следующая тема »

[25 Апрель 2024, 08:59:40]

Новости, реклама:

[25 Апрель 2024, 08:59:40]

Новости, реклама:

[vervolf он же Бегемот]

Приведствую господа программеры.
В общем в недрах умов держателей Гродненского нета зародилась идея, которую я пытался двинуть. Но увы - труд для одного непосильный. А идея такова - сделать общую систему авторизации для Гродненских ресурсов (кто захочет вступить в неё) с максимально возможной безопастностью. По скольку используются разные движки, то ситуация ослажняется.
Поэтому ко все программерам форума есть предложение. Составить концепцию такой системы, с технической и идеологической точки зрения. Может у кого есть опыт или желание как-то помочь делом. Я бы предложил людям дела в последствии собраться и обсудь эту проблему. Но это в будущем. А пока может есть светлые умы?
Всем спасибо за внимание.

[VooDoo]

ну сделать адаптеры под каждую систему. Только я вот особого смысла в этом не вижу

[s13]

идея хорошая, но сложно реализуемая
как упрощенный вариант можно попробывать взять за основу базу форума, т.к. основная часть посетителей остальных гродненских ресурсов именно оттуда. В принципе, ничего страшного, если несколько профилей удаляться (или этих нескольких можно добавить к форумской базе)

[ReQuit]

идея хорошая, но сложно реализуемая
как упрощенный вариант можно попробывать взять за основу базу форума, т.к. основная часть посетителей остальных гродненских ресурсов именно оттуда. В принципе, ничего страшного, если несколько профилей удаляться (или этих нескольких можно добавить к форумской базе)

Ага!
Чтобы при регистрации на гродненских ресурсах, пользователь сразу перепригивал на регистрацию форума!

[VooDoo]

можно сделать отдельный портал со своей базой юзеров.
регишься там, автоматом регишься в остальных системах.
тут просто всё сводится к интеграции.

[ghostWhite]

В общем есть смысл посмотреть на OpenID и hCard. Это похоже будет наиболее правильным вариантом и не придётся придумывать очередной уникальный велосипед несовместимый ни с кем и ни с чем.

Почитать о том как люди собираются использовать подобные вещи можно здесь http://softwaremaniacs.org/blog/2007/03/25/cicero-openid-hcard/

[DeGree]

С ходу у меня возникла такая идея. Описывается WSDL. Пишется SOAP сервис. Выкладывается на одном хосте. Все клиенты у себя просто реализуют в месте авторизации запрос на этот сервер (SOAP-клиент.) PHP, JAVA, Perl (кажется) должны поддерживать SOAP.
 
Получится, что все авторизационные данные лежат в одном месте. По сути его и надо будет защищать.. По-моему можно использовать https-схему.
 
на клиенте лежит единый Cookie, который все знают (в нем зашифрованная инфа)
 
а методы приблизительно такие...
 
cookie_data register(login, password, [registration_provider_key])
 
cookie_data login(login, password)
 
cookie_data ping(cookie_data) - проверка статуса...
 
void logout(cookie_data)
 
Ваше мнение?

[vervolf он же Бегемот]

OpenID - весчь хорошая, с этим я не спорю. Я думал её использовать, но как вариант с собственным сервером. Единственное, что мне сильно не понравилось, так это некоторая запутанность кода и изменения переменных с выходом новой версии, что ослажняет обновление. Но это пока моё первое впечатление. Поэтому я обратился к сообществу на форуме за возможными вариантами...
Может у кого есть опыт внедрения OpenID?

[VooDoo]

2 DeGree
тебе придётся переделывать логин всех систем. это нот гут!

если все системы умеют держать сессию с помощью печенек, то можно логинится в одном месте и что бы клиенту подсовывалось много кук. для каждой системы, своя кука

но мне лично куки не нравятся.

[DeGree]

2 DeGree
тебе придётся переделывать логин всех систем. это нот гут!

если все системы умеют держать сессию с помощью печенек, то можно логинится в одном месте и что бы клиенту подсовывалось много кук. для каждой системы, своя кука

но мне лично куки не нравятся.

Я глубоко не изучал вопрос, но мне кажется, что переписывание авторизации в системах в любом случае будет. Просто что будет прозрачнее и что будет легче реализовать? И cookies все равно придется использовать, а иначе сайт тебя все равно не запомнит... Хотя доп инфу можно хранить в скрытой от юзера форме и передавать с сайта на сайт, но это уже из разряда "абы хоть как бы типа работает" - не самый лучший вариант. Сейчас SOAP поддерживает VBA, Java, PHP (естественно в виде библиотек).

Насколько я понял: библиотеки на РНР только на подходе для OpenID, а это означает сырость... т.е. еще надо будет потестить.

