Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

TiaoGalinha

Autenticação básica em site externo

Por , em PHP

Recommended Posts

TiaoGalinha    0

TiaoGalinha
Postado

Meu problema é o seguinte:

 

Tenho um grupo que deve acessar um site que tem uma autenticação básica HTTP. Há apenas um conjuntuo usuário/senha para acessar este site.

 

Através de outro site, gostaria de criar uma etapa a mais de autenticação, criando uma senha para cada usuário.

 

A intenção é que o usuário digite sua senha individual e o "meu servidor" valide esta senha. Uma vez validada, o "meu servidor" se autentica com a senha única no "outro servidor" e direciona o usuário para o site sem pedir a senha única.

 

O usuário sabe apenas a sua senha individual (cada usuário tem a sua), mas não sabe a senha única do "outro servidor". A intenção é que ninguém saiba a senha do "outro servidor".

 

Fiz o formulário HTML e a página que trata o post para verificar os dados (usuário e senha individual).

Uma vez validado, segue para o passo 2, que seria direcionar o usuário para a página autenticada, no "outro servidor".

 

Tentei fazer via CURL, eu me autentico corretamente, consigo buscar o conteúdo da página seguinte. 

Entretanto, quero que a URL que apareça seja a do "outro servidor", e não a do "meu servidor".

 

Tentei utilizar um redirecionamento, mas aí pede novamente a senha para o usuário. Creio eu que seja porque a máquina que está autenticada é o "meu servidor", que fez isso via CURL, o browser do cliente não está autenticado, correto?


Uma alternativa que pensei, seria validar a senha individual e depois direcionar o usuário para http://usuariounico:senhaunica@outroservidor, mas percebi que no firefox, por exemplo, se clicar para visualizar o código fonte aparece no título da janela a url completa, inclusive com usuário e senha.

 

Alguma ideia?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Heming    766

Gabriel Heming
Postado
8 horas atrás, TiaoGalinha disse:

Tentei utilizar um redirecionamento, mas aí pede novamente a senha para o usuário. Creio eu que seja porque a máquina que está autenticada é o "meu servidor", que fez isso via CURL, o browser do cliente não está autenticado, correto?

 

Correto. Entretanto, há um tempo atrás, li que era possível fazer essa autenticação via CURL e o redicionamento, dependendo das configurações do CURL. Nunca utilizei.

 

Outra opção, bastante utilizada e funcional, seria criar um token de autenticação no segundo servidor, válido apenas para um período de tempo (1 minuto, por exemplo) e, ao realizar o redirecionamento, autenticar via token.

 

Indiferente a escolha, poste-nos o que já fez para verificar as mudanças necessárias.

Compartilhar este post

Link para o post
Compartilhar em outros sites

gabrieldarezzo    255

gabrieldarezzo
Postado
1 hora atrás, Gabriel Heming disse:

seria criar um token de autenticação no segundo servidor,

Um artigo legal:

http://www.webstreaming.com.ar/articles/php-slim-token-authentication/

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP

  • Conteúdo Similar

    • violin101
      PHP+Codeigniter - Dúvida em Relação a Teclas
      Por violin101
      Caros amigos do grupo, saudações e um feliz 2025.
       
      Estou com uma pequena dúvida referente a Teclas de Atalho.

      Quando o Caps Lock está ativado o Comando da Tecla de Atalho não funciona.
      ou seja:
      se estiver para letra minúscula ====> funciona
      se estiver para letra maiúscula ====> não funciona
       
      Como consigo evitar essa falha, tanto para Letra Maiúscula quanto Minúscula ?

      o Código está assim:
      document.addEventListener( 'keydown', evt => { if (!evt.ctrlKey || evt.key !== 'r' ) return;// Não é Ctrl+r, portanto interrompemos o script evt.preventDefault(); });  
      Grato,
       
      Cesar
    • violin101
      PHP+Codeigniter - Implementar o Input CÓDIGO ou ID do Produto
      Por violin101
      Caros amigos, saudações.
       
      Por favor, poderiam me ajudar.

      Estou com a seguinte dúvida:
      --> como faço para para implementar o input código do produto, para quando o usuário digitar o ID o sistema espera de 1s a 2s, sem ter que pressionar a tecla ENTER.

      exemplo:
      código   ----   descrição
           1       -----   produto_A
       
      Grato,
       
      Cesar
    • violin101
      PHP+Codeigniter - Adicionar Registro Plano de Contas
      Por violin101
      Caros amigos, saudações.
       
      Humildemente peço desculpa por postar uma dúvida que tenho.

      Preciso salvar no MySql, os seguinte Registro:

      1 - Principal
      ====> minha dúvida começa aqui
      ==========> como faço para o Sistema Contar Automaticamente o que estiver despois do 1.____?
      1.01 - Matriz
      1.01.0001 - Estoque
      1.01.0002 - Oficina
      etc

      2 - Secundário
      2.01 - Loja_1
      2.01.0001 - Caixa
      2.01.0002 - Recepção
      etc
       
      Resumindo seria como se fosse um Cadastro de PLANO de CONTAS CONTÁBEIL.

      Grato,


      Cesar









       
    • violin101
      PHP - Consulta MySql para prazo de dias
      Por violin101
      Caros amigos, saudações.

      Por favor, me perdoa em recorrer a orientação dos amigos.

      Preciso fazer um Relatório onde o usuário pode Gerar uma Lista com prazo para vencimento de: 15 / 20/ 30 dias da data atual.

      Tem como montar uma SQL para o sistema fazer uma busca no MySql por período ou dias próximo ao vencimento ?

      Tentei fazer assim, mas o SQL me traz tudo:
      $query = "SELECT faturamento.*, DATE_ADD(faturamento.dataVencimento, INTERVAL 30 DAY), fornecedor.* FROM faturamento INNER JOIN fornecedor ON fornecedor.idfornecedor = faturamento.id_fornecedor WHERE faturamento.statusFatur = 1 ORDER BY faturamento.idFaturamento $ordenar ";  
      Grato,
       
      Cesar
       
       
       
       
    • violin101
      PHP+Codeigniter - Trabalhando com Data
      Por violin101
      Caros amigos, saudações
       
      Por favor, me perdoa em recorrer a orientação dos amigos, tenho uma dúvida.
       
      Gostaria de uma rotina onde o Sistema possa acusar para o usuário antes dos 30 dias, grifar na Tabela o aviso de vencimento próximo, por exemplo:
       
      Data Atual: 15/11/2024
                                           Vencimento
      Fornecedor.....................Data.....................Valor
      Fornecedor_1...........01/12/2024..........R$ 120,00 <== grifar a linha de Laranja
      Fornecedor_1...........01/01/2025..........R$ 130,00
      Fornecedor_2...........15/12/2024..........R$ 200,00 <== grifar a linha de Amarelo
      Fornecedor_2...........15/01/2025..........R$ 230,00
      Fornecedor_3...........20/12/2024..........R$ 150,00
       
      Alguém tem alguma dica ou leitura sobre este assunto ?

      Grato,
       
      Cesar
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito