Leser: 2
|< 1 2 >| | 16 Einträge, 2 Seiten |
QuoteNur zum Verständnis meinerseits. Ein im "System A" eingeloggt Benutzer soll, sobald er nach "System B" wechselt, eingeloggt sein.
QuoteKlingt mir nach Signle-Sign-On
QuoteWenn du einen tieferen Zugriff auf die Systeme hast, kannst du einen Sesessionkey erzeugen, der von beiden Systemen erkannt wird. Dazu ist es nötig eine eindeutige Benutzerkennung und Zertifizierungsdaten ein zu bauen. GPG würde sich, so meine ich, dazu anbieten. in dem du die mit GPG verschlüsselten Daten als Sessionkey verwendest.
1
2
3
4
5
6
index.cgi?action=login&sid=$sid
mit
$timestamp = localtime()
$sid = GCrypt($benutzer_id.'-'.$ip.'-'.$timestamp, 'Schlüssel')
Dubu+2008-10-20 21:33:18--Was spricht gegen Sessionkey + gemeinsame Datenbank?
Dubu+2008-10-20 21:33:18--Was spricht gegen Sessionkey + gemeinsame Datenbank?
Hagen+2008-10-20 21:24:09--Mmmh ... interessant, dass du die IP (mit) zur Identifizierung nutzten willst. Ich hatte auch darüber nachgedacht, es dann aber schnell wieder verworfen, da mehrere Benutzer die gleiche IP haben können (wg. Proxy, ...).
Hagen+2008-10-20 21:24:09--
Also dein Vorschlag wäre (von der Idee her):
Code: (dl )1
2
3
4
5
6index.cgi?action=login&sid=$sid
mit
$timestamp = localtime()
$sid = GCrypt($benutzer_id.'-'.$ip.'-'.$timestamp, 'Schlüssel')
1
2
3
4
5
6
7
8
9
10
$sid = Base64(GCrypt($benutzer_id.'-'
.pack('C', int rand 255).'-'
.$ip.'-'
.pack('C', int rand 255).'-'
.$timestamp.'-'
.pack('C', int rand 255).'-'
.$md5passwd.'-'
.pack('C', int rand 255).'-'
.$applicationkey,
$Schlüssel)."|$version");
Hagen+2008-10-20 21:24:09--Irgendwie habe ich immer darüber nachgedacht, dass ich zum "verschlüsseln" z.B. md5 anwende. Nur zum entschlüsseln (mir ist klar, dass man md5 nicht rückgängig machen kann) hatte ich keine (gute) Idee.
|< 1 2 >| | 16 Einträge, 2 Seiten |