Единая авторизация проектов на LS
Уважаемые друзья, есть идея сделать единую авторизацию на сайтах на LS. Прежде всего это должно быть интересно тем, у кого не один а несколько сайтов. Цена вопроса — 13000 р. Я предлагаю как в старые добрые времена организовать коллективный заказ (складчину). Грубо говоря наберем 13 человек — значит скинемся по 1 тыс., наберем 26 человек — значит по 500 р. В последствии плагин не будет бесплатным, а будет в каталоге. Кого заинтересовало — прошу отмечаться в комментариях — типа «Участвую».
69 комментариев
LiveStreet вообще кто нибудь ломал? Про Drupal, Joomla и Wordpress слышал давно что были.
В единой системе будет огромный минус. Если угонят БД единой авторизации все сайты будут взломаны. т.к пароли в базе LS должным образом не шифруются. Уже давно не проблема расшифровать md5.
2. сейчас массовые подборы паролей, а вот про взлом ничего не слышно.
Меняете адрес админки собственно и всё.
Почему нельзя создать единую авторизацию на LS
Начнем с самого начала, дело в том что данные пользователя хранятся в Базе данных, если она единая значит БД для всех одно. Но это еще пол беды, база данных должна работать с другими базами данных кто захочет ей воспользоватся, а если вы админ то это не чего не значит ибо админ тот кто управляет базай данных пользователя. Без БД вы не сможете сделать не чего с вашими пользователями которые типо общаются на вашем сайте, А самое интересное в этом то, что у вас должно быть две базы пользователей, первая это ваша, где вы админ и вторая единая база пользователей, о которой мы говорим. Как эти две БД будут совмещаться вообще без понятия, но мы знаем что не ваша бд не должна сливаться с чужой, если два пользователя авторизуются с одним именем, произойдет сбой.
Кароче идея изначально тупая как я сказал раньше, я не понимаю о чем вы думаете.
Единая система авторизации для проектов LiveStreet CMS И что ты тут умничаешь про пользователей, про базы данных — непонятно. Наверное Ort лучше знает, что это все реализуемо и работает здесь, и согласился доработать их функционал для любых других проектов на LS. Проблема только в том, что мало кого интересует этот функционал. А идея не тупая как ты говоришь, хотя бы потому что работает здесь.
языком чесать любой может, а на деле сделать лишь единицы.
Вот вы yuran (без обид), вы не программист, вот вы сказали Ort лучше знает, знает что?
Это плохой вариант для такой идеи.
Будет единая авторизация только на моих сайтах или вообще на всех сайтах с этим плагином?
Если первое я еще понимаю и принимаю, то второе вообще бред. Зачем это нужно?
Нужно сразу обсудить следующие моменты.
1. Это должны быть проекты на едином сервере.(Это я думаю обсуждать не стоит так как если на разных будет много уязвимостей на промежуточных этапах авторизации.)
2. Это должна быть одна база данных через которую работают все сайты которые при необходимости должны быть авторизованы или же разные базы данных но единая промежуточная для авторизации. (мне в принципе подошёл бы и первый вариант с единой базой данных для всех проектов, но думаю что у большинства кому нужен такой плагин, всё таки у каждого проекта(домена) своя база данных.)
3. Страница с авторизацией будет только на одном из проектов или же будет на каждом.
Добавляйте вопросы и пожелания что бы сделать приблизительное T3 и обсудить желаемый функционал.
Функционал аналогичен текущему на внутренних проектах LS, а именно:
Если да, то все пароли можно будет посмотреть в своей базе данных, А если нет, то единая авторизация станет навечно прилеплена к LS. Чуть не забыл, как будут добавляться сила и рейтинг пользователя, и если я админ сайта, я могу создать пользователя где я накатаю ему рейтинг и силу +1000.
А если будет передаваться текст или хоть что то, то можно залить код к пользователю БД и через код пользователя взламывать все сайты LS.
Ты бы с начало внимательно прочитал что написал Максим и немного попробовал вникнуть в суть а потом отписывался, а то тебя здесь скоро за ненормального будут считать.:)
PS: У меня такое ощущение что ты решил побить рекорд по отрицательному рейтингу на сайте.:)
могли бы и по кручи регистрацию делать
Выше описано, автор топика говорит что ТЗ не обсуждалось, потому что плагин, подразумевает тоже самое что и тут.
проверил у себя — все ок
для проверки нужно сделать так:
1. разлогиниться на любом из сайтов
2. зайти на другие сайты и убедиться, что там пользователь разлогинен
3. авторизоваться на livestreet.ru
4. зайти на другие сайты и проверить результат
Если не сработает, то нужна информация о браузере
Я в теме!