[Question] Xây dựng 1 hệ thống Passport |
22/06/2007 04:15:56 (+0700) | #1 | 66100 |
|
SuperChicken
Elite Member
|
0 |
|
|
Joined: 11/07/2006 18:31:27
Messages: 635
Location: bottom of hell
Offline
|
|
Cty mình đang chuẩn bị làm 1 cái nhưng hiện chưa có kinh nghiệm gì về chuyện này, hệ thống này sẽ dùng để quản lý tất cả các user cho nhiều hệ thống con (có thể là web, có thể là những dịch vụ khác), ai có kinh nghiệm về vấn đề này có thể chia sẻ với mình được không, ví dụ như sử dụng công nghệ gì (Java, .Net, PHP,...), các vấn đề phát sinh như đồng bộ dữ liệu, transfer session if possible, các bước cơ bản để implement 1 hệ thống như vậy. Rất mong nhận được sự hưởng ứng nhiệt tình từ các bạn. |
|
|
|
|
[Question] Xây dựng 1 hệ thống Passport |
23/06/2007 01:48:29 (+0700) | #2 | 66319 |
114v
Member
|
0 |
|
|
Joined: 08/07/2006 23:27:00
Messages: 191
Offline
|
|
Nó cũng bình thường thôi, chủ yếu là API cho thật ngon |
|
|
|
|
[Question] Xây dựng 1 hệ thống Passport |
23/06/2007 04:50:44 (+0700) | #3 | 66347 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
Siêu trộm wrote:
Cty mình đang chuẩn bị làm 1 cái nhưng hiện chưa có kinh nghiệm gì về chuyện này, hệ thống này sẽ dùng để quản lý tất cả các user cho nhiều hệ thống con (có thể là web, có thể là những dịch vụ khác), ai có kinh nghiệm về vấn đề này có thể chia sẻ với mình được không, ví dụ như sử dụng công nghệ gì (Java, .Net, PHP,...), các vấn đề phát sinh như đồng bộ dữ liệu, transfer session if possible, các bước cơ bản để implement 1 hệ thống như vậy. Rất mong nhận được sự hưởng ứng nhiệt tình từ các bạn.
Em định code hay định thiết lập + cài đặt soft có sẵn? |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] Xây dựng 1 hệ thống Passport |
24/06/2007 05:11:21 (+0700) | #4 | 66544 |
|
SuperChicken
Elite Member
|
0 |
|
|
Joined: 11/07/2006 18:31:27
Messages: 635
Location: bottom of hell
Offline
|
|
conmale wrote:
Siêu trộm wrote:
Cty mình đang chuẩn bị làm 1 cái nhưng hiện chưa có kinh nghiệm gì về chuyện này, hệ thống này sẽ dùng để quản lý tất cả các user cho nhiều hệ thống con (có thể là web, có thể là những dịch vụ khác), ai có kinh nghiệm về vấn đề này có thể chia sẻ với mình được không, ví dụ như sử dụng công nghệ gì (Java, .Net, PHP,...), các vấn đề phát sinh như đồng bộ dữ liệu, transfer session if possible, các bước cơ bản để implement 1 hệ thống như vậy. Rất mong nhận được sự hưởng ứng nhiệt tình từ các bạn.
Em định code hay định thiết lập + cài đặt soft có sẵn?
Sorry mọi người vì mấy hôm nay không vào diễn đàn.
Ban đầu thì em định sẽ code, vì vẫn chưa biết giải pháp cụ thể thế nào, và cũng không biết là có những soft phục vụ cho việc này. Nếu quả thật đã có soft mà lại tốt thì việc gì phải code lại (vì em không được tự tin cho lắm ) ). Anh conmale hoặc ai có kinh nghiệm về vấn đề này có thể giới thiệu cho em 1 vài giải pháp được không? Cám ơn anh nhiều. |
|
|
|
|
[Question] Xây dựng 1 hệ thống Passport |
27/06/2007 07:59:01 (+0700) | #5 | 67242 |
114v
Member
|
0 |
|
|
Joined: 08/07/2006 23:27:00
Messages: 191
Offline
|
|
Code:
<?php
require_once "includes/passport.inc.php";
if(empty($cookie_time))$cookie_time=0;
$autharray = array
(
'cookietime'=>$cookie_time,
'time' => time(),
'username' => $arr_user_info['user_nick'],
'password' => $arr_user_info['user_password'],
'email' => $arr_user_info['user_email'],
'regip' => $arr_user_info['last_login_ip'],
'regdate' => $arr_user_info['user_reg_time'],
'credits' => $arr_user_info['user_bonus']
);
$auth = passport_encrypt(passport_encode($autharray), $discuz_code);
$action = 'login';
$verify = md5($action.$auth.$forward.$discuz_code);
$forward=rawurlencode($forward);
$auth=rawurlencode($auth);
Header("Location: {$discuz_url}api/passport.php?action=$action&auth=$auth&forward=$forward&verify=$verify");
?>
Một đoạn mã để đăng nhập vào passport của forum Discuz |
|
|
|
|
[Question] Re: Xây dựng 1 hệ thống Passport |
27/06/2007 23:22:52 (+0700) | #6 | 67346 |
|
Phó Hồng Tuyết
Member
|
0 |
|
|
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
|
|
Theo em hiểu. nếu một máy con quản lý trên web thì bác nên sử dụng hệ thống bắc cầu từ một máy con ( web ) lên server ( máy chủ ). tại đây máy chủ sẽ nhận các thông tin của web ( máy con ) truyền về. nếu đúng thì gửi trả lại máy con một thông tin ( xác nhận " đúng, sai " ) nếu đúng thì tiếp tục. sai thì yêu cầu nhập pass.... !