[vervolf он же Бегемот]

Итак, варианты:
1. SOAP - вариант вроде бы и ничаво такой.
2. OpenID - тоже довольно хорошее решение.
3. Что-то свое - с этим напряг.
По сему закономерный вопрос, есть ли у кого опыт в SOAP, OpenID или разработке систем общей авторизации и желание поделиться им?

[DeGree]

У меня есть небольшой опыт работы с SOAP (WebServices) параллельно реализовывал на PHP, VBA,  Java...

Off.... так что можно написать макрос для МС Ворда, чтобы из него авторизовываться по нажатию кнопки    

[DeGree]

Причем написание ВебСервиса может и не ограничиваться только авторизанией, а предоставлять еще какие-то сервисы, например, сколько людей в онлайне.. Инфа о человеке... и многое другое. Причем добавление сервисов не будет с собой тянуть немедленное переписывание клиента, а только реализацию в удобное время...
Summary: клиент пользуется только теми сервисами, которые ему нужны и больше никакими.

[VooDoo]

не обязательно переписывать авторизацию на системах.
Смотри, есть у тебя сервис для логина. Ты в нём логинишься, он автоматом делает логин на остальных ресурсах. Правильный http запрос сформировать не трудно.

я вот всё на пойму, что вы хотите:
1. Юзер логинится один раз и автоматом логинится на всех ресурсах.
2. Просто одна база юзеров всех порталов?

[DeGree]

не обязательно переписывать авторизацию на системах.
Смотри, есть у тебя сервис для логина. Ты в нём логинишься, он автоматом делает логин на остальных ресурсах. Правильный http запрос сформировать не трудно.

я вот всё на пойму, что вы хотите:
1. Юзер логинится один раз и автоматом логинится на всех ресурсах.
2. Просто одна база юзеров всех порталов?

IMHO
1. я понял, что он логинится в одной системе, а данные о юзере используются в других системах
2. да

[vervolf он же Бегемот]

1. Да.
2. Как вариант.  Но что будет при обрыве связи с центральной базой? Юзеры не смогут залогиниться и на какой-то один сайт. Этот вариант тоже требует проработки...

[VooDoo]

2 DeGree
так как по твоей идее будет происходить логин автоматом во всех системах сразу?
у тебя будет просто сервис предоставляющий авторизацию, а не то

[vervolf он же Бегемот]

Думаю я опишу что бы хотелось иметь с моей точки срения.
1. Общая база пользователей и следовательно общая авторизация.
2. Общая  система регистрации пользователей, при которой данные заносятся как в общую базу, так и в базу того сайта на котором регишся. Это в принципе пригодится при недоступности общей базы (по какой-либо причине).
3. Надёжность системы.
4. Несложность интеграции в другие системы (Joomla, YaBB, Nuk-и и т.п.  Наиболее распрастранённые.)
Это намётки что бы хотелось.
Идея заключается в том, что бы при авторизации на одном сайте, пользователь мог без повторной авторизации перейти на другой сайт, который учавствует в системе общей авторизации, по ссылке (вкорее всего).

[DeGree]

@VooDoo
>>> так как по твоей идее будет происходить логин автоматом во всех системах сразу?

после логина на любом сайте кольца (почему бы не подумать о названии... Хотя бы кодовом... AuthRing... хм...) юзер получает SID. (логин идет методами вебсервиса)
SID login(login, password). SID используется в ссылках + в куках для идентификации.

Пр переходе на другой сайт: другая система получает куку с SID (или из УРЛа), который проверяет методом  
boolean ping(SID). Если все окей, то человек залогинен... Инфа о состоянии логина хранится в одном месте в одной базе.

>>> у тебя будет просто сервис предоставляющий авторизацию, а не то
может я неправильно понял, но кажется мы этогои добиваемся. Это все относится к серверу авторизации. А клиенты обращаются к нему как к WebService по протоколу SOAP и получают инфу о пользователе.

если я что-то плохо объяснил, то я завтра с утра нормально еще раз попробую.

Думаю я опишу что бы хотелось иметь с моей точки срения.
1. Общая база пользователей и следовательно общая авторизация.
2. Общая  система регистрации пользователей, при которой данные заносятся как в общую базу, так и в базу того сайта на котором регишся. Это в принципе пригодится при недоступности общей базы (по какой-либо причине).
3. Надёжность системы.
4. Несложность интеграции в другие системы (Joomla, YaBB, Nuk-и и т.п.  Наиболее распрастранённые.)
Это намётки что бы хотелось.
Идея заключается в том, что бы при авторизации на одном сайте, пользователь мог без повторной авторизации перейти на другой сайт, который учавствует в системе общей авторизации, по ссылке (вкорее всего).
Наверх         

1. WebService позволит это сделать
2. проблемы синхронизации... Все надо хранить в одном месте... Если сбой то пользоваться зеркалом, но только зеркалом одной базы.
3. HTTPS + 2.
4. не обязательно по ссылке.. Cookies или действительно по сылке...

