Foros del Web » Programando para Internet » PHP »

pasar parametros de autenticación

 Estas en el tema de pasar parametros de autenticación en el foro de PHP en Foros del Web. Hola, tengo un problema. Necesito que mis usuarios de un portal puedan pasar de una web a otra sin que les vuelva a pedir usuario ...
  #1 (permalink)  
Antiguo 18/05/2007, 06:25
 
Fecha de Ingreso: agosto-2002
Ubicación: Encamp
Mensajes: 185
Antigüedad: 22 años, 5 meses
Puntos: 0
pasar parametros de autenticación
Hola,

tengo un problema. Necesito que mis usuarios de un portal puedan pasar de una web a otra sin que les vuelva a pedir usuario y contraseña. Esto en apariencia es sencillo, pero aqui va el problema:

web 1:
esta en www.servidor1.com, hecha en php y corre sobre apache. Cada usuario tiene un nombre y contraseña autenticado via LDAP con un servidor windows (funciona de maravilla)
web2:
www.servidor2.com puede estar hecha en php o asp, pero esta montada en IIS5 con autenticación basica.
Los usuarios y contraseñas de ambos sitios siempre coinciden!!!!

hay alguna funciona php para poder validarte sin que te salga la peticion de usuario/contraseña cuando saltas a la segunda web???

gracias!
  #2 (permalink)  
Antiguo 18/05/2007, 07:32
 
Fecha de Ingreso: febrero-2007
Mensajes: 6
Antigüedad: 18 años
Puntos: 0
Re: pasar parametros de autenticación
has probado haciendo un
session_start()
y jugando con variables de acceso tipo

S_SESSION["aqui entro"]
dando un valor si sta logeado u otro si no lo esta????
  #3 (permalink)  
Antiguo 18/05/2007, 08:11
Avatar de demiurgo_daemon  
Fecha de Ingreso: diciembre-2006
Ubicación: Querétaro
Mensajes: 184
Antigüedad: 18 años, 1 mes
Puntos: 2
Re: pasar parametros de autenticación
Hola,

definitivamente no puedes transitar variables de sesión de un servidor a otro sin usar elementos de cliente (Javascript con/sin cookies, es lo que me viene a la mente), lo cual tiene implicaciones de seguridad un tanto desastrosas.

Otra cosa, ¿para qué quieres tener dos servidores web con diferente contenido? Puedes hacerlo todo desde un mismo servidor web (en otras palabras, incluir el sitio del servidor 2 como parte del sitio del servidor 1) y hacer conexiones entre servidores en caso de que el segundo aloje, por ejemplo, un motor de bases de datos. Eso es mucho más seguro ya que no involucras al cliente.

Sin embargo, tal vez puedas hacer algo con HTTP Auth y la función header. Estoy diciendo esto un poco al aire, ya que, aun si funciona, sostengo la recomendación de tener sólo un servidor web.

saludos
  #4 (permalink)  
Antiguo 18/05/2007, 08:16
Avatar de GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 8 meses
Puntos: 2135
Re: pasar parametros de autenticación
Otra opcion es que hagas un sistema de autentificacion en tu servidorA donde una vez que el usuario este loggeado se quede registrado y al entrar a servidorB, que envie un request al servidorA para preguntar si determinado usuario esta activo y permitirle el acceso (algo como es el Passport de Microsoft).

Asi puedes controlar el acceso, claro requiere de mucha programacion y tienes que pensar mucho en la seguridad.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 20:22.