cái này thì hiện tại ở việt nam đã có hai nhóm làm thành công rồi. cả hai nhóm này đều ở tphcm. còn cụ thể thì em không biết.
còn quản lý trên phần mềm giao tiếp từ máy con đến máy chủ ( cái này " tựa tựa ngân hàng " ) thì nó có một phần mềm đó bác. cái này xây dựng trên nền windows server ! nhận và sử lý các yêu cầu của máy con qua API.
P/s : ba cái này em gà mờ lắm. có gì nói sai mong các bác đừng cười em nhé !
|
|
"Một người thành công không có ý nghĩ đổ thừa thất bại do ...." |
|
|
|
[Question] Xây dựng 1 hệ thống Passport |
25/07/2007 14:50:38 (+0700) | #7 | 73793 |
|
Seii TaiShogun
Member
|
0 |
|
|
Joined: 27/03/2006 09:18:27
Messages: 107
Location: Chiến trường
Offline
|
|
Ý cậu là ví dụ như có 5 server: music, video, career, news, forum. Nhưng khi login thì đều trỏ vào 1 server để dùng chung DB account?
Còn cái cậu nói tranfer session khi cần thiết?? Ý cậu có phải là khi user đã login webapp ở server music thì nó truy cập vào webapp ở server video hay career không cần login nữa? |
|
|
|
|
[Question] Xây dựng 1 hệ thống Passport |
28/07/2007 11:56:13 (+0700) | #8 | 74559 |
114v
Member
|
0 |
|
|
Joined: 08/07/2006 23:27:00
Messages: 191
Offline
|
|
Đúng rồi, hộ chiếu mà, đi khắp thế giới
Các bước hoạt động:
- Nhận thông tin đăng nhập từ passport client.
- Gửi tới passport server để xác nhận.
- Tạo 1 key xác nhận lưu bằng cookie tại trang sử dụng passport.
Còn nếu muốn đăng nhập rồi, các trang khác ko cần nữa thì e hơi khó, cookie hồi giờ chỉ thấy dùng nhiều subdomain chứ không biết có multi domain hay không.
Hồi giờ đều thấy làm vậy. Nếu passport dùng cho nhiều trang, khó quản lý, nếu dính XSS, bị mất cookie thì chắc tiêu quá! |
|
|
|
|
[Question] Re: Xây dựng 1 hệ thống Passport |
28/07/2007 13:07:11 (+0700) | #9 | 74578 |
|
KINYO
Member
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
hackercoder wrote:
Theo em hiểu. nếu một máy con quản lý trên web thì bác nên sử dụng hệ thống bắc cầu từ một máy con ( web ) lên server ( máy chủ ). tại đây máy chủ sẽ nhận các thông tin của web ( máy con ) truyền về. nếu đúng thì gửi trả lại máy con một thông tin ( xác nhận " đúng, sai " ) nếu đúng thì tiếp tục. sai thì yêu cầu nhập pass.... !
cái này thì hiện tại ở việt nam đã có hai nhóm làm thành công rồi. cả hai nhóm này đều ở tphcm. còn cụ thể thì em không biết.
còn quản lý trên phần mềm giao tiếp từ máy con đến máy chủ ( cái này " tựa tựa ngân hàng " ) thì nó có một phần mềm đó bác. cái này xây dựng trên nền windows server ! nhận và sử lý các yêu cầu của máy con qua API.
P/s : ba cái này em gà mờ lắm. có gì nói sai mong các bác đừng cười em nhé !
