Ещё раз — внешняя авторизация

Chudik · Сообщение **Chudik** » 22:08, 08.06.2010

Прочёл всё что тут написано. И очень огорчает то, что в личном сообщении было написано:

Полагаю, любой пользователь написавший хоть один серверный плагин сможет это сделать. При условии что проблем не возникнет с получением данных (логинов и паролей).

Надеюсь, и очень сильно надеюсь, что в следующей версии будет более тщательно продуман план выхода из данной ситуации. Я не думаю, что привязка к определённым системам в локальной сети будет лишней для многих Администраторов с громадным пользовательским составом!

18:44, 09.06.2010

Речь шла о регистрации пользователей плагином.

Chudik · Сообщение **Chudik** » 18:51, 09.06.2010

Maxim Mirgorodsky писал(а):Речь шла о регистрации пользователей плагином.

Вот именно, поэтому, и была создана данная тема!

19:24, 09.06.2010

Регистрация пользователей с помощью плагина не вызывает трудностей (автоудаление через 90 дней неиспользования можно отслеживать этим же плагином). В данной теме описываются более сложные варианты.

Yaroslav · Сообщение **Yaroslav** » 19:31, 09.06.2010

Maxim Mirgorodsky писал(а):Регистрация пользователей с помощью плагина не вызывает трудностей (автоудаление через 90 дней неиспользования можно отслеживать этим же плагином). В данной теме описываются более сложные варианты.

Вызывает это труднисти. Так как ни одна нормальная система не хранит пароли plain text. Следовательно нет возможности зарегистрировать уже существующих пользователей в чате.
А вот механизм проверки пароля так или иначе предоставляют многие системы (вплоть до запроса в БД применив хеширование и salt, если надо).

В случае с товарищем Chudik — есть биллинг сети, у которого есть API для проверки пароля по непосредственно паролю или по его хешу. И есть пользотваль Chudik, который держит чат. Всё это нужно связать воедино. И получается, что нет пути... Только извраты.

Chudik · Сообщение **Chudik** » 19:42, 09.06.2010

А вот извращений с авторизацией через плагин никому думаю не надо.
Нужен всего лишь простой в итоговом обращении плагин авторизации.
Максим, я думаю Yaroslav обширнее описал проблему?

16:38, 10.06.2010

Yaroslav писал(а):Вызывает это труднисти. Так как ни одна нормальная система не хранит пароли plain text. Следовательно нет возможности зарегистрировать уже существующих пользователей в чате.
А вот механизм проверки пароля так или иначе предоставляют многие системы (вплоть до запроса в БД применив хеширование и salt, если надо).

В случае с товарищем Chudik — есть биллинг сети, у которого есть API для проверки пароля по непосредственно паролю или по его хешу. И есть пользотваль Chudik, который держит чат. Всё это нужно связать воедино. И получается, что нет пути... Только извраты.

То есть в открытом виде паролей от биллинга нет? В таком случае даже теоретически авторизацию связать можно только в случае совпадения алгоритмов хеширования.

Yaroslav · Сообщение **Yaroslav** » 18:14, 10.06.2010

Maxim Mirgorodsky писал(а): То есть в открытом виде паролей от биллинга нет? В таком случае даже теоретически авторизацию связать можно только в случае совпадения алгоритмов хеширования.

Конечно нет. Но даже если бы и было — это такие данные, которыми не разбрасываются на право и на лево.
Биллинг может валидировать открытый пароль и пароль хешированный md5 без соли.

17:32, 11.06.2010

Скорее всего, реализуем возможность работы плагину с хэш-кодами паролей.

Chudik · Сообщение **Chudik** » 18:21, 11.06.2010

Maxim Mirgorodsky писал(а):Скорее всего, реализуем возможность работы плагину с хэш-кодами паролей.

Ув. Максим. Убедительно прошу, пожалуйста, сделайте данную возможность!

viktor6 · Сообщение **viktor6** » 01:38, 25.06.2010

offtop
Chudik
А если сделают вам такой плагин как потом быть из инет входом?? если у вас будет логин и пароль выдаваться админами сети?

Chudik · Сообщение **Chudik** » 15:02, 25.06.2010

viktor6 писал(а):offtop
Chudik
А если сделают вам такой плагин как потом быть из инет входом?? если у вас будет логин и пароль выдаваться админами сети?

На данный момент нет такого плагина, что бы я смог ответить на этот вопрос.
Хотя, да, Вы правы. Я думаю разработчикам CommFort следует и это замечание учесть

Chudik · Сообщение **Chudik** » 00:35, 10.07.2010

Maxim Mirgorodsky писал(а):Скорее всего, реализуем возможность работы плагину с хэш-кодами паролей.

Максим можно ли ожидать в финальной версии поддержку того, что выше изложено?

12:59, 10.07.2010

Система плагинов еще не реализована.

Chudik · Сообщение **Chudik** » 22:40, 12.10.2010

Может всё таки хоть кто-то реализует данный плагин? Не за "Спасибо" ведь просим.
Очень уж надо данное творение!

Описание:

Надо чтобы осуществлялась регистрация пользователей по сетевым никам. Возможно ли сделать привязку чата к домену или почте, чтобы люди заходили и при регистрации вводили свои данные, то есть ник и пароль (или хотя бы ник)?
То есть сервер находится в локальной сети, у каждого пользователя свой сетевой ник, вернее логин по которому производится оплата.
Требуется привязать базу чата к mysql дабы логины с паролями чат читал из основной базы сети где хранятся сетевые ники и пароли всех пользователей...

Прочитать подробнее тему, или тут ...

Я не прошу халявы

CommFort

Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация

Re: Ещё раз — внешняя авторизация