Forum » Omrežja in internet » Prijava na spletno stran preko neke druge strani
Prijava na spletno stran preko neke druge strani
Yacked2 ::
Pozdravljeni,
izdelujem program za hrambo gesel. Sedaj se uporabnik prijavi na moj spletni servis in si lahko ogleda svoje shranjena gesla, ki jih nato kopira in prilepi na orginalno stran ter nadaljuje prijavo.
Zanima me ali obstaja možnost, da bi se prijava zgodila avtomatsko. Uporabnik torej izbere spletno stran (na primer Facebook), klikne na gumbek, nato pa ga moja stran preusmeri na Facebook/login.php in ga avtomatično prijavi. Poiskušal sem že s curljem ampak mi nekako ne uspe postavit.
Ima kdo kakšno idejo? Vem, da lahko naredim browser plugin, ampak želim, da tega ne bi bilo treba nalagati.
izdelujem program za hrambo gesel. Sedaj se uporabnik prijavi na moj spletni servis in si lahko ogleda svoje shranjena gesla, ki jih nato kopira in prilepi na orginalno stran ter nadaljuje prijavo.
Zanima me ali obstaja možnost, da bi se prijava zgodila avtomatsko. Uporabnik torej izbere spletno stran (na primer Facebook), klikne na gumbek, nato pa ga moja stran preusmeri na Facebook/login.php in ga avtomatično prijavi. Poiskušal sem že s curljem ampak mi nekako ne uspe postavit.
Ima kdo kakšno idejo? Vem, da lahko naredim browser plugin, ampak želim, da tega ne bi bilo treba nalagati.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
SeMiNeSanja ::
'si lahko ogleda svoja shranjena gesla' ?!?
Prosim ne mi reči, da bi ti imel shranjena nekriptirana gesla v bazi?!?
Prosim ne mi reči, da bi ti imel shranjena nekriptirana gesla v bazi?!?
misek ::
Jaz se bolj sprašujem zakaj bi kot uporabnik želel shranjevati gesla pri tebi? Kot da ni dovolj na nepridipravi ukradejo gesla na določeni strani. Na tvoji mi jih ukrade kar za en kup drugih strani. Fino - ne.
SeMiNeSanja ::
Jaz se bolj sprašujem zakaj bi kot uporabnik želel shranjevati gesla pri tebi? Kot da ni dovolj na nepridipravi ukradejo gesla na določeni strani. Na tvoji mi jih ukrade kar za en kup drugih strani. Fino - ne.
To že takointako. Ampak recimo, da mu mama pa ata zaupata, oba že malo začenja matrati skleroza (vem, kako to izgleda, saj mene tudi), pa jima hoče naresti uslugo?
Morda pa bo prepričal še svojo punco/ženo/karkoližeima, pa bo lahko izvajal malo boljši nadzor nad njeno spletno pošto?
Dejstvo je, da podjetja, ki se izključno ukvarjajo samo s tem, da shranjujejo gesla 'v oblaku' vlagajo ogromno truda v to, da bi zadevo naredili varno. Najmanjši problem pri vsej zgodbi je shraniti geslo in ga kasneje namesto uporabnika 'vtipkati', ko se nekje zahteva avtorizacija. Resen problem je, kako to naresti na varen način, tako da prav nihče razen uporabnika ne more v nobenem primeru priti do gesel.
Pa tudi v teh podjetjih, ne gre zmeraj vse gladko. Niti mesec ali dva nazaj so vdrli v bazo enega takega podjetja in pokradli podatke. Gesla so bila sicer baje zelo dobro kriptirana, vendar grenak priokus vseeno ostaja.
Da bi pa kaj takega sam šel postavljati na noge...ufff! To moraš pa potem že res preklemansko dobro vedeti, kaj delaš.
Yacked2 ::
Ne, ne bi bila nekriptirana. In zadevo bi uporabljal izključno jaz. Podatkovno bazo šifiram z sha256. Mislim, da sem za osebno rabo naredil dosti. Če se bo prijelo in bom zares začel uporabljati, bom pa še na IPje zaklenil pa je.
Uglavnem pojavi se mi problem pri vpisovanju gesla na druge strani. Kakšni bolj osnovni forumi kot je med.over prijava deluje, pri naprimer facebooku pa dobim varnosto opozorilo (nepravilen header ?)
Trenutno delam tako, da si naložim cel html na server, pri prijavi popravim value in nato onload="document.login_form.submit()", da mi takoj požene prijavo.
Uglavnem pojavi se mi problem pri vpisovanju gesla na druge strani. Kakšni bolj osnovni forumi kot je med.over prijava deluje, pri naprimer facebooku pa dobim varnosto opozorilo (nepravilen header ?)
Trenutno delam tako, da si naložim cel html na server, pri prijavi popravim value in nato onload="document.login_form.submit()", da mi takoj požene prijavo.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
Zgodovina sprememb…
- spremenil: Yacked2 ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Passwordi me ubijajo! (strani: 1 2 3 4 )Oddelek: Informacijska varnost | 43249 (29668) | Pero_SLO |
| » | Geslo v plaintextuOddelek: Informacijska varnost | 3197 (2699) | MrStein |
| » | Yahoo nadaljuje odpravljanje geselOddelek: Novice / Omrežja / internet | 10696 (4911) | Kenpachi |
| » | Google želi tvoriti in hraniti vaša gesla (strani: 1 2 )Oddelek: Novice / Zasebnost | 27599 (24218) | antonija |
| » | Večina gesel ni varnihOddelek: Novice / Zasebnost | 4835 (3346) | Jst |