Gì thế nữa, cái này forum ttvnol dùng cả mấy năm nay rồi còn gì nữa, có gì ghê gớm đâu mà "đã có hai nhóm làm thành công và đều ở tp hcm". |
|
|
|
|
[Question] Xây dựng 1 hệ thống Passport |
29/07/2007 14:19:09 (+0700) | #10 | 74810 |
114v
Member
|
0 |
|
|
Joined: 08/07/2006 23:27:00
Messages: 191
Offline
|
|
Không ai có giải pháp, cơ chế, ứng dụng mẫu nào sao? |
|
|
|
|
[Question] Xây dựng 1 hệ thống Passport |
30/07/2007 16:17:28 (+0700) | #11 | 75010 |
|
Seii TaiShogun
Member
|
0 |
|
|
Joined: 27/03/2006 09:18:27
Messages: 107
Location: Chiến trường
Offline
|
|
Có chứ, nhiều lắm: Yahoo nè, Google nè hehehe |
|
|
|
|
[Question] Xây dựng 1 hệ thống Passport |
30/07/2007 16:41:53 (+0700) | #12 | 75012 |
|
KINYO
Member
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
114v wrote:
Không ai có giải pháp, cơ chế, ứng dụng mẫu nào sao?
http://www9.ttvnol.com/forum/default.aspx? |
|
|
|
|
[Question] Xây dựng 1 hệ thống Passport |
01/08/2007 04:21:13 (+0700) | #13 | 75468 |
114v
Member
|
0 |
|
|
Joined: 08/07/2006 23:27:00
Messages: 191
Offline
|
|
Dạ ý em là phần multi domain và cái vụ XSS với cookie ạ. Còn cái passport kia đăng ký đã thấy chuối rồi |
|
|
|
|
[Question] Xây dựng 1 hệ thống Passport |
01/08/2007 05:17:16 (+0700) | #14 | 75485 |
|
KINYO
Member
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
114v wrote:
Dạ ý em là phần multi domain và cái vụ XSS với cookie ạ. Còn cái passport kia đăng ký đã thấy chuối rồi
Chuối là vì người ta làm không cẩn thận thôi.
Cái vụ XSS thì dùng Http-Only cookies là xong, khỏi nghĩ tới nó nữa. |
|
|
|
|
[Question] Xây dựng 1 hệ thống Passport |
01/08/2007 16:03:06 (+0700) | #15 | 75667 |
114v
Member
|
0 |
|
|
Joined: 08/07/2006 23:27:00
Messages: 191
Offline
|
|
KINYO wrote:
114v wrote:
Dạ ý em là phần multi domain và cái vụ XSS với cookie ạ. Còn cái passport kia đăng ký đã thấy chuối rồi
Chuối là vì người ta làm không cẩn thận thôi.
Cái vụ XSS thì dùng Http-Only cookies là xong, khỏi nghĩ tới nó nữa.
http://greebo.net/?p=364
Supported browsers:
* IE 6.0 SP1 and later - prevents reading, but not over-writing (still allows preset CSRF attacks)
* IE 7.0 - prevents reading and writing - safest
* Safari 1.3 - not support (update)
* Opera 8 and later - not supported (update)
* Mozilla - not supported
* Firefox - not supported
* IE 5.x for Mac - will actually fail to render the page. Use browser detection to encourage them to migrate to Safari or Firefox once it supports HttpOnly
HttpOnly-flag is not 100% protection against XSS. It's just another barrier of site protection.
Để không nghĩ tới XSS thì hơi khó, HttpOnly cookie cũng có thể bị nghe trộm và tóm được và không phải trình duyệt nào cũng hỗ trợ, nó chỉ là extension của IE, không phải chuẩn thì phải (
|
|
|
|
|
[Question] Re: Xây dựng 1 hệ thống Passport |
01/08/2007 22:06:09 (+0700) | #16 | 75702 |
|
KINYO
Member
|
0 |
|
|
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
|
|
PHP 5.2 trở lên sẽ chính thức hỗ trợ Http-Only cookies.
Các trình duyệt sẽ lần lượt cho ra các patches hỗ trợ tính năng này, hiện nay các website với các ứng dụng đòi hỏi độ an toàn cao đều dùng SSL kết hợp với Http-Only "cây nhà lá vườn", tức là một hack cho PHP code và JavaScript, cách này tuy không phải chính thức nhưng kết quả rất khả quan, chạy ngon lành trên cả IE lẫn FF.
Các forum như IPB và VB phiên bản mới gần đây cũng đều có áp dụng những cách này, không tin bạn cứ thử xem, không hack được forum bằng XSS như trước nữa đâu, chỉ có hack qua lỗi AJAX thì may ra còn cửa. |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|