последний вагон
день добрый

приходилось ли кому-то делать авторизацию на сайте, что бы не хранить при этом на стороне сайта базы пользователей?

может быть какие-то есть решения с openID?

-------------
проблема примерно следующая...
распределенная система, несколько отдельных узлов (частично зазеркаленых или связаных сервисами)
на каждом узле собственное юзерское комюнити
внутри системы, на узлах, к отдельным пользователям привязано их персональное пространство, сохраняющееся от сессии к сессии

на данный момент база пользователей используется для авторизации, по идентификатору пользователя поднимается его пространство
------------

как авторизовать юзера без базы, и при этом поднять его пространство?

Комментарии
14.05.2008 в 09:52

Даже среди сильной бури есть маленькая полоска света!
Можно хранить сессию на стороне клиента, но эта функциональность работает только в Firefox 2.
www.whatwg.org/specs/web-apps/current-work/#the...
developer.mozilla.org/en/docs/Session_store_API
14.05.2008 в 16:58

Всё будет Кока-Кола.
lynx i.i. на в коем разе нельзя так делать!
а) небезопасно
б) не всегда работает
Runables
можно использовать OpenID, либо свой собственный сервак.

Как работает:
1) получаеш данные пользователя
2) отправляешь их на сервак (сокеты)
3) получаешь ответ

Т.е. база всего одна, главное система авторизации.
14.05.2008 в 17:40

Даже среди сильной бури есть маленькая полоска света!
Волчонок Джей
вопрос был в том как авторизовать юзера без базы.
я не слишком доверяю openID, но с базой(пусть даже одной) тут тысячи вариантов.

насчет того что не всегда работает - не пробовала и багзиллу не смотрела. небезопасно конечно, потому как это JS.
14.05.2008 в 17:47

Всё будет Кока-Кола.
lynx i.i. слово "авторизировать" тесно связано с какой-либо базой пользователей. Нельзя выдать паспорт не зная человека. Без базы никак, а если не доверяешь Опену (правильно кстати), то попробуй сделать свою. Это не так сложно кстати.
14.05.2008 в 18:48

Даже среди сильной бури есть маленькая полоска света!
Какой-либо - да. Она уже существует - база юзерского коммюнити. проблема в том, что в каждом случае она своя, поэтому нужно получая от пользователя информацию просто прозрачно авторизовывать его в системе посредством сессий.
14.05.2008 в 19:10

Всё будет Кока-Кола.
lynx i.i., ну теоретически, тогда база вообще не нужна... правда я не знаю что будет с долгоживущими пользователями.
14.05.2008 в 19:18

Даже среди сильной бури есть маленькая полоска света!
Пока сохраняется связка браузер-сервер - сохраняется авторизация, при разрыве - стандартное окно авторизации.
30.05.2008 в 20:25

вопрос не понятен, ответ приблизительно такой же
на каждом узле разместить базу
человек авторизуется на первый случайный узел если его там нет, узел присваивает идентификатор что его там нет и отправляет дальше, форврдится на второй третий и т д по цепочке
каждый узел знает соседей если второй раз на один и тот же узел - извини чувак - тебя нет ни в одной базе значит ты левый.
30.05.2008 в 22:47

Даже среди сильной бури есть маленькая полоска света!
очень долгое ожидание входа получится.
31.05.2008 в 16:14

Всё будет Кока-Кола.
lynx i.i. пиши на стандартных сессиях (если я правильно понял задачу) и будет счастье. =)
31.05.2008 в 16:57

Даже среди сильной бури есть маленькая полоска света!
на сессиях вроде не особо безопасно ) хотя я пишу и без проблем ) у меня потребности сверять юзера с несколькими хостами нет, хотя задачка интересная )

Расширенная форма

Редактировать

Подписаться на новые комментарии
Получать уведомления о новых комментариях на E-mail