Для вступления в общество новичков и профессионалов домен-индустрии, пожалуйста нажмите здесь ...

   
 Купля-продажа и обсуждение доменных имён
        

  
Вернуться   Форум о доменах > Отдыхаем > DomenForum - Замечания и предложения
Регистрация Реноме Правила форума Справка Пользователи Социальные группы Все разделы прочитаны
DomenForum - Замечания и предложения Размещайте Ваши вопросы, замечания и предложения по работе форумов в этой категории.

Ответ
 
Опции темы
Сегодня
от 149р за .RU
Аренда сервера
2x Intel Hexa-Core Xeon E5-2420
Всего 79 евро!

с видеокартой GeForce GTX 1080 Ti
всего 99 евро!

от 149р за .РФ Реклама на DomenForum.net
Старый 01.09.2009, 18:30   #11
 
Регистрация: 11.04.2008
Сообщений: 1,757
Доменные сделки: 10
Реноме: 2906
Одобрения
Спасибо (Отдано): 6
Спасибо (Получено): 37
Сообщение от Шуранов Посмотреть сообщение
Проблема даже не в этом, а в том, что на этих форумах точно есть совпадающие логины, при этом велик шанс того, что два разных человека могут использовать один и тот же логин. Такие проблемы разрулить уже сложнее. А в том, где будет храниться авторизация, особой проблемы нет. Так что, скорее всего, это так и останется предложением. Ибо разрешить такое не так уж и просто.
Как раз с совпадением логинов проблем нет. В базе могут раздельно храниться авторизационные пары логин-пароль для каждого форума-участника сети. Процесс авторизации можно поочередно делать для каждой части базы. В отобжаемых никах можно делать приписку "DF" и т.п., если мембер с другого форума.
А вот вопрос доверия к провайдеру авторизации стоит очень остро. И это именно вопрос доверия. Вы готову дать базу форума стороннему человеку?
Конечно можно пойти по другому пути, и хранить в общей БД только хэши паролей, а при авторизации генерировать хэш на стороне клиента с помощью js.
Но все это теория. На практике - это гемор, потенциальные проблемы и вообще нафиг никому не нужно

Последний раз редактировалось Jet; 01.09.2009 в 18:32.
Jet вне форума   Ответить с цитированием
Старый 01.09.2009, 18:41   #12
 
Аватар для Шуранов
 
Регистрация: 07.08.2006
Сообщений: 699
Доменные сделки: 1
Реноме: 5025
Одобрения
Спасибо (Отдано): 18
Спасибо (Получено): 19
Отправить сообщение для Шуранов с помощью ICQ
В БД и так хранятся хеши паролей, в чистом виде их никто не хранит, а вот насчет поочередной авторизации для каждой части базы, я не совсем понял, что имелось в виду? А вот различные приписки, это уже бред, путаница будет. Авторизовать по паре логин/пароль можно, тут вопросов нет, но все равно, приписки здесь не котируются.
Шуранов вне форума   Ответить с цитированием
Старый 01.09.2009, 18:54   #13
 
Регистрация: 11.04.2008
Сообщений: 1,757
Доменные сделки: 10
Реноме: 2906
Одобрения
Спасибо (Отдано): 6
Спасибо (Получено): 37
Сообщение от Шуранов Посмотреть сообщение
В БД и так хранятся хеши паролей, в чистом виде их никто не хранит
Да, действительно... но все равно, если нет доверя к провайдеру авторизации, хэши придется генерировать на клиентской стороне.

Сообщение от Шуранов Посмотреть сообщение
а вот насчет поочередной авторизации для каждой части базы, я не совсем понял, что имелось в виду?
Я про то, что можно не объединять БД в одну, а хранить раздельно (или просто в разных полях). Если логин найден в БД форума 1, но пароль не подходит, проверить в БД форума 2 и т. д.
Если продолжить идею, то можно сделать вообще распределенную систему, с поочередным опросом всех форумов в этой сети. Но все это никому не нужно.

