28/01/2008, 04:07
| ||||
| ||||
 Feed RSS con clave de acceso, ¿es posible? Me interesa permitir a ciertos usuarios el acceso a ciertos datos mediante RSS, pero se trata de datos confidenciales, así que necesito que el acceso al "feed" esté restringido mediante clave de acceso. He estado buscando información al respecto, pero no he encontrado nada. ¿Sabéis si es posible? En caso afirmativo, ¿cómo se puede hacer? |
|
28/01/2008, 07:54
| ||||
| ||||
| Re: Feed RSS con clave de acceso, ¿es posible? Hola defero, es raro verte en estos foros  Te comento que se puede hacer eso que quieres, solamente que el RSS debe ser generado dinámicamente desde el servidor con algún lenguaje como PERL, PHP o ASP, que antes de devolver el contenido del RSS verifique el nombre de usuario y contraseña o que el usuario haya iniciado session...o lo que quieras... Se entiendo la idea ? yo programo en PERL y se que no es nada complicado programar eso...  PD: Que bueno ayudar a alguien que en general me ayuda a mi... 
__________________ Esteban Quintana |
|
28/01/2008, 14:03
| ||||
| ||||
| Re: Feed RSS con clave de acceso, ¿es posible? Sí, bastante raro. Es la primera vez que entro en este subforo. Es que estoy haciendo esto, y necesito un poco de aquí, un poco de allá... Probaré con PHP, a ver qué tal. Lo que no sé es cómo va a autenticarse el usuario desde el lector de "feeds". Yo uso Akregator, y no veo en ningún lado la opción de configurar un nombre de usuario y una clave de acceso. E imagino que autenticándose en el navegador no quedará automáticamente autenticado en el lector de feeds. Ya le daré un par de vueltas. Lo bueno de ayudar es hacerlo mutuamente. Hoy por ti y mañana por mí, y todos salimos ganando. |
|
28/01/2008, 16:25
| ||||
| ||||
| Re: Feed RSS con clave de acceso, ¿es posible? Cita: que raro vos usando una aplicación de KDE jejeAkregator usas el akregator para generar tus RSS, que quedan en archivos .RSS en tu PC...verdad ? ahora bien, el php debería de tomar el username y password, verificarlos contra una Base de usuarios, y de ser correcto, abrir el .RSS y devolver el contenido del mismo... Ahora bien, como pedirán los usuarios tu .RSS ? porque esto funcionaría si sería por medio de un formulario HTML en formato POST, en general los RSS se piden en formato GET o sea que quedaría http://defero.com/rssmanager.php?arc...ord=mipassword Lo cual es muuuuy inseguro, sobretodo cuando leen los RSS a través de ajax o algo así... Todo de pende de como pedirán los RSS a tu sitio... Cita: Eso depende de como programes la autenticación en PHP E imagino que autenticándose en el navegador no quedará automáticamente autenticado en el lector de feeds. Espero que te sirva Saludos
__________________ Esteban Quintana |
|
29/01/2008, 03:23
| ||||
| ||||
| Re: Feed RSS con clave de acceso, ¿es posible? Cita: Je, je, sí, muy raro.
Iniciado por monoswim  que raro vos usando una aplicación de KDE jeje  Cita: No, Akregator no genera los RSS. Los RSS se generarán (mediante PHP) en el servidor, y Akregator los leerá desde el cliente. Imagino que al leerlos sí los almacena en el PC.usas el akregator para generar tus RSS, que quedan en archivos .RSS en tu PC...verdad ? Cita: Más o menos. Si el usuario y clave son correctos, el documento RSS mostrará todo el contenido. Si no son correctos, el RSS no mostrará nada (o mostrará un texto alternativo, ya veré). El problema es que la clave y el usuario se introducen en el navegador, y la variable de sesión (o la cookie, eso no lo he decidido) que identifica al usuario afectará al navegador, no al lector de RSS. Que yo me identifique en Konqueror, Firefox o en Opera no hará que esté identificado en Akregator o en cualquier otro lector de feeds.ahora bien, el php debería de tomar el username y password, verificarlos contra una Base de usuarios, y de ser correcto, abrir el .RSS y devolver el contenido del mismo... Cita: Será por medio de POST, no mediante GET (si fuera mediante GET, me basta con meter usuario y clave en la URL del feed, pero como tú mismo dices, eso es MUY inseguro). La cuestión es que dicho formulario les autentica en el navegador, no en el lector de feeds. No quiero que el usuario lea el RSS en el navegador, eso no me soluciona nada. La idea es que el usuario no tenga que hacer nada para saber si hay nuevos datos, quiero que sea el lector de feeds el que le avise automáticamente (como si fuera un cliente de correo que avisa de nuevos mensajes). Ahora bien, como pedirán los usuarios tu .RSS ? porque esto funcionaría si sería por medio de un formulario HTML en formato POST, en general los RSS se piden en formato GET o sea que quedaría http://defero.com/rssmanager.php?arc...ord=mipassword Lo cual es muuuuy inseguro, sobretodo cuando leen los RSS a través de ajax o algo así... |
|
29/01/2008, 03:35
| ||||
| ||||
| Re: Feed RSS con clave de acceso, ¿es posible? Hmmm... debería haber buscado mejor para encontrar una respuesta que me llevara a una posible explicación. |
|
29/01/2008, 04:56
| ||||
| ||||
| Re: Feed RSS con clave de acceso, ¿es posible? Cita: Puedes crear una sesión en el servidor que tenga supongamos un código 457512487 que es devuelvo al navegador, talvés desde el akregator puedas colocar ese código, entonces tu PHP verificaría que esa sesión es correcta y que no haya vencido todavía...El problema es que la clave y el usuario se introducen en el navegador, y la variable de sesión (o la cookie, eso no lo he decidido) que identifica al usuario afectará al navegador, no al lector de RSS. no puedes usar cookies, pero si códigos de sesión enviados por parámetro, eso es bastante seguro y funcional, en muchos formularios los usan como campos ocultos... Solamente eso, igual veo que ya están encaminado... Suerte y saludos
__________________ Esteban Quintana |
