8 replies to this topic

[ciadda]

Senhores,

Gostaria de saber como fazer uma interação entre dois sistemas distintos hospedados em servidores diferentes.

EXEMPLO
Estou logado no sistema 1.
Nesse Sistema 1 tem um atalho para o sistema 2.
Porém o sistema 2 precisa que o usuário esteja logado para disponibilizar essa área.

Como faço para o sistema 2 reconhecer o usuário que vem do sistema 1?

Não gostaria que fossem transmitidos dados como senhas, nome de usuários ou chaves de autenticação pelo metodo GET pois ficam armazenados no histórico do computador.


Obrigado

[dddidan]

Que tal o uso de cookies ou de sessões?

acho que serve para o que vc quer fazer.
não sei se entendi a duvida corretamente...

é só fazer os dois entenderem os cookies ou sessions

Edição feita por: dddidan, 14/08/2009, 18:51.

[MBA]

Boa noite.

Talvez a SESSION não dê certo levando em conta que são dois servidores diferentes!
Não sei ao certo.

No sistema 2 você pode tentar ver de onde veio o acesso com o $_SERVER["HTTP_REFERER"];
Mas isso depende do nível de segurança que você precisa!

Depois posta ai como que fez para dar certo!
Abraços

[Fábio Web Arts]

so sistema 2 voce coloca assim:

[codebox]
<?php
session_start();
if(empty($_SESSION['nome_usuario'])){
echo '<script>alert(\'Acesso Negado!\');history.back();</script>';
exit;
}
?>
[/codebox]

se caso nao de serto tente com cookie! nao sei se dara como o amigao falou pois o session ou cookie so funciona no site que logou ou algo assim!

[ciadda]

eu já tenho um sistema igual com mesmas senhas e mesmas chaves de autenticação e não funciona por sessão. Acredito que não funcionará por cookies tb.

Acredito q eu tenha q criar uma autenticação no sistema 2 que le a váriavel e identifica o usuário.

Só queria q essa variavel viesse cripitografada para manter a segurança dos sistemas.

[Dudu]

Por sessões não funcionaria, devido ao fato de serem servidores distintos.
Uma solução bem feia, mas é uma:

Crie uma pasta temp no servidor 1.
Quando o usuário logar no servidor 1, crie um arquivo temporário na pasta, com o ID do usuario.

Quando for passar para o servidor 2, você pega o ID do usuário, de preferência criptografado, e pede para ver se existe o arquivo com o respectivo ID no servidor 1.

Não é muito eficaz, mas até agora só pensei nisso.
Até mais

Edição feita por: Dudu, 16/08/2009, 18:17.

[dddidan]

Ou então, da para usar o BD...
por exemplo, se tiver acesso ao mysql(ou outro) remotamente

vc passa por url o id do usuário.

esse id vai estar em uma tabela do BD, com Usuário, Senha, IP e logado

no logado, seria tipo bool, sim ou não.
se sim, compara os ip's do banco e da maquina do cara.
se bater, o cara tem acesso.
Se não for igual, ele não consegue entrar.

Foi o que consegui pensar...

Edição feita por: dddidan, 16/08/2009, 20:39.

[ciadda]

Essa idéia dos ips é boa....acho q não tera problema de segurança tb
vou ver como posso fazer isso direitinho e pensar se tem algum furo....
obrigado

[Tonini]

Você também precisa definir um tempo de lipeza para essa tabela e um tempo limite de conexão ("Duração da sessão").

Checando se a data e o limite de tempo estão corretos para, só assim, permitir acesso ao outro sistema.