Ticket #25 (closed Defekt: wontfix)
central inloggning?
Reported by: | Rikard | Owned by: | mini |
---|---|---|---|
Priority: | minor | Milestone: | Innan Valkanpanjen 2014 |
Component: | Hemsidan | Keywords: | inloggning navigering |
Cc: |
Description (last modified by sikevux) (diff)
Idag har PP flera system som kräver inloggning:
- Forum
- PirateWeb
- Grupperna för hemsidorna: + Nyhetsgrupp (piratpartiet.se) + Press/PM-grupp (press.piratpartiet.se)
- Wiki
- Utv/trac
Finns det fler?
Man skulle kunna tänka sig en server som hanterar inloggning för de olika sajterna/tjänsterna inklusive grupphantering och rättighetshantering. En central inloggning isf 6-7 st.
Visserligen sårbart (single point) men det är kanske sårbart med så många olika system att underhålla/felsöka så det går på ett ut? Teknikerna får svara på det ;-)
Relaterat: När man accessar en sida som kräver inloggning och man loggats ut, så skulle man vilja ha en länk direkt till "Logga in" oavsett vilket system det är man ska logga in i (Forum/hemsida/wiki). Efter inloggning vill man ha en länk "Gå till sidan du först ville besöka".
Change History
comment:2 Changed 16 years ago by JorgenL
Hmm, inte session-cookie, de får inte ändra domain, vilket kan behövas (till piratpartiet.se) utan riktig, med "expires", får det nog vara?
comment:3 follow-up: ↓ 5 Changed 16 years ago by JorgenL
Vi har nu en fungerande lösning för valbokningen, som loggar in genom att studsa in genom PirateWeb utan att användaren märker det.
Denna bör kunna byggas ut till flera system om man vill, Då blir det PirateWeb-inloggningen som blir standard.
comment:5 in reply to: ↑ 3 Changed 15 years ago by Zash
Replying to JorgenL:
Vi har nu en fungerande lösning för valbokningen, som loggar in genom att studsa in genom PirateWeb utan att användaren märker det.
Denna bör kunna byggas ut till flera system om man vill, Då blir det PirateWeb-inloggningen som blir standard.
OpenID? Om inte så borde det vara det.
comment:6 Changed 15 years ago by Gonte
Bland system kan även butiken tilläggas.
Inloggningen som sådan bör inte slås ihop (eftersom butiken är externt företag), däremot kan man ju titta på smidigare lösningar för att verifiera funktionärer.
comment:7 follow-up: ↓ 8 Changed 14 years ago by sikevux
Någon som tittat på: https://launchpad.net/canonical-identity
comment:8 in reply to: ↑ 7 Changed 14 years ago by Zash
Replying to sikevux:
Någon som tittat på: https://launchpad.net/canonical-identity
I'll just leave this here:
http://code.google.com/p/prosody-modules/wiki/mod_openid
comment:10 Changed 12 years ago by sikevux
- Status changed from new to closed
- Resolution set to wontfix
- Description modified (diff)
Så länge som alla maskinerna ligger i samma domän och användaren har samma identitet i alla systemen så bör väl man kunna klara sig med att sätta en session-cookie?
Innehållande användarnamn, expire tid + en hash av (användarnam+expiretid+ett salt)
Då kan man validera att användarnamn och expire-tid inte är manipulerat genom att göra om hashningen när man verifierar cookien. Algoritmen bör vara någon som finns på alla systemen, tex md5 så att man får samma resultat överallt.
Om man alltså anländer till ett av systemen utan vara inloggad i just _det_ systemet så kollas om man har cookien satt och att den är valid. Om den är det så är man godkänd, och kan läggas upp som användare, alternativt logga in mot sin redan upplagda profil.
Att tänka på: Character-encoding och byte-order, hashningen ska ge samma resultat på både linus och windows och alla sorters maskiner vi använder.
Expiretid kanske ska uppdateras efter hand så att cookien omskapas så att det blir en glidande tidsfönster som flyttas så länge man är aktiv.