если авторизация в системе находится отдельно от всего остального, то изменить ее на использование WebService в одном месте будет не сильно сложно. Подключить библиотеки для соотв языка и использовать их в местах обращения к базе данных. Тут надо будет продумать схему возвращаемых данных, для минимизации изменений... Или продумать несколько схем авторизации... Это уже потом - когда приблизительно определится основная схема реализации...

Стучите - отвечу. Мне так просто удобнее, логи беседы можно будет выложить.. Если будет там что-то стоящее.

[VooDoo]

2 DeGree ну если такими методами, то можно обойтись и без SOA. Просто одну базу юзеров.

кстати придётся во всех системах менять систему авторизации, проверку сессии. Куки то разные шлются.

[DeGree]

SOAP унифицирует доступ. Не будет привязки к конкретной базе данных и языку... PHP, Java, Perl.... MySQL, Oracle, DB...

кстати придётся во всех системах менять систему авторизации, проверку сессии. Куки то разные шлются.

А это кажется в любом случае.....
я еще про OpenID еще разок прочитаю.

[VooDoo]

А это кажется в любом случае.....

ну эт как посмотреть..
смотри, мы своей системой формируем http запрос с формой, с данными и логином, и отсылаем на нужный ресурс, он в ответ нам пришлёт респонс. берём потом куку пересылаем юзеру. и так по очереди со всеми системами. В итоге у юзера N кук от различных систем. И системы не переделывались.

[DeGree]

...и так по очереди со всеми системами....
и так по очереди со всеми системами?!?!?!?!
и так по очереди со всеми системами =  

неет.... а если их много... нет... не много... а совсем МНОГО?

так не прокатит...

[VooDoo]

ну зато мы не трогаем системы

[DeGree]

Ага... а сначала забить все пароли в систему... Я бы на такое не пошел... Если один пароль так один пароль... Плюс еще браузеры могут бть настроены так, что куки указывающие на "чужой" сайт могут быть запрещены.. тут еще грабля..

Тем более, что такая реализация никак не отражает потребности.

[VooDoo]

что куки указывающие на "чужой" сайт могут быть запрещены

ну куки могут быть вообще запрещены... так что если хочешь пользовать, разрешай

на самом деле я вообще не вижу смысла реализации такой системы... проще поставить галку "помнить всегда", что бы кука вечно жила и всё.


за сим откланяюсь...

[none]

цитата с Маниакального веблога:

Выбрать OpenID-провайдера из списка и зарегистрироваться у того, кто больше понравился. Это самый простой способ. Минусов два: вы не можете выбрать URL совершенно свободно, и вы доверяете провайдеру информацию о том, куда будете логиниться (не то чтобы это многих волновало, но есть люди, которых волнует).

кстати правильную идею Бегемот огласил, ибо кто владеет сервером, тот владеет всей информацией, а кто владеет информацией, тот ...

[vervolf он же Бегемот]

Данный сервис предназначен для всех и у него не будет одного владельца. Надеюсь владелец сервера будет гуманный.
Хотя по моему идея умерла не успев родиться. Видимо никого это больше не интересует... А жаль...

[Мандарин]

сумневаюсь что ползователи наделённый определёнными правами согласились бы региться через эту систему
ну и конечно этим сервером будет кто-то владеть, вот например я хочу ))0
но это всё мелочи, главное чтобы было кого объединять, то есть были согласны эти самые ресурсы вступать в данное кольцо.

хотя на базе такого сервитса сколько всего можно попридумывать, а потом можно и нетолько гродненские ресурсы впихнуть, но и соседних регионов и так вплодь до мирового господства ))

[nord]

Если это сломают - сломается все  

[vervolf он же Бегемот]

По поводу сломают - ломаются все сайты, даже Битрикс. Вот поэтому надо думать башкой, что бы сломать было сложно. По поводу пользователей - система предназначена для обычных юзеров, без прав админа. Точнее сказать была бы...   :-/

[gallezze]

А идея такова - сделать общую систему авторизации для Гродненских ресурсов (кто захочет вступить в неё) с максимально возможной безопастностью.

Имхо - это Single Sign On (SSO)
Реализаций под различные платформы/языки хватает.

For example: http://www.google.com/search?client=opera&rls=en&q=java+single+sign+on&sourceid=opera&ie=utf-8&oe=utf-8

[vervolf он же Бегемот]

Thank's буим втыкать...