Сообщение от Шуранов Посмотреть сообщение
Авторизовать по паре логин/пароль можно, тут вопросов нет, но все равно, приписки здесь не котируются.
Других вариантов нет. Кроме запрета авторизации, если на конкретном форуме уже зарегистрирован такой логин.
Jet вне форума   Ответить с цитированием
Старый 01.09.2009, 19:05   #14
 
Аватар для Шуранов
 
Регистрация: 07.08.2006
Сообщений: 699
Доменные сделки: 1
Реноме: 5025
Одобрения
Спасибо (Отдано): 18
Спасибо (Получено): 19
Отправить сообщение для Шуранов с помощью ICQ
Сообщение от Jet Посмотреть сообщение
Я про то, что можно не объединять БД в одну, а хранить раздельно (или просто в разных полях). Если логин найден в БД форума 1, но пароль не подходит, проверить в БД форума 2 и т. д.
Если продолжить идею, то можно сделать вообще распределенную систему, с поочередным опросом всех форумов в этой сети. Но все это никому не нужно.
Идеологически неверно, представим, что сеть разрослась до, скажем, 40 форумов. Я зарегистрирован на одном форуме, который в списке проверки стоит в самом конце. Время запроса к разным хостам, с учетом отклика сервера и задержек по сети) будет около 1 секунды. Таким образом, я отвалюсь по таймауту уже на 30 форуме. Да и нагрузка на скрипт авторизации будет лишней. Так что это совершенно неправильно.

Собственно, для тех, кто не в теме, немного опишу принцип кроссдоменной авторизации, он может пригодиться просто владельцам нескольких проектов, которые хотят создать из них единый портал.
Итак, у нас существует база логинов, которая хранится на одном домене, назовем его auth.tld. И есть несколько проектов, которые существуют на разных доменах. На всех этих доменах ставится форма авторизации, у которой action указывает на auth.tld, также в скрытых полях указывается обратный адрес страницы (куда пользователя надо будет перенаправить после авторизации), и, по желанию, имя проекта.
Когда данные пользователя приходят на auth.tld, скрипт сверяет его данные с хранимыми в базе, а также извлекает ключ из базы, которым необходимо зашифровать ответ. В ответе шифруется идентификатор пользователя, логин, и остальные данные, которые могут вам потребоваться. Этот шифр добавляется к адресной строке редиректа.
При возвращении на сайт параметр auth (или как он будет указан) дешифруется ключом, который хранится на этом сайте (ключи у разных сайтов могут быть разными, для улучшения безопасности), и в распоряжении сайта оказываются нужные данные пользователя.
Собственно все, никакой сложности, и такая авторизация оказывается совершенно прозрачной для пользователя, он не будет видеть перехода между ресурсами, разве что будет внимательно следить за статусной строкой браузера.
Шуранов вне форума   Ответить с цитированием
Старый 01.09.2009, 19:11   #15
 
Регистрация: 11.04.2008
Сообщений: 1,757
Доменные сделки: 10
Реноме: 2906
Одобрения
Спасибо (Отдано): 6
Спасибо (Получено): 37
Шуранов, о масштабируемости до 40 форумов даже и речи быть не может, это были всего лишь мои размышления о том, как сделать распределенную систему без единого центра. Хотя конечно, можно посылать запросы параллельно или сделать 40 радиобатонов на форме авторизации и посылать запрос только одному конкретному участнику сети
А вообще если что-то и делать, то обычный OpenID. Но это тоже нафиг никому не нужно

Последний раз редактировалось Jet; 01.09.2009 в 19:15.
Jet вне форума   Ответить с цитированием
Старый 01.09.2009, 19:16   #16
 
Аватар для Шуранов
 
Регистрация: 07.08.2006
Сообщений: 699
Доменные сделки: 1
Реноме: 5025
Одобрения
Спасибо (Отдано): 18
Спасибо (Получено): 19
Отправить сообщение для Шуранов с помощью ICQ
Именно, а когда придут админы, они закроют этот топик
Шуранов вне форума   Ответить с цитированием
Старый 01.09.2009, 22:20   #17
 
Регистрация: 15.04.2007
Сообщений: 296
Доменные сделки: 0
Реноме: 518
Одобрения
Спасибо (Отдано): 1
Спасибо (Получено): 0
Сообщение от Jet Посмотреть сообщение
Проблема в том, кому доверить управление основной БД.
Речь идет о форумах владельцами которых является Маул, как минимум это DF+Maul
незнаю не купилены ли еще mmpg и sape
но если +1-3 форума то можно было бы задуматься о единой авторизации для всей связки.


