The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Автоматическая идентификация клиента. Как?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [Проследить за развитием треда]

"Автоматическая идентификация клиента. Как?"  
Сообщение от Andrey email(??) on 11-Июн-06, 22:46 
Есть система аплоадинга файлов. Состоит из 1 машины. Юзер авторизуется (пхп+мускул) и аплоадит файл. После аплоада, файл сохраняется на машине, юзеру даётся ссылка и только юзер может его смотреть. Файлы перестали помещаться на машине. Решили поставить ещё одну машину. Вопрос: как сделать так, чтобы пользователю, авторизованному на первой машине, не нужно было вводить пароль, когда он просматривает файл со второй машины? Гугление толку не дало (видимо, плохо спрашиваю). Не понятно даже в какую сторону смотреть?
Я вижу 2 решения:
1) в ссылке, которая даётся пользователю, вставлять имя пользователя и пароль, и на второй машине простой скрипт, который авторизует пользователя(SSL? насколько безопасно?).
2) на ум приходят слова вроде "LDAP", berkleydb и "KERBEROS". Возможно, перенести пользователей из mysql в систему и переложить авторизацию на плечи системы? (линукс) Только я понятие об этом имею очень слабое... можно ли применять? и как? буду благодарен за любые наводки-подсказки.

Спасибо.

PS. Apache2, mysql 5, php5, linux centos4.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Автоматическая идентификация клиента. Как?"  
Сообщение от Vaso Petrovich on 12-Июн-06, 08:17 
а винт на первой машине нельзя воторой воткнуть?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Автоматическая идентификация клиента. Как?"  
Сообщение от Andrey email(??) on 12-Июн-06, 16:26 
>а винт на первой машине нельзя воторой воткнуть?

Так два уже...


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Автоматическая идентификация клиента. Как?"  
Сообщение от SoD (??) on 13-Июн-06, 10:18 
>Есть система аплоадинга файлов. Состоит из 1 машины. Юзер авторизуется (пхп+мускул) и
>аплоадит файл. После аплоада, файл сохраняется на машине, юзеру даётся ссылка
>и только юзер может его смотреть. Файлы перестали помещаться на машине.
>Решили поставить ещё одну машину. Вопрос: как сделать так, чтобы пользователю,
>авторизованному на первой машине, не нужно было вводить пароль, когда он
>просматривает файл со второй машины? Гугление толку не дало (видимо, плохо
>спрашиваю). Не понятно даже в какую сторону смотреть?
>Я вижу 2 решения:
>1) в ссылке, которая даётся пользователю, вставлять имя пользователя и пароль, и
>на второй машине простой скрипт, который авторизует пользователя(SSL? насколько безопасно?).
>2) на ум приходят слова вроде "LDAP", berkleydb и "KERBEROS". Возможно, перенести
>пользователей из mysql в систему и переложить авторизацию на плечи системы?
>(линукс) Только я понятие об этом имею очень слабое... можно ли
>применять? и как? буду благодарен за любые наводки-подсказки.
>
>Спасибо.
>
>PS. Apache2, mysql 5, php5, linux centos4.

База Одна ?

Если да тогда пиши пользователю в запросе id юзера и SUMM это например md5(ip и барузер);

Табличку в базе
id|SUMM|mktime() входа
и при регистрации каждого пользователя удаляй старые сессии, а потом проверяй если такие данные есть тогда межешь обновить запись времени или заставляй например каждый час вводить пароль !!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Автоматическая идентификация клиента. Как?"  
Сообщение от Andrey email(??) on 13-Июн-06, 19:24 
>>Есть система аплоадинга файлов. Состоит из 1 машины. Юзер авторизуется (пхп+мускул) и
>>аплоадит файл. После аплоада, файл сохраняется на машине, юзеру даётся ссылка
>>и только юзер может его смотреть. Файлы перестали помещаться на машине.
>>Решили поставить ещё одну машину. Вопрос: как сделать так, чтобы пользователю,
>>авторизованному на первой машине, не нужно было вводить пароль, когда он
>>просматривает файл со второй машины? Гугление толку не дало (видимо, плохо
>>спрашиваю). Не понятно даже в какую сторону смотреть?
>>Я вижу 2 решения:
>>1) в ссылке, которая даётся пользователю, вставлять имя пользователя и пароль, и
>>на второй машине простой скрипт, который авторизует пользователя(SSL? насколько безопасно?).
>>2) на ум приходят слова вроде "LDAP", berkleydb и "KERBEROS". Возможно, перенести
>>пользователей из mysql в систему и переложить авторизацию на плечи системы?
>>(линукс) Только я понятие об этом имею очень слабое... можно ли
>>применять? и как? буду благодарен за любые наводки-подсказки.
>>
>>Спасибо.
>>
>>PS. Apache2, mysql 5, php5, linux centos4.
>
>База Одна ?
>
>Если да тогда пиши пользователю в запросе id юзера и SUMM это
>например md5(ip и барузер);
>
>Табличку в базе
>id|SUMM|mktime() входа
>и при регистрации каждого пользователя удаляй старые сессии, а потом проверяй если
>такие данные есть тогда межешь обновить запись времени или заставляй например
>каждый час вводить пароль !!


Понял, спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру