| |
|
|
| | Надо чтобы посетителю не требовалось отдельно авторизоваться на разных доменах:
prog.org
tema.mobile
yamm.ru
(всего четыре штуки)
Зарегистрировавшись на одном (любом из них), он должен стать узнаваем на других.
Какие есть варианты? | |
| |
|
|
| |
|
|
| |
для: Eugene77
(01.10.2008 в 20:21)
| | | создать на одном из них сервер авторизации.
Только не "чтоб не требовалость авторизовываться" , а "чтоб не требовалось регистрироваться." | |
| |
|
|
| |
|
|
| |
для: Trianon
(01.10.2008 в 20:22)
| | | >создать на одном из них сервер авторизации.
Звучит интересно, но не ясно пока что подразумевается под сервером авторизации.
1. Какие именно действия должен этот сервер делать?
2. Как он получает информацию о запросах страниц с других доменов? | |
| |
|
|
| |
|
|
| |
для: Eugene77
(01.10.2008 в 21:07)
| | | > Как он получает информацию о запросах страниц с других доменов?
А зачем серверу авторизации (правильнее-то, наверное, регистрации) это нужно? | |
| |
|
|
| |
|
|
| |
для: BinLaden
(01.10.2008 в 21:21)
| | | >А зачем серверу авторизации (правильнее-то, наверное, регистрации) это нужно?
Нет не регистрации.
Авторизации. То есть заходя на разные домены, посетитель не должен вводить каждый раз пароль заново. Он должен прозрачно узнаваться скриптом, по всей видимости "сервера авторизации", хоть я и не представляю о чём речь. Но могу предположить, что скрипты со всех доменов будут получать регистрационную информацию от этого сервера .
Непонятно какие механизмы могут позволить это осуществить. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(01.10.2008 в 21:31)
| | | >>А зачем серверу авторизации (правильнее-то, наверное, регистрации) это нужно?
>Нет не регистрации.
>Авторизации. То есть заходя на разные домены, посетитель не должен вводить каждый раз пароль заново. Он должен прозрачно узнаваться скриптом,
По запаху?
Это называется не авторизацией, а автологоном.
Авторизуясь, посетитель явно сообщает о том, кто он. | |
| |
|
|
| |
|
|
| |
для: Trianon
(01.10.2008 в 21:33)
| | | >>>А зачем серверу авторизации (правильнее-то, наверное, регистрации) это нужно?
>>Нет не регистрации.
>>Авторизации. То есть заходя на разные домены, посетитель не должен вводить каждый раз пароль заново. Он должен прозрачно узнаваться скриптом,
>
>По запаху?
>
В этом и состоит вопрос.
Если домен один, то можно на куках сделать, но если доменов несколько, то тогда как автологон обеспечить? | |
| |
|
|
| |
|
|
| |
для: Eugene77
(01.10.2008 в 21:40)
| | | разные домены не имеют права влиять на чужие куки.
Как может домен узнать клиента, если тот на него ни разу не заходил?
А чтоб домен узнавал пользователя - Вы сами не хотите.
Eugene77, последнее время Вы меня разочаровываете, причем всё чаще и чаще. :((( | |
| |
|
|
| |
|
|
| |
для: Trianon
(01.10.2008 в 21:43)
| | | >разные домены не имеют права влиять на чужие куки.
>
Это я знаю
>Как может домен узнать клиента, если тот на него ни разу не заходил?
Вы считаете, что для этого нет способа? Подумайте хорошенько!
>А чтоб домен узнавал пользователя - Вы сами не хотите.
>
Это не совсем понятно. То есть,чтобы он вводил регистрационные данные? Да не хочу. Нужен именно автологон, как вы его назвали.
>Eugene77, последнее время Вы меня разочаровываете, причем всё чаще и чаще. :(((
Хорошо, я буду стараться вас меньше разочаровывать, но мне это будет не так-то просто. Вы обо мне сложили видимо не совсем верный образ. Ну, ничего, буду подтягиваться к вашему образу. это даже дополнительный стимул будет. Бонус с вашей подачи. Мне сейчас мешает загруженность другими делами кроме программирования... но это не совсем смертный приговор. | |
| |
|
|
| |
|
|
| |
для: Trianon
(01.10.2008 в 21:43)
| | | >
>Как может домен узнать клиента, если тот на него ни разу не заходил?
Предлагаю сразу два варианта, не уверен, что оба рабочие, но хотя бы один должен сработать:
1. Грузить в iframe всегда страничку с того домена, который отвечает за автологон
2. Присоединять файл JS с домена который держит регистрационные куки. В яве соответственно выставляются значения некоторых переменных, необходимых для автологона.
Жду ещё варианты и
Жду критику этих вариантов.
А то тема получилась какая-то тёмная. Нет обсуждения нигде. Хоть с вами обсудить, дорогие форумчане! | |
| |
|
|
| |
|
|
| |
для: Eugene77
(01.10.2008 в 21:07)
| | | >2. Как он получает информацию о запросах страниц с других доменов?
серверы, держащиестраницы других доменов, эту информацию у него явным образом запрашивают.
по http к примеру.
>1. Какие именно действия должен этот сервер делать?
он должен на эти запросы отвечать. | |
| |
|
|
| |
|
|
| |
для: Trianon
(01.10.2008 в 21:25)
| | | >>2. Как он получает информацию о запросах страниц с других доменов?
>серверы, держащиестраницы других доменов, эту информацию у него явным образом запрашивают.
>по http к примеру.
>
>>1. Какие именно действия должен этот сервер делать?
>он должен на эти запросы отвечать.
Это понятно.
Только откуда он узнает что ответить? | |
| |
|
|
| |
|
|
| |
для: Eugene77
(01.10.2008 в 21:34)
| | | >>>1. Какие именно действия должен этот сервер делать?
>>он должен на эти запросы отвечать.
>
>Это понятно.
>Только откуда он узнает что ответить?
ну как...
A - сервер авторизации, B - сервер, на который зашел посетитель.
1. посетитель заходит на B, сообщая логин и прочие данные аутентификации.
2. B высылает запрос A: "Ко мне (B) обратился (логин) и сообщил (данные) . Пускать такого?
3. A сверяется с таблицами, и отвечает B: а) пускать , б) не пускать. | |
| |
|
|
| |
|
|
| |
для: Trianon
(01.10.2008 в 21:40)
| | | если я Вас правильно понял, то подобный принцип авторзации на гуугле... хотя там немного иначе помойму... | |
| |
|
|
