracle APEX [игнор отключен] [закрыт для гостей] / Сохранить логин / 20 сообщений из 20, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 165ms
Закрыть
start [/forum/topic.php?fid=50&tablet=1&tid=1875824]:
 0ms
get settings:
 8ms
get forum list:
 12ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 56ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 55ms
get tp. blocked users:
 1ms
others: 12ms
total:  165ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]