Модераторы: skyboy, MoLeX, Aliance, ksnk

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Кросс-доменная авторизация, Возможность авторизироватся на сайтах 
:(
    Опции темы
Sultanische
Дата 11.9.2009, 02:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 25
Регистрация: 8.5.2007

Репутация: нет
Всего: 1



Добрый день.

Вопрос заключается в том - Как лучше сделать кросс-браузерную авторизацию(при авторизации на одном из сайтов - авторизируемся на других сайтах в сети одной базы пользователей)

Кто какие методы знает и если ктото пользовался уже какимто методом, скажите насколько он удобен и разширяемый


Да, я знаю о загрузке картинки, куки...о других пока не догадался :(



П.СЫ: допустим у винграда авторизация не кросс-доменная (на форуме и на фрилансе нужно авторизироватся дважды)

Это сообщение отредактировал(а) Sultanische - 11.9.2009, 02:56
PM MAIL   Вверх
brother79
Дата 11.9.2009, 05:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 471
Регистрация: 18.8.2009

Репутация: нет
Всего: 6



Ну начнём с того, как работает сайт, как организованно разделение на домены, и на домены ли, может это поддомены, или возможно они там называются доменами какого-то уровня. 

Просто разделение на поддомены может быть организованно так, что они все работают с 1 базой на сервере, тогда ничего не мешает поставить ту же куку, занести значение в базу и на другом приложении просто посмотреть эту куку.


--------------------
PM MAIL WWW   Вверх
Sultanische
Дата 11.9.2009, 11:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 25
Регистрация: 8.5.2007

Репутация: нет
Всего: 1



Есть около 20 сайтов разных..практически в каждом из них еще есть разделение на поддомены.
PM MAIL   Вверх
Sultanische
Дата 11.9.2009, 13:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 25
Регистрация: 8.5.2007

Репутация: нет
Всего: 1



Еще раз опишу примерно действия


1) я авторизируюсь на сайте МойСайт.ру

2) лажу по нему, по его поддоменам и тд

3) вспоминаю что мне надо зайти на сайт МойСайтДругой.ру

4) захожу на сайт МойСайтДругой.ру

5) и там сразу меня подхватывает и авторизирует(но желательночто чтобы я этого не видел)


и забыл добавить база все я все запросы по юзерам отсылаются на База.ру...

Это сообщение отредактировал(а) Sultanische - 11.9.2009, 16:47
PM MAIL   Вверх
Sultanische
Дата 12.9.2009, 00:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 25
Регистрация: 8.5.2007

Репутация: нет
Всего: 1



И так.

 что всетаки я решил для себя...ломал голову, много смотрел, и на яндекс смотрел и на гугл smile))

и решил сделать так... если у кого либо будут мысли: за и против - милости просим....если что мы переделать и улучшить сможемsmile


1) взяли себе поддомен на сервере с общей базой данных (ну чтоб красиво было)

2) при авторизации на Петро.Ру, человека бросает на Авт.База.РУ где его конектит(только в случаее если удачный логин) и создает куки с информацией о пользователе (логин и всякое такое)

3) Если вдруг человек заходит на один из наших собратских сайтов, допустим Василий.Ру его ( если вдруг это был первый его заход на сайт ) бросаем на Авт.База.Ру где смотрим, онлайн ли он сейчас на любом из наших сайтов, если да то авторизируем его и создаем ему куки на Василий.Ру, после чего редиректим назад на Василий.Ру.. А там уже по кукисам авторизируем..


Идея более менее мне понравилась...как ни как додумался когда бегалsmile но...меня смущает вопрос
- можно ли обойтись без двойной авторизации...Почему двойной? 1 раз бросаем на Авт.База.Ру авторизируем, 2 - перебрасывая назад на сайт с которого он пришел, берем Куки и снова авторизируем уже создавая сессию для человека...

и как лучше при изминении допустим ФИО на одном из проектов, безболезненно(с меньшим трафиком и нагрузкой на главный сервер) сменить ФИО на всех проектах( под сменить имеется ввиду если допустим пишет "ДОбрый день Иван Иванов", чтоб текст поменялся на "Добрый день, Петро Сидоров")



PM MAIL   Вверх
Ипатьев
Дата 12.9.2009, 10:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2232
Регистрация: 5.7.2009

Репутация: 0
Всего: 37



Вы сначала попробуйте на Авт.База.РУ поставить куки для Василий.Ру, а потом стройте свою сложную схему smile
PM MAIL   Вверх
IZ@TOP
Дата 12.9.2009, 12:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Панда-бир!
****


Профиль
Группа: Участник
Сообщений: 4795
Регистрация: 3.2.2003
Где: Бамбуковый лес

Репутация: 1
Всего: 73



Sultanische, собственно, стандартная схема, как у гугла. 
А ФИО хранить надо в БД и подставлять везде из переменной.

