Есть система аплоадинга файлов. Состоит из 1 машины. Юзер авторизуется (пхп+мускул) и аплоадит файл. После аплоада, файл сохраняется на машине, юзеру даётся ссылка и только юзер может его смотреть. Файлы перестали помещаться на машине. Решили поставить ещё одну машину. Вопрос: как сделать так, чтобы пользователю, авторизованному на первой машине, не нужно было вводить пароль, когда он просматривает файл со второй машины? Гугление толку не дало (видимо, плохо спрашиваю). Не понятно даже в какую сторону смотреть?
Я вижу 2 решения:
1) в ссылке, которая даётся пользователю, вставлять имя пользователя и пароль, и на второй машине простой скрипт, который авторизует пользователя(SSL? насколько безопасно?).
2) на ум приходят слова вроде "LDAP", berkleydb и "KERBEROS". Возможно, перенести пользователей из mysql в систему и переложить авторизацию на плечи системы? (линукс) Только я понятие об этом имею очень слабое... можно ли применять? и как? буду благодарен за любые наводки-подсказки.Спасибо.
PS. Apache2, mysql 5, php5, linux centos4.
а винт на первой машине нельзя воторой воткнуть?
>а винт на первой машине нельзя воторой воткнуть?Так два уже...
>Есть система аплоадинга файлов. Состоит из 1 машины. Юзер авторизуется (пхп+мускул) и
>аплоадит файл. После аплоада, файл сохраняется на машине, юзеру даётся ссылка
>и только юзер может его смотреть. Файлы перестали помещаться на машине.
>Решили поставить ещё одну машину. Вопрос: как сделать так, чтобы пользователю,
>авторизованному на первой машине, не нужно было вводить пароль, когда он
>просматривает файл со второй машины? Гугление толку не дало (видимо, плохо
>спрашиваю). Не понятно даже в какую сторону смотреть?
>Я вижу 2 решения:
>1) в ссылке, которая даётся пользователю, вставлять имя пользователя и пароль, и
>на второй машине простой скрипт, который авторизует пользователя(SSL? насколько безопасно?).
>2) на ум приходят слова вроде "LDAP", berkleydb и "KERBEROS". Возможно, перенести
>пользователей из mysql в систему и переложить авторизацию на плечи системы?
>(линукс) Только я понятие об этом имею очень слабое... можно ли
>применять? и как? буду благодарен за любые наводки-подсказки.
>
>Спасибо.
>
>PS. Apache2, mysql 5, php5, linux centos4.База Одна ?
Если да тогда пиши пользователю в запросе id юзера и SUMM это например md5(ip и барузер);
Табличку в базе
id|SUMM|mktime() входа
и при регистрации каждого пользователя удаляй старые сессии, а потом проверяй если такие данные есть тогда межешь обновить запись времени или заставляй например каждый час вводить пароль !!
>>Есть система аплоадинга файлов. Состоит из 1 машины. Юзер авторизуется (пхп+мускул) и
>>аплоадит файл. После аплоада, файл сохраняется на машине, юзеру даётся ссылка
>>и только юзер может его смотреть. Файлы перестали помещаться на машине.
>>Решили поставить ещё одну машину. Вопрос: как сделать так, чтобы пользователю,
>>авторизованному на первой машине, не нужно было вводить пароль, когда он
>>просматривает файл со второй машины? Гугление толку не дало (видимо, плохо
>>спрашиваю). Не понятно даже в какую сторону смотреть?
>>Я вижу 2 решения:
>>1) в ссылке, которая даётся пользователю, вставлять имя пользователя и пароль, и
>>на второй машине простой скрипт, который авторизует пользователя(SSL? насколько безопасно?).
>>2) на ум приходят слова вроде "LDAP", berkleydb и "KERBEROS". Возможно, перенести
>>пользователей из mysql в систему и переложить авторизацию на плечи системы?
>>(линукс) Только я понятие об этом имею очень слабое... можно ли
>>применять? и как? буду благодарен за любые наводки-подсказки.
>>
>>Спасибо.
>>
>>PS. Apache2, mysql 5, php5, linux centos4.
>
>База Одна ?
>
>Если да тогда пиши пользователю в запросе id юзера и SUMM это
>например md5(ip и барузер);
>
>Табличку в базе
>id|SUMM|mktime() входа
>и при регистрации каждого пользователя удаляй старые сессии, а потом проверяй если
>такие данные есть тогда межешь обновить запись времени или заставляй например
>каждый час вводить пароль !!
Понял, спасибо.