Ticket #25 (closed Defekt: wontfix)

Opened 11 years ago

Last modified 7 years ago

central inloggning?

Reported by: Rikard Owned by: mini
Priority: minor Milestone: Innan Valkanpanjen 2014
Component: Hemsidan Keywords: inloggning navigering
Cc:

Description (last modified by sikevux) (diff)

Idag har PP flera system som kräver inloggning:

  • Forum
  • PirateWeb
  • Grupperna för hemsidorna: + Nyhetsgrupp (piratpartiet.se) + Press/PM-grupp (press.piratpartiet.se)
  • Wiki
  • Utv/trac

Finns det fler?

Man skulle kunna tänka sig en server som hanterar inloggning för de olika sajterna/tjänsterna inklusive grupphantering och rättighetshantering. En central inloggning isf 6-7 st.

Visserligen sårbart (single point) men det är kanske sårbart med så många olika system att underhålla/felsöka så det går på ett ut? Teknikerna får svara på det ;-)

Relaterat: När man accessar en sida som kräver inloggning och man loggats ut, så skulle man vilja ha en länk direkt till "Logga in" oavsett vilket system det är man ska logga in i (Forum/hemsida/wiki). Efter inloggning vill man ha en länk "Gå till sidan du först ville besöka".

Change History

comment:1 Changed 11 years ago by JorgenL

Så länge som alla maskinerna ligger i samma domän och användaren har samma identitet i alla systemen så bör väl man kunna klara sig med att sätta en session-cookie?

Innehållande användarnamn, expire tid + en hash av (användarnam+expiretid+ett salt)

Då kan man validera att användarnamn och expire-tid inte är manipulerat genom att göra om hashningen när man verifierar cookien. Algoritmen bör vara någon som finns på alla systemen, tex md5 så att man får samma resultat överallt.

Om man alltså anländer till ett av systemen utan vara inloggad i just _det_ systemet så kollas om man har cookien satt och att den är valid. Om den är det så är man godkänd, och kan läggas upp som användare, alternativt logga in mot sin redan upplagda profil.

Att tänka på: Character-encoding och byte-order, hashningen ska ge samma resultat på både linus och windows och alla sorters maskiner vi använder.

Expiretid kanske ska uppdateras efter hand så att cookien omskapas så att det blir en glidande tidsfönster som flyttas så länge man är aktiv.

comment:2 Changed 11 years ago by JorgenL

Hmm, inte session-cookie, de får inte ändra domain, vilket kan behövas (till piratpartiet.se) utan riktig, med "expires", får det nog vara?

comment:3 follow-up: ↓ 5 Changed 11 years ago by JorgenL

Vi har nu en fungerande lösning för valbokningen, som loggar in genom att studsa in genom PirateWeb utan att användaren märker det.

Denna bör kunna byggas ut till flera system om man vill, Då blir det PirateWeb-inloggningen som blir standard.

comment:5 in reply to: ↑ 3 Changed 10 years ago by Zash

Replying to JorgenL:

Vi har nu en fungerande lösning för valbokningen, som loggar in genom att studsa in genom PirateWeb utan att användaren märker det.

Denna bör kunna byggas ut till flera system om man vill, Då blir det PirateWeb-inloggningen som blir standard.

OpenID? Om inte så borde det vara det.

comment:6 Changed 10 years ago by Gonte

Bland system kan även butiken tilläggas.
Inloggningen som sådan bör inte slås ihop (eftersom butiken är externt företag), däremot kan man ju titta på smidigare lösningar för att verifiera funktionärer.

comment:7 follow-up: ↓ 8 Changed 9 years ago by sikevux

comment:8 in reply to: ↑ 7 Changed 9 years ago by Zash

comment:9 Changed 9 years ago by sikevux

  • Milestone set to Valkanpanjen 2014

comment:10 Changed 7 years ago by sikevux

  • Status changed from new to closed
  • Resolution set to wontfix
  • Description modified (diff)
Note: See TracTickets for help on using tickets.