Witam,
nazwa zupełnie nie jest w stanie rzeczowo opisać mojego tematu, ale nie udało mi się wymyślić niestety lepszej.
Sprawa wygląda tak, że dostępne są dwa serwisy działające na zupełnie oddzielnych serwerach:
- serwis z kontami użytkowników podzielonymi na grupy
- serwis z plikami, aktualnie wrzucony jest tam skrypt listujący katalogi / pliki i zliaczający pobrania
Chciałbym oba te serwisy połączyć, z tym, że dostęp do bazy plików ma być możliwy tylko dla użytkowników zalogowanych i przydzielonych do jednej konkretnej grupy.
W sumie nie bardzo wiem, jakby to zrealizować.
Redirect i sprawdzenie referer'a? Jakoś niezbyt to pewne będzie.
Cookie? Nadawać użytkownikom unikalne cookie i sprawdzać je na drugim serwerze - ale co, jak user skopiuje cookie i przekaże je komuś innemu?
Wymaganie dodatkowego logowania i zdalne odpytywanie bazy z kontami w celu weryfikacji (przesyłane dane zaszyfrowane np. w AES)?
Co możecie poradzić w takiej sytuacji? Oczywiście w razie potrzeby mogę podać dodatkowe informacje, o ile są potrzebne.
Pełna wersja: [PHP] Autoryzacja pomiędzy dwoma serwisami
Cytat
Cookie? Nadawać użytkownikom unikalne cookie i sprawdzać je na drugim serwerze - ale co, jak user skopiuje cookie i przekaże je komuś innemu?
Bezsensowne stwierdzenie
tak samo użytkownik, może podać komuś swój login i hasło do konta dzięki czemu drugi użytkownik również, może ściągać pliczki Najprostszym rozwiązaniem jest wymuszenie ponownego zalogowania i zdalne odpytanie bazy.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.