Sobre login en multiples sitios
Publicado por NeoPulse (1 intervención) el 06/04/2007 22:09:03
Saludos:
Me encuentro desarrollando una comunidad virtual y deseo que al entrar pueda autentificarme en el portal y no tenga que hacerlo en cada uno de los servicios por separado.
Los servicios estarán en distintos servidores. El problema no sería tan grave si no fuera por la seguridad, pues no puedo permitir el robo de identidades, alguien tiene alguna idea??.
He revisado cosas como el OpenID y Yadiz pero no creo que me sirvan.
Mi idea es algo así como: Al logearte en el portal, almacenar el IP del usuario, junto con el login y la fecha, generar una cookie con el id de la conexión. Al llegar al servicio en cuestión este toma el id de la conexión en la cookie y el ip del usuario y lo compara en el servidor de login, si coinciden toma la identidad. La fecha verificaría que no halla expirado, digamos 1 hora sin realizar acción ninguna borra la entrada en el portal automáticamente o al cerrar acción borra la entrada.
No se cuan vulnerable pueda ser este proceso. Alguien me puede ayudar o sugerirme algo más seguro.
Saludos Juanc
Me encuentro desarrollando una comunidad virtual y deseo que al entrar pueda autentificarme en el portal y no tenga que hacerlo en cada uno de los servicios por separado.
Los servicios estarán en distintos servidores. El problema no sería tan grave si no fuera por la seguridad, pues no puedo permitir el robo de identidades, alguien tiene alguna idea??.
He revisado cosas como el OpenID y Yadiz pero no creo que me sirvan.
Mi idea es algo así como: Al logearte en el portal, almacenar el IP del usuario, junto con el login y la fecha, generar una cookie con el id de la conexión. Al llegar al servicio en cuestión este toma el id de la conexión en la cookie y el ip del usuario y lo compara en el servidor de login, si coinciden toma la identidad. La fecha verificaría que no halla expirado, digamos 1 hora sin realizar acción ninguna borra la entrada en el portal automáticamente o al cerrar acción borra la entrada.
No se cuan vulnerable pueda ser este proceso. Alguien me puede ayudar o sugerirme algo más seguro.
Saludos Juanc
Valora esta pregunta
0