Перейти к содержимому


Авторизация по ссылке. Реально?


Сообщений в теме: 7

#1 zhilin

    Участник

  • Пользователи
  • PipPip
  • 10 сообщений

Отправлено 23 Июль 2014 - 10:13

Можно ли реализовать автоматическую авторизацию в клиентской базе по ссылке, которую программа отправит через email?

#2 CbCoder

    Активный участник

  • Программист ООО "КБ"
  • PipPipPip
  • 8 688 сообщений
  • Пол:Мужчина
  • Город:Казань

Отправлено 23 Июль 2014 - 10:27

Можно, добавьте в ссылку логин и пароль: login=логин&password=пароль.

#3 zhilin

    Участник

  • Пользователи
  • PipPip
  • 10 сообщений

Отправлено 23 Июль 2014 - 10:36

Если я не знаю пароль, можно ли автоматически сформировать такую ссылку для пользователя, например, сгенерировав временный пароль?

#4 dolphin

    Активный участник

  • Пользователи
  • PipPipPip
  • 341 сообщений

Отправлено 23 Июль 2014 - 10:44

Если Вы не знаете пароль, то как Вы его узнаете? Как бы логично передавать пароль и логин тот, который знаете ))))

#5 zhilin

    Участник

  • Пользователи
  • PipPip
  • 10 сообщений

Отправлено 23 Июль 2014 - 10:53

Мне нужно автоматически отправлять ссылку на почту на нужный раздел, чтобы сразу проходила авторизация нужного пользователя.
При формировании такой ссылки, я мог бы взять пароль в базе, но там он закодирован.
В итоге нужен какой-то хэш, по которому будет определяться под каким пользователем нужно авторизовать.

#6 CbCoder

    Активный участник

  • Программист ООО "КБ"
  • PipPipPip
  • 8 688 сообщений
  • Пол:Мужчина
  • Город:Казань

Отправлено 23 Июль 2014 - 11:02

Нет таких хэшей. Формируйте пароль сами и отправляйте его пользователю сразу. Пароль на то и кодируется при записи в БД, чтобы его обратно расшифровать было невозможно. Было бы странно, если бы существовал какой-то обходной механизм, т.к. весь смысл одностороннего шифрования сразу теряется.

#7 AntonKravchenko

    Активный участник

  • Пользователи
  • PipPipPip
  • 137 сообщений
  • Пол:Мужчина
  • Город:Нижний Новгород

Отправлено 05 Сентябрь 2018 - 22:29

проверял сегодня, приписка параметров login и password в адресной строке не работает - всё равно перебрасывает на login.php. Есть работающее решение?

#8 Александр Пономарев

    Активный участник

  • Пользователи
  • PipPipPip
  • 434 сообщений
  • Пол:Мужчина
  • Город:Таганрог

Отправлено 01 Ноябрь 2018 - 18:32

Работающее решение есть, но логины и пароли придется хранить в отдельной таблице в незашифрованном виде. Там же храните временный код для связи.
Генерите случайным образом некий код. Сохраняете его в выше указанной таблице, проверив перед этим на уникальность. Отправляете получателю ссылку на внешний скрипт с параметром, равным коду.
Создаете внешний скрипт, в котором ставите признак работы без авторизации.
Принимаете запрос от получателя кода, по таблице находите реальный логин и пароль и делаете перезагрузку страницы авторизации с указанием этих логина и пароля, как указано выше. После чего удаляете временный код из таблицы пользователей. По нему уже никто не зайдет. Он одноразовый. Хотят получить доступ - пусть жмут кнопку запроса кода, указав свой email.
Проверяем e-mail во внешнем скрипте, если такой есть, генерим код и отправляем ссылку.
Вуаля!

Идея понятна? Идя бесплатная. Реализация силами разработчиков стоит денег.

Сообщение отредактировал Александр Пономарев: 01 Ноябрь 2018 - 18:34






Количество пользователей, читающих эту тему: 2

0 пользователей, 2 гостей, 0 анонимных