Logical-Portal — молодежный портал со своей изюминкой, каждый сможет найти что-то интересное и полезное для себя, например наш форум общения с которым вам обязательно нужно ознакомиться.
В блог: Данный пост для разработчиков своeй CMS или своих мини-сайтиков.Для тех, кто не шарит в web и JS пропустите этот пост!
Сегодня нашел очень интересный способ авторизации, хотелось бы им поделиться с остальными. Способ старый и, может быть, не самый безопасный, но красота и изящество идеи меня впечатлили. Логика авторизации: у нас есть два сайта, сайтА и сайтБ, необходимо авторизовывать пользователя на сайтеА с возможностью автоматически быть авторизованным на сайтеБ (сайтов может быть сколько хотите). Метод давно уже именуется xAuth. В его идею заложено, что сайтА будет хранителем данных авторизации (неким механизмом долгого хранилища сессии, это может быть cookie или localStorage, я предпочитаю второе). Для этого на сайтеА размещаем html файл, который будет в скрытый iframe подгружаться на все сайты, где мы авторизуемся этим методом или проверяем авторизацию. Далее при авторизации мы вешаем cookie или storage не на сам сайт, где авторизовались ,а на наш сайтА через iframe. При входе на любой сайт через такой iframe проверяем есть ли cookie/localStorage запись. забираем ее, если хотите можете дублировать ее на все сайты, но главное, чтоб она была в хранилище (сайтА). Таким образом мы имеем кроссдоменную авторизацию на cookie или localStorage/sessionStorage.
Плюсы метода: удобно хранит сессию, знать что пользователь авторизован на одном из наших сервисов.
Минусы: безопасностью вам придется заняться самим, никаких httpOnly кук вам тут не дадут. метод подразумевает авторизацию с активным использованием JS.
Подробнее о кросдоменном хранении тут: http://yoestuveaqui.es/blog/javascript-tools-for-localstorage/ и http://www.nczonline.net/blog/2010/09/07/learning-from-xauth-cross-domain-localstorage/ Код, с которого я начал тут: https://github.com/juanrmn/localStorage-tools и https://github.com/lsl/xds Переписал все, но идею взял оттуда, если кто-то хочет такой способ применить, не забывайте, что ваш iframe файл должен отвечать только на запросы с тех доменов, которые вы одобрили, иначе он отдаст вашу куку или сторадж любому домену таким же способом.
На самом деле я могу даже помочь с реализацией этого механизма на реальных сайтах, если у вас будет желание и интересный проект. Удачи!
В блог: Данный пост для разработчиков своeй CMS или своих мини-сайтиков.Для тех, кто не шарит в web и JS пропустите этот пост!
Сегодня нашел очень интересный способ авторизации, хотелось бы им поделиться с остальными. Способ старый и, может быть, не самый безопасный, но красота и изящество идеи меня впечатлили. Логика авторизации: у нас есть два сайта, сайтА и сайтБ, необходимо авторизовывать пользователя на сайтеА с возможностью автоматически быть авторизованным на сайтеБ (сайтов может быть сколько хотите). Метод давно уже именуется xAuth. В его идею заложено, что сайтА будет хранителем данных авторизации (неким механизмом долгого хранилища сессии, это может быть cookie или localStorage, я предпочитаю второе). Для этого на сайтеА размещаем html файл, который будет в скрытый iframe подгружаться на все сайты, где мы авторизуемся этим методом или проверяем авторизацию. Далее при авторизации мы вешаем cookie или storage не на сам сайт, где авторизовались ,а на наш сайтА через iframe. При входе на любой сайт через такой iframe проверяем есть ли cookie/localStorage запись. забираем ее, если хотите можете дублировать ее на все сайты, но главное, чтоб она была в хранилище (сайтА). Таким образом мы имеем кроссдоменную авторизацию на cookie или localStorage/sessionStorage.
Плюсы метода: удобно хранит сессию, знать что пользователь авторизован на одном из наших сервисов.
Минусы: безопасностью вам придется заняться самим, никаких httpOnly кук вам тут не дадут. метод подразумевает авторизацию с активным использованием JS.
Подробнее о кросдоменном хранении тут: http://yoestuveaqui.es/blog/javascript-tools-for-localstorage/ и http://www.nczonline.net/blog/2010/09/07/learning-from-xauth-cross-domain-localstorage/ Код, с которого я начал тут: https://github.com/juanrmn/localStorage-tools и https://github.com/lsl/xds Переписал все, но идею взял оттуда, если кто-то хочет такой способ применить, не забывайте, что ваш iframe файл должен отвечать только на запросы с тех доменов, которые вы одобрили, иначе он отдаст вашу куку или сторадж любому домену таким же способом.
На самом деле я могу даже помочь с реализацией этого механизма на реальных сайтах, если у вас будет желание и интересный проект. Удачи!
ALPHARD, работа, конечно. А конкретней я раскажу позже, когда мой текущий проект будет опубликован в релиз) Буквально неделю назад приехал из отпуска, был в арабских эмиратах.
ALPHARD, работа, конечно. А конкретней я раскажу позже, когда мой текущий проект будет опубликован в релиз) Буквально неделю назад приехал из отпуска, был в арабских эмиратах.
Фоток не так много, я предпочитаю смотреть, а не с фотиком бегать. Там очень интересно. Страна очень развита в экономическом и технологическом видах. Раз в жизни там надо обязательно побывать, но как пляжный отдых не самое интересное место.
Сообщение отредактировал Liiion911 - Суббота, 19.04.2014, 17:22:31
Фоток не так много, я предпочитаю смотреть, а не с фотиком бегать. Там очень интересно. Страна очень развита в экономическом и технологическом видах. Раз в жизни там надо обязательно побывать, но как пляжный отдых не самое интересное место.
Wonkz, ну, можно, конечно. Но код генератора на js (который в профиле должен быть) я не сохранил. И код, который в профиле должен сохранять данные для статистики я тоже не сохранял. А на сервере могу тебя за пару минут прописать, стукни в скайп потом.
Wonkz, ну, можно, конечно. Но код генератора на js (который в профиле должен быть) я не сохранил. И код, который в профиле должен сохранять данные для статистики я тоже не сохранял. А на сервере могу тебя за пару минут прописать, стукни в скайп потом.