Можно ли реализовать автоматическую авторизацию в клиентской базе по ссылке, которую программа отправит через email?
2
Авторизация по ссылке. Реально?
Автор zhilin, 23 июля 2014 10:13
Сообщений в теме: 7
#1
Отправлено 23 Июль 2014 - 10:13
#2
Отправлено 23 Июль 2014 - 10:27
Можно, добавьте в ссылку логин и пароль: login=логин&password=пароль.
#3
Отправлено 23 Июль 2014 - 10:36
Если я не знаю пароль, можно ли автоматически сформировать такую ссылку для пользователя, например, сгенерировав временный пароль?
#4
Отправлено 23 Июль 2014 - 10:44
Если Вы не знаете пароль, то как Вы его узнаете? Как бы логично передавать пароль и логин тот, который знаете ))))
#5
Отправлено 23 Июль 2014 - 10:53
Мне нужно автоматически отправлять ссылку на почту на нужный раздел, чтобы сразу проходила авторизация нужного пользователя.
При формировании такой ссылки, я мог бы взять пароль в базе, но там он закодирован.
В итоге нужен какой-то хэш, по которому будет определяться под каким пользователем нужно авторизовать.
При формировании такой ссылки, я мог бы взять пароль в базе, но там он закодирован.
В итоге нужен какой-то хэш, по которому будет определяться под каким пользователем нужно авторизовать.
#6
Отправлено 23 Июль 2014 - 11:02
Нет таких хэшей. Формируйте пароль сами и отправляйте его пользователю сразу. Пароль на то и кодируется при записи в БД, чтобы его обратно расшифровать было невозможно. Было бы странно, если бы существовал какой-то обходной механизм, т.к. весь смысл одностороннего шифрования сразу теряется.
#7
Отправлено 05 Сентябрь 2018 - 22:29
проверял сегодня, приписка параметров login и password в адресной строке не работает - всё равно перебрасывает на login.php. Есть работающее решение?
#8
Отправлено 01 Ноябрь 2018 - 18:32
Работающее решение есть, но логины и пароли придется хранить в отдельной таблице в незашифрованном виде. Там же храните временный код для связи.
Генерите случайным образом некий код. Сохраняете его в выше указанной таблице, проверив перед этим на уникальность. Отправляете получателю ссылку на внешний скрипт с параметром, равным коду.
Создаете внешний скрипт, в котором ставите признак работы без авторизации.
Принимаете запрос от получателя кода, по таблице находите реальный логин и пароль и делаете перезагрузку страницы авторизации с указанием этих логина и пароля, как указано выше. После чего удаляете временный код из таблицы пользователей. По нему уже никто не зайдет. Он одноразовый. Хотят получить доступ - пусть жмут кнопку запроса кода, указав свой email.
Проверяем e-mail во внешнем скрипте, если такой есть, генерим код и отправляем ссылку.
Вуаля!
Идея понятна? Идя бесплатная. Реализация силами разработчиков стоит денег.
Генерите случайным образом некий код. Сохраняете его в выше указанной таблице, проверив перед этим на уникальность. Отправляете получателю ссылку на внешний скрипт с параметром, равным коду.
Создаете внешний скрипт, в котором ставите признак работы без авторизации.
Принимаете запрос от получателя кода, по таблице находите реальный логин и пароль и делаете перезагрузку страницы авторизации с указанием этих логина и пароля, как указано выше. После чего удаляете временный код из таблицы пользователей. По нему уже никто не зайдет. Он одноразовый. Хотят получить доступ - пусть жмут кнопку запроса кода, указав свой email.
Проверяем e-mail во внешнем скрипте, если такой есть, генерим код и отправляем ссылку.
Вуаля!
Идея понятна? Идя бесплатная. Реализация силами разработчиков стоит денег.
Сообщение отредактировал Александр Пономарев: 01 Ноябрь 2018 - 18:34
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных