LOGIN utenti consenso esterno

[mizia]

salve a tutti,
mi spiego meglio.sto cercando il modo per far si che joomla registri un utente solo se questo è abilitato, e con certe credenziali, presso un secondo sito esterno. sto valutando se procedere bypassando joomla ma dopo mi srorgono un pò di domande in merito alla gestione stessa dell'utente in joomla;gestione password e via dicendo.
consigli?!
grazie in anticipo

[56francesco]

joomla registri un utente solo se questo è abilitato, e con certe credenziali, presso un secondo sito esterno.

e quello esterno che sito sarebbe?

[mizia]

ciao,
il sito esterno (altro tipo di cms) ha nel suo db una serie di utenti e vorrebbe che al nuovo si potesse registrare solo chi è registrato a lui.
mi spiego meglio: io mi registro sul nuovo che manda una richiesta a quello esterno su come procedere(utente presente anche in quel db). se presente registra l'utente anche nel nuovo inserendo i dati di una mia form che avevo già modificato rispetto all'originale e che funziona nella procedura standard.

[dagofee]

se conosci bene il php la domanda potrebbe essere "come accedo al db  di joomla da un host remoto", quello che vuoi fare è un programma perchè non credo ci sia niente del genere in giro

[mizia]

ciao, infatti una delle ipotesi al vaglio è anche quella di farmi dare l'ip della macchina su cui gira il sito, fare forse una modifica al file htaccess se server per poter far riconoscere il mio ip come amico e poter io entrare. a quel punto le query di controllo posso metterle io nel controller del com_user e far andare avanti la funzione solo se la query mi genera una e una sola riga. il resto rimarrebbe invariato dato che procederebbe come al solito. però ci sono delle cosette da controllare e verificare nel caso salti o la connessione o ci siano altri problemi...

[mizia]

56francesco,scusa se ho sbagliato il luogo del mio post...in effetti sta meglio qui.

[copesc]

Penso che dovresti realizzare un plugin per l'autenticazione, prova a prendere ispirazione nella cartella plugins/authentication

[mizia]

potrebbe essere un idea...per adesso ho trovato una soluzione meno complicata che mi rimanda ad un file sul sito esterno che si occuperà di controllare che i dati passati siano validi, mi manda la risposta e tornando da me mi fa proseguire con la registrazione...sto facendo dei test...

[mizia]

errata corrige,
deve essere da login che invio i dati al sito esterno il quale verifica che l'utente sia registrato da lui e mi manda i paramentri per fare anche una registrazione sul mio nel caso l'utente non sia ancora presente.Facendolo da login ogni volta viene compiuta questa operazione dato che possono variare i paramentri sul sito esterno dove l'utente può anche essere sospeso e pertanto lo dovrà anche sul mio.
Conclusione ogni volta controllo:
se nuovo scrivo
se presente controllo che i dati siano gli stessi presenti e nel caso update.

[mizia]

ovviamente dopo aver fatto il login e aver passato i controlli sul secondo sito ed eventuali sul mio, deve loggarsi tranquillamente come fosse un utente normale di joomla

[mizia]

allora, il mio login spara ad un pagina esterna (al momento finta) che manda indietro i dati completi dell'utente (registrato su sito esterno) alla pagina di registrazione che viene compilata e inoltrata (come se fosse stato fatto manualmente). a questo punto la funzione register_save riceve i parametri come se fosse una registrazione normale e facendo i suoi controlli mi rimanda alla index dove, avendo anche in questo caso modificato il modulo di login, ricevo i dati base, username e password (salvati anche in una mia tabella che mi serve per un componente da me fatto). il form si autocompila spendendo i dati alla funzione login che procede normalmente. non è bellissimo a vedersi tutto il passaggio però funziona e con un controllo nel caso l'utente sia già regisrato si logga normalmente andando a fare sempre i controlli però non scrivo nulla nel db.
ora andrebbe un pò migliorata nei vari passaggi a video, nel senso che non è il massimo da vedere...reindirizzamenti vari...

[mau_develop]

credo che ci sia un'alto rischio di abuso di questo "modo"...

non c'è un modo per duplicare quella tabella di db (altro sito) in modo che tu non debba andare a fare le query da un'altra parte?

Tipo quando mi registro sull'altro sito oltre all'upload dell'utente sulla sua tabella di db collegato avvenga un upload anche su una tabella del tuo sito? ..così il match dei valori lo fai normalmente.

M.

[mizia]

il problema nasce dal fatto che tutti gli utenti sono già registrati presso il sito esterno. il mio invece deve ottenere delle credenziali(utente registrato sul sito esterno). cosa succede:il sito esterno può bloccare anche l'account di un utente e questo deve essere bloccato così alla visione di certe funzionalità del mio sito.
Esempio:ci sono due tipi di utenti, A e B entrambi con uno status che può essere "ok o ko". A può accedere a certe funzioni del sito quando e quando su OJK ad una funzionalità particolare, mentre B a funzioni + ristrette.
io ho bisogno che il mio stato utente sia sempre aggiornato pertanto devo fare sempre un update dei dati.
io ti posso dire che per la mia parte mentre il resto del problema lo deve svolgere una seconda persona che gestisce il sito esterno (altro tipo di cms). come voglia procedere ancora va chiarito...

[mau_develop]

si si, il problema l'avevo capito, magari quando ho un'attimo ci penso bene.
Non ti fare nemmeno tanti problemi per quello che ho detto, è che mi piace occuparmi di sicurezza e non saprei ancora come ma su quel punto, conoscendolo, credo che chiunque si soffermerebbe a valutarne la possibilità di abuso; e se ne accorgerebbero subito, come dici tu tutti quei redirect su un login non sono "normali".

Hai pensato comunque ad uno scambio di quelle info criptandole o addirittura facendole passare da un https...?

Secondo me la cosa migliore resta quella di condividere quelle informazioni, o magari solo parte.

M.

[mizia]

ciao, intanto grazie per la tua disponibilità a scambiare idee. il redirect esterno non piace nemmeno a me...avrei preferito diversamente ed ancora non so come sull'altro versante vogliano operare. io ho fatto delle prove per conto mio e valutare fattibilità e rischi che indubbiamente ci sono. il tema sicurezza interessa molto anche a me e dovrei mettermi a studiarlo un pò meglio...