Witam!
Szukam dodatku, który umożliwiłby zrobienie loginu bez hasła.

O co mi chodzi?

Konkretniej rejestracja:
User przy rejestracji podaje login, mail itp. i nie jest proszony o password, ale dostaje maila z linkiem aktywacji konta i po kliknięciu go, jego konto zostaje aktywowane lecz jednocześnie zostaje mu przyznany klucz prywatny, który zapisuje się na jego komputerze oraz na serwerze w celu późniejszej weryfikacji przy próbie logowania.

Logowanie:
User przy próbie logowania widzi jedno pole, w które to proszony jest o wpisanie loginu/nazwy użytkownika i wciśnięcie przycisku "Login". Resztę roboty wykonuje za niego serwer, mianowicie:
- Sprawdza czy taki login istnieje
- Jeśli istnieje, skojarza nazwę użytkownika z kluczem prywatnym wcześniej przyznanym
- Sprawdza czy klucz na serwerze jest taki sam jak na komputerze usera
- Jeśli wszystko gra, user zostaje pomyślnie zalogowany i może przeglądać stronę (oczywiście SSL/HTTPS)

Co w przypadku, gdy user straci klucz z komputera (format itp.)?
- Zostaje poinformowany o tym, że nie może zostać skojarzony
- Zostaje zapytany "Czy chce odzyskać dostęp do swojego konta/profilu"
- Jeśli chce to jest proszony o podanie loginu, a następnie kilku informacji, które podał podczas procesu rejestracji
- Jeśli wszystko się zgadza, user dostaje maila z linkiem, który zwracam mu stary klucz i zapisuje na kompie lub poprostu przyznaje nowy.

Uff.. To chyba wszystko. Zależy mi bardzo na bezpieczeństwie, a fakt, że słyszałem o tego typu dodatku do Joomla! nie pozwala mi spać ze świadomością, że jeszcze go nie mam

Bardzo proszę o pomoc

Pozdrawiam,
Elementh

Masz na myśli ten dodatek http://community.joomla.org/blogs/communit...andidate-1.html ? To chyba jest bardziej przewidziane do integracji z jakimiś czytnikami kart itp. zewnętrznymi aplikacjami.
Ogólnie przeglądarki z oczywistych powodów nie wyślą do internetu pliku z dysku wskazanego przez autora strony więc pozostaje applet Java, ActiveX i może Flash.
Tylko, że przy twoich założeniach i tak najbardziej niebezpieczne będzie samo wysyłanie kluczy emailem. Zakładając, że cały dostęp do strony będzie tylko i wyłącznie po SSL równie dobrze możesz utworzyć ciasteczko z odpowiednio długą wartością. Efekt ten sam: mam plik/ciasteczko na dysku = mam dostęp do strony, stracę plik = dostaje mailem link do klucza/link, który ustawi nowe ciacho. Zresztą po zalogowaniu się super bezpiecznym kluczem tworzona jest sesja, ustawiane jest ciacho... Chyba jedyna większa różnica jest w przypadku jakiegoś exploita na przeglądarkę - raczej nie zostanie wykradziony klucz, "tylko" przejęta sesja.
Jeśli coś przegapiłem w powyższym rozumowaniu to proszę o uwagi

Co mam zainstalowane:
Serwer lokalny: mov'AMP PL 2.0
CMS: Joomla! 1.5.15 ze spolszczeniem
Komponent: JConnect Engine 1.1.3 - Release Candidate 1 (RC1)

Do tego momentu wszystko gra. Schody zaczynają się gdy (jak wg. mnie wynika z PORADNIKA) nadchodzi moment zainstalowania plugin'u Elgg dla jConnect. Pobieram więc Elgg JConnect Plugin 1.1.3 - Release Candidate 1 (RC1), wchodzę na instalator w panelu admina i wczytuję plik (nie jest podwójnie skompresowany). Niestety moim oczom ukazuje się długi czerwony napis "Błąd. Nie znalazłem pliku instalacyjnego (XML) we wskazanym pakiecie. Być może pakiet jest podwójnie skompresowany.". Plik XML istnieje w tym pakiecie, ale jego zawartość nie wykazuje za bardzo informacji instalacyjnych. Oto i jego kod:


Jak widać nic się w nim nie dzieje, więc nie ma się co dziwić reakcji Joomla!. We wcześniej już podlinkowanym PORADNIKU jest napisane "Configure JConnect (with Elgg)" a następnie "Configuring Elgg" gdzie można wyczytać:
"OK then we'll need an ExApp in our case Elgg. but normally Elgg doesn't have built-in support for JConnect. So need to plugin it. That's where our elgg_jconnect plugin needs.Then install that plugin into Elgg.

Then You'll get a menu in the admin section named JConnect Configg"

Z tego rozumiem, że ma działać.. No ale niestety tak kolorowo nie jest ;/

Jakieś sugestie? Może źle "zinterpretowałem" poradnik?
Proszę o pomoc.

Pozdrawiam,
Elementh