>>Есть система аплоадинга файлов. Состоит из 1 машины. Юзер авторизуется (пхп+мускул) и
>>аплоадит файл. После аплоада, файл сохраняется на машине, юзеру даётся ссылка
>>и только юзер может его смотреть. Файлы перестали помещаться на машине.
>>Решили поставить ещё одну машину. Вопрос: как сделать так, чтобы пользователю,
>>авторизованному на первой машине, не нужно было вводить пароль, когда он
>>просматривает файл со второй машины? Гугление толку не дало (видимо, плохо
>>спрашиваю). Не понятно даже в какую сторону смотреть?
>>Я вижу 2 решения:
>>1) в ссылке, которая даётся пользователю, вставлять имя пользователя и пароль, и
>>на второй машине простой скрипт, который авторизует пользователя(SSL? насколько безопасно?).
>>2) на ум приходят слова вроде "LDAP", berkleydb и "KERBEROS". Возможно, перенести
>>пользователей из mysql в систему и переложить авторизацию на плечи системы?
>>(линукс) Только я понятие об этом имею очень слабое... можно ли
>>применять? и как? буду благодарен за любые наводки-подсказки.
>>
>>Спасибо.
>>
>>PS. Apache2, mysql 5, php5, linux centos4.
>
>База Одна ?
>
>Если да тогда пиши пользователю в запросе id юзера и SUMM это
>например md5(ip и барузер);
>
>Табличку в базе
>id|SUMM|mktime() входа
>и при регистрации каждого пользователя удаляй старые сессии, а потом проверяй если
>такие данные есть тогда межешь обновить запись времени или заставляй например
>каждый час вводить пароль !!
Понял, спасибо.
|
Вариант для распечатки
WEB технологии (Public)
(??) on 11-Июн-06, 22:46 
