Исходное сообщение
"Автоматическая идентификация клиента. Как?" Отправлено Andrey, 13-Июн-06 19:24
>>Есть система аплоадинга файлов. Состоит из 1 машины. Юзер авторизуется (пхп+мускул) и >>аплоадит файл. После аплоада, файл сохраняется на машине, юзеру даётся ссылка >>и только юзер может его смотреть. Файлы перестали помещаться на машине. >>Решили поставить ещё одну машину. Вопрос: как сделать так, чтобы пользователю, >>авторизованному на первой машине, не нужно было вводить пароль, когда он >>просматривает файл со второй машины? Гугление толку не дало (видимо, плохо >>спрашиваю). Не понятно даже в какую сторону смотреть? >>Я вижу 2 решения: >>1) в ссылке, которая даётся пользователю, вставлять имя пользователя и пароль, и >>на второй машине простой скрипт, который авторизует пользователя(SSL? насколько безопасно?). >>2) на ум приходят слова вроде "LDAP", berkleydb и "KERBEROS". Возможно, перенести >>пользователей из mysql в систему и переложить авторизацию на плечи системы? >>(линукс) Только я понятие об этом имею очень слабое... можно ли >>применять? и как? буду благодарен за любые наводки-подсказки. >> >>Спасибо. >> >>PS. Apache2, mysql 5, php5, linux centos4. > >База Одна ? > >Если да тогда пиши пользователю в запросе id юзера и SUMM это >например md5(ip и барузер); > >Табличку в базе >id|SUMM|mktime() входа >и при регистрации каждого пользователя удаляй старые сессии, а потом проверяй если >такие данные есть тогда межешь обновить запись времени или заставляй например >каждый час вводить пароль !! Понял, спасибо.