2 Шуранов
site1.com - форум (primary)
site2.com - форум (secondary)
site3.com - форум (secondary)
допустим у нас идеальный случай с синхронизированной бд и клонов нет

кроссдоменная авторизация это хорошо но мне кажется что она полностью не рещает вопрос, легче если это всё будет реализовано на движке одного из форумов(primary/secondary), а не как "внешние хранилище" для авторизации.

задачи ведь следующие:
- синхронная регистрация сразу на трех форумах
- синхронный логин на трех форумах
- синхронное изменения данных в профиле на трех форумах

если есть primary откуда берутся данные и которые изменяются то легче будет работать.

давайте конкретно обсудим реализацию этого на базе какого то из форумных движков vbulletin/IPB/Phpbb - какой движок кому ближе?

неважно задумается ли Маул над этой идей сейчас или через пару лет, для некоторых создание связки из форумов может быть уже актуальным вопросом, своего рода - форумный кластер.
Pay вне форума   Ответить с цитированием
Старый 01.09.2009, 22:29   #18
 
Аватар для Шуранов
 
Регистрация: 07.08.2006
Сообщений: 699
Доменные сделки: 1
Реноме: 5025
Одобрения
Спасибо (Отдано): 18
Спасибо (Получено): 19
Отправить сообщение для Шуранов с помощью ICQ
А кроссдоменная авторизация не запрещает использовать на этом-же хосте форум. Внимательно прочитайте и вдумайтесь - проблемы для хранения всех логинов на том-же DF нет, форум точно также может выступать базой для кроссдоменной авторизации.
Но здесь скорее вопрос - задумается ли Маул вообще над такой задачей? Она не настолько актуальна, как кажется.
Шуранов вне форума   Ответить с цитированием
Старый 01.09.2009, 22:45   #19
Тех. администратор
 
Аватар для UFO
 
Регистрация: 16.03.2005
Адрес: mouse.mars
Сообщений: 10,725
Доменные сделки: 17
Реноме: 8693
Одобрения
Спасибо (Отдано): 141
Спасибо (Получено): 313
Почитал я Вас, и подумал, а зачем это, собственно, надо - чтобы школята какая-нибудь с форума не о доменах заходила на ДоменФорум, чтобы оттянутся здесь, получить бан, а на том форуме не о доменах остатся чистеньким. Конечно, при такой перекрестной авторизации форумы будут все сразу просматриваться, поднимется посещаемость, и создадут темку - типа школьник Петя - нехороший пацак - зафлудил ДФ. Опять же, это тоже некому не нужно.

Даже если чисто теоритически, вот эта идея:

