Interação De Dois Sistemas
#1
Posted 14/08/2009, 17:20
Gostaria de saber como fazer uma interação entre dois sistemas distintos hospedados em servidores diferentes.
EXEMPLO
Estou logado no sistema 1.
Nesse Sistema 1 tem um atalho para o sistema 2.
Porém o sistema 2 precisa que o usuário esteja logado para disponibilizar essa área.
Como faço para o sistema 2 reconhecer o usuário que vem do sistema 1?
Não gostaria que fossem transmitidos dados como senhas, nome de usuários ou chaves de autenticação pelo metodo GET pois ficam armazenados no histórico do computador.
Obrigado
#2
Posted 14/08/2009, 18:51
acho que serve para o que vc quer fazer.
não sei se entendi a duvida corretamente...
é só fazer os dois entenderem os cookies ou sessions
Edição feita por: dddidan, 14/08/2009, 18:51.
PHP - ||||||||||||||| MySql - |||||||||||||||
C/C++ - ||||||||||||||| Oracle - |||||||||||||||
PERL - |||||||||||||||
#3
Posted 14/08/2009, 20:02
Talvez a SESSION não dê certo levando em conta que são dois servidores diferentes!
Não sei ao certo.
No sistema 2 você pode tentar ver de onde veio o acesso com o $_SERVER["HTTP_REFERER"];
Mas isso depende do nível de segurança que você precisa!
Depois posta ai como que fez para dar certo!
Abraços
#4
Posted 15/08/2009, 09:19
[codebox]
<?php
session_start();
if(empty($_SESSION['nome_usuario'])){
echo '<script>alert(\'Acesso Negado!\');history.back();</script>';
exit;
}
?>
[/codebox]
se caso nao de serto tente com cookie! nao sei se dara como o amigao falou pois o session ou cookie so funciona no site que logou ou algo assim!
#5
Posted 15/08/2009, 19:16
Acredito q eu tenha q criar uma autenticação no sistema 2 que le a váriavel e identifica o usuário.
Só queria q essa variavel viesse cripitografada para manter a segurança dos sistemas.
#6
Posted 16/08/2009, 18:17
Uma solução bem feia, mas é uma:
Crie uma pasta temp no servidor 1.
Quando o usuário logar no servidor 1, crie um arquivo temporário na pasta, com o ID do usuario.
Quando for passar para o servidor 2, você pega o ID do usuário, de preferência criptografado, e pede para ver se existe o arquivo com o respectivo ID no servidor 1.
Não é muito eficaz, mas até agora só pensei nisso.
Até mais
Edição feita por: Dudu, 16/08/2009, 18:17.
Fórum WMO - Equipe de Desenvolvimento / Banco de Dados - Moderador
Twitter: HostCheap
#7
Posted 16/08/2009, 20:37
por exemplo, se tiver acesso ao mysql(ou outro) remotamente
vc passa por url o id do usuário.
esse id vai estar em uma tabela do BD, com Usuário, Senha, IP e logado
no logado, seria tipo bool, sim ou não.
se sim, compara os ip's do banco e da maquina do cara.
se bater, o cara tem acesso.
Se não for igual, ele não consegue entrar.
Foi o que consegui pensar...
Edição feita por: dddidan, 16/08/2009, 20:39.
PHP - ||||||||||||||| MySql - |||||||||||||||
C/C++ - ||||||||||||||| Oracle - |||||||||||||||
PERL - |||||||||||||||
#8
Posted 17/08/2009, 09:03
vou ver como posso fazer isso direitinho e pensar se tem algum furo....
obrigado
#9
Posted 17/08/2009, 13:17
Checando se a data e o limite de tempo estão corretos para, só assim, permitir acesso ao outro sistema.
Any player may declare a new rule at any point in the game.
The player may do this audibly or silently...
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)