Autore Topic: Accesso ad un sito da parte di utenti già registrati in un altro  (Letto 1933 volte)

Offline Seabhac

  • Nuovo arrivato
  • *
  • Post: 4
    • Mostra profilo

Salve a tutti e scusate in anticipo per le imprecisioni tecniche nel linguaggio, ho iniziato adesso ad usare Joomla. Magari non è neanche il luogo preciso per pubblicare il post, sorry :)
Io ho l’esigenza di far accedere ad un sito B degli utenti, già abilitati con la qualifica ‘registered’ in un sito A. In pratica, questi sono utenti già registrati sul sito A e per accedere al sito B non dovrebbero effettuare altre registrazioni. Immagino che ci saranno una mezza dozzina di soluzioni…a me servirebbe - manco a dirlo  :) quella più semplice da un punto di vista tecnico, visto che per ora sono un novizio e che poi i contenuti che sarebbero da scaricare non sono di importanza vitale. 

Offline steganoga

  • Abituale
  • ****
  • Post: 1313
    • Mostra profilo
Re:Accesso ad un sito da parte di utenti già registrati in un altro
« Risposta #1 il: 30 Mar 2015, 11:44:37 »
non credo tu riesca a farlo senza conoscere un po' di programmazione.
Per le soluzioni già pronte basta consultare la Jed
...sono dove non ti aspetti di trovarmi, mi alimento della tua supponenza e disseto la mia curiosità nel silenzio.
Non sono un nemico, considerami un ospite.

Offline Seabhac

  • Nuovo arrivato
  • *
  • Post: 4
    • Mostra profilo
Re:Accesso ad un sito da parte di utenti già registrati in un altro
« Risposta #2 il: 30 Mar 2015, 11:52:20 »
Grazie steganoga. A prescindere quindi dal discorso di programmazione, immagino che il procedimento logico più immediato sia quello di autenticarsi nel Sito A eppoi importare (o creare) l'utente nel sito B, giusto?

Offline steganoga

  • Abituale
  • ****
  • Post: 1313
    • Mostra profilo
Re:Accesso ad un sito da parte di utenti già registrati in un altro
« Risposta #3 il: 30 Mar 2015, 12:06:41 »
come fa il secondo sito che visiti a sapere che sei già autenticato sull'altro?
Che dati servono e come te li porti dietro?
Hai già studiato come avviene l'auenticazione su joomla?
i due siti sono sullo stesso dominio?... altrimenti con richieste cross domain hai problemi...
...sono dove non ti aspetti di trovarmi, mi alimento della tua supponenza e disseto la mia curiosità nel silenzio.
Non sono un nemico, considerami un ospite.

Offline Seabhac

  • Nuovo arrivato
  • *
  • Post: 4
    • Mostra profilo
Re:Accesso ad un sito da parte di utenti già registrati in un altro
« Risposta #4 il: 30 Mar 2015, 12:16:59 »
1) solo userID e PW
2) Solo quei 2, devono solo accedere ad un download e alla consultazione di alcuni articoli
3) No, adesso me lo guardo
4) No, 2 domini differenti


...ma in effetti sembra impossibile senza programmazione se solo penso che un utente potrebbe (dovrebbe) cambiare frequentemente PW...più semplice e veloce fare un'autenticazione nuova, mi sa :)

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30690
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Accesso ad un sito da parte di utenti già registrati in un altro
« Risposta #5 il: 30 Mar 2015, 14:23:29 »
Immagino che ci saranno una dozzina di soluzioni... a me manco a dirlo  la più semplice dal punto di vista tecnico



Eh sì perché le altre undici sono riservate per ingegneri per chi si vuole complicare la vita. e per i masochisti  ;D
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline Seabhac

  • Nuovo arrivato
  • *
  • Post: 4
    • Mostra profilo
Re:Accesso ad un sito da parte di utenti già registrati in un altro
« Risposta #6 il: 30 Mar 2015, 15:14:59 »
Grazie a tutti, capita la solfa ;) ...al solito, la cosa più semplice è quella più efficace e veloce...li facciamo registrare sul sito...do uno sguardo sulla JED magari per la prima importazione...

Offline steganoga

  • Abituale
  • ****
  • Post: 1313
    • Mostra profilo
Re:Accesso ad un sito da parte di utenti già registrati in un altro
« Risposta #7 il: 30 Mar 2015, 16:14:31 »
...finalmente uno che capisce senza maledire chi gli risponde perchè non gli da una soluzione bell' e pronta... :)

potresti fare una cosa più semplice, anche se a me non piace molto come sicurezza, e cioè usare per entrambi un autenticazione esterna.
Dovrebbe esistere qualcosa nella jed che ti permette di accedere ad un sito con l'auth di Facebook (es) ...o di google...

Per fare quello che volevi tu all'inizio non è impossibile solo che oltre che da pensare è da progettare per bene... così su due piedi non saprei come fare credo che penserei ad un sistema che quando mi registro su un sito, in realtà, mi sto registrando su entrambi.
Serve però un proxi, una richiesta con Curl ad un plugin sviluppato ad hoc e che va installato su entrambi i siti (non sai su quale uno si registra quindi la funzionalità devono averla entrambi)

Il server è "ignorante", non è capace di riconoscere univocamente da chi vengono le richieste, nemmeno se vengono dallo stesso ip, per questo si usano le sessioni. Ma le sessioni appartengono al server su cui sono aperte, da un altro server non riesci a passarla... ti servirebbe un cookie... ma usare un cookie per autenticarsi è sconsigliabile perchè è facilmente "rubabile". (...e poi anche il cookie appartiene al dominio che l'ha creato)

Comunque ti dovresti autenticare sia su uno sia sull'altro.

PS è consigliabile siano entrambi Joomla


« Ultima modifica: 30 Mar 2015, 16:17:16 da steganoga »
...sono dove non ti aspetti di trovarmi, mi alimento della tua supponenza e disseto la mia curiosità nel silenzio.
Non sono un nemico, considerami un ospite.

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:Accesso ad un sito da parte di utenti già registrati in un altro
« Risposta #8 il: 31 Mar 2015, 09:42:21 »
in effetti la cosa non è semplice, dato che non mi pare esista niente di pronto...

  • sul sito A è necessario creare un API (inserita in un componente) che riceva la richiesta dal sito B e verifichi l'autenticazione.
  • sul sito B è necessario creare un plugin di tipo authentication (appunto tipo quelli google o facebook) che trasmetta la richiesta di autenticazione ad A
dato che la comunicazione tra A e B difficilmente sarà in HTTPS è buona cosa una chiave comune tra i due siti e lavorare con gli hash

questo è come vedo io flusso per la richiesta iniziale... ma temo sia l'unica :(

ciao
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

 

Host

Torna su