Сообщение от Шуранов Посмотреть сообщение
Собственно, для тех, кто не в теме, немного опишу принцип кроссдоменной авторизации, он может пригодиться просто владельцам нескольких проектов, которые хотят создать из них единый портал.
Итак, у нас существует база логинов, которая хранится на одном домене, назовем его auth.tld. И есть несколько проектов, которые существуют на разных доменах. На всех этих доменах ставится форма авторизации, у которой action указывает на auth.tld, также в скрытых полях указывается обратный адрес страницы (куда пользователя надо будет перенаправить после авторизации), и, по желанию, имя проекта.
Когда данные пользователя приходят на auth.tld, скрипт сверяет его данные с хранимыми в базе, а также извлекает ключ из базы, которым необходимо зашифровать ответ. В ответе шифруется идентификатор пользователя, логин, и остальные данные, которые могут вам потребоваться. Этот шифр добавляется к адресной строке редиректа.
При возвращении на сайт параметр auth (или как он будет указан) дешифруется ключом, который хранится на этом сайте (ключи у разных сайтов могут быть разными, для улучшения безопасности), и в распоряжении сайта оказываются нужные данные пользователя.
Собственно все, никакой сложности, и такая авторизация оказывается совершенно прозрачной для пользователя, он не будет видеть перехода между ресурсами, разве что будет внимательно следить за статусной строкой браузера.
Прочтя это, я подумал, что - да, это хорошо, можно так мои форумы объединить, да и с клонами по никам бы разобраться можно было бы, но потом подумал, что какой смысл в этом? Если пользователь регистрировался на одном форуме, а я допустим потом через несколько лет делаю какой-то свой OpenID среди определенной сетки форума - зачем я буду его против его воли регистрировать на каких-то других форумах - не важно: мой это форум или просто по партнерскому соглашению решили объединится базами. И зачем вообще это надо? Чтобы пользователь ушел вообще совсем навсегда на другой форум? А в случае если клоны по никам есть, то всякие префиксы DF_, Maul_, Sape_ - это вообще бред какой-то, форум роботов получается.
Да и проблема будет такая, что сервер авторизации допустим для 10 крупных форумов будет создан, но вдруг такой сервер упадет - ведь на него нагрузка такая же, как на десять логин-форм на форумах, и значит если сервер упал, то кто не залогинился, тот лох что ли? И будет отдыхать, пока сервер не поднимется В итоге не вижу никакой необходимости объединять даже два форума, даже на одной и той же версии одного и того же движка, даже свои форумы, и даже если несколько пользователей сидят и там, и там. По-моему, никакой выгоды, никаких плюсов это не привносит...
__________________
Волн нет! | Whois | Полезный форум о геологии
UFO вне форума   Ответить с цитированием
Старый 01.09.2009, 22:52   #20
 
Аватар для Шуранов
 
Регистрация: 07.08.2006
Сообщений: 699
Доменные сделки: 1
Реноме: 5025
Одобрения
Спасибо (Отдано): 18
Спасибо (Получено): 19
Отправить сообщение для Шуранов с помощью ICQ
Сообщение от UFO Посмотреть сообщение
Прочтя это, я подумал, что - да, это хорошо, можно так мои форумы объединить, да и с клонами по никам бы разобраться можно было бы, но потом подумал, что какой смысл в этом? Если пользователь регистрировался на одном форуме, а я допустим потом через несколько лет делаю какой-то свой OpenID среди определенной сетки форума - зачем я буду его против его воли регистрировать на каких-то других форумах - не важно: мой это форум или просто по партнерскому соглашению решили объединится базами. И зачем вообще это надо? Чтобы пользователь ушел вообще совсем навсегда на другой форум? А в случае если клоны по никам есть, то всякие префиксы DF_, Maul_, Sape_ - это вообще бред какой-то, форум роботов получается.
Да и проблема будет такая, что сервер авторизации допустим для 10 крупных форумов будет создан, но вдруг такой сервер упадет - ведь на него нагрузка такая же, как на десять логин-форм на форумах, и значит если сервер упал, то кто не залогинился, тот лох что ли? И будет отдыхать, пока сервер не поднимется В итоге не вижу никакой необходимости объединять даже два форума, даже на одной и той же версии одного и того же движка, даже свои форумы, и даже если несколько пользователей сидят и там, и там. По-моему, никакой выгоды, никаких плюсов это не привносит...
Плюсы есть для порталов, именно так объединяют свои сайты многие порталы, для единой авторизации и логинов, для простоты авторизации. О нагрузке на логин сервер, да количество запросов велико, но и время отдачи ответа низкое, по сути надо сделать одно простое действие - проверить наличие такого пользователя и вернуть ответ. По поводу надежности, да, надежность логин сервера должна быть высокой, иначе залогиниться никто не сможет, и, порой, такие логин сервера падают, причиняя массу неудобств. Но в общем, это довольно удобный способ для работы с пользователями. Впрочем, для DF это не годится, я уже писал выше, что это неактуально.
Шуранов вне форума   Ответить с цитированием
Ответ



Реклама

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Закладки Добавить Тема в закладки

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:25. Часовой пояс GMT +4.