Ипатьев, не думаю, что он имел в виду установку куки для другого домена.


--------------------
Один из розовых плюшевых-всадников апокалипсиса... очень злой...

Семь кругов ада для новых элементов языка
Мои разрозненные мысли
PM MAIL WWW ICQ Skype GTalk   Вверх
brother79
Дата 13.9.2009, 05:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 471
Регистрация: 18.8.2009

Репутация: нет
Всего: 6



Цитата(Ипатьев @  12.9.2009,  10:33 Найти цитируемый пост)
Вы сначала попробуйте на Авт.База.РУ поставить куки для Василий.Ру, а потом стройте свою сложную схему smile 



Кстати хорошая идея, проставить куки на все домены, или 1 какую-то куку, которую со всех доменов понимать, и тогда даже общую базу не надо. smile Странно, что я сразу до этого не догадался smile


--------------------
PM MAIL WWW   Вверх
Ипатьев
Дата 13.9.2009, 10:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2232
Регистрация: 5.7.2009

Репутация: 0
Всего: 37



Вы сначала попробуйте. 
И почитайте что-нибудь о куках - как они работают и какие у них ограничения.
А потом уже стройте свою авторизацию.
PM MAIL   Вверх
Simpliest
Дата 13.9.2009, 11:02 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 625
Регистрация: 1.9.2009

Репутация: нет
Всего: 3



Ммм, а почему бы не посмотреть в сторону OpenID.

Там для авторизации тебя отсылают к провайдеру OpenID. Вот только не помню, что происходит, если ты уже авторизован, будет ли спрашивать пароль.
Впрочем в этом случае google.com вам в помощь.

Добавлено через 49 секунд
Естественно что провайдером OpenID можно быть и самому (поставить службу у себя на одном из доменов)


--------------------
user posted image
PM   Вверх
Sultanische
Дата 14.9.2009, 11:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 25
Регистрация: 8.5.2007

Репутация: нет
Всего: 1



Ипатьев  
 отвечу на ваше сообщение

установить куки на другом домене легко и просто
загрузи картинку 

петька.ру/сеткуки.рхр

кстати по таком пример кажется работает яндекст..он загружает десяток картинок на свои сервисы....просто мне такой вариант не очень нравится..





да, еще стала проблема, некоторые наши проекты буду на .Нете ....

если есть идеи как улучшить мое решение очень прошу...
PM MAIL   Вверх
Ипатьев
Дата 14.9.2009, 11:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2232
Регистрация: 5.7.2009

Репутация: 0
Всего: 37



Вот. Теперь правильный подход.

PM MAIL   Вверх
shurup_312
Дата 17.9.2009, 16:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 81
Регистрация: 27.3.2007

Репутация: нет
Всего: нет



слушайте, ну вот вы в куки уперлись и все... а если сделать по другому. как допустим работают системы "кто сейчас на сайте". берем активность пользователя и пишем время последней активности на сайте в БД.
Развивая мысль... единая БД пользователей для всех сайтов. При каждой активности юзверя ставим ему в БД пометочку времени активности. теперь перешли на другой сайт и посмотрели, еслиу него время последней активности менее допустим получаса, то авторизуем. По сути те же куки, только рукотворные.
PM MAIL   Вверх
Ипатьев
Дата 17.9.2009, 16:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2232
Регистрация: 5.7.2009

Репутация: 0
Всего: 37



извините, а что вы имеете в виду под словом "пользователь "?
спасибо

Это сообщение отредактировал(а) Ипатьев - 17.9.2009, 16:15
PM MAIL   Вверх
shurup_312
Дата 17.9.2009, 16:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 81
Регистрация: 27.3.2007

Репутация: нет
Всего: нет



есть два сайта вася.ру и петя.ру. Оба они работают с одной БД юзверей. когда человек зашел на вася.ру, то его попросили авторизироваться. далее
1. авторизация успешна - заносим в БД ему в запись, что он во столько-то авторизировался
2. человек ходит по вася.ру - ставим ему меточки во сколько он был активен
3. человек перешел на петя.ру - лезем в общую БД и смотрим врем последней активности "на всех собратских сайтах". если менее получаса, то он был где-то на собратском сайте недавно. значит тут его авторизуем сразу
PM MAIL   Вверх
Ответ в темуСоздание новой темы Создание опроса

Внимание: данный раздел предназначен для решения сложных, нестандартных задач.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Для профи | Следующая тема »


 




[ Время генерации скрипта: 0.0879 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.