[Php-it] "single sign-on" su siti differenti
Matteo Petrelli
matteo.petrelli at popso.it
Fri Jan 26 12:02:04 CET 2007
Marcello Vezzelli ha scritto:
> Fai una post http in php, da sito1 a sito2, verso un tuo script, con
> un contenuto criptato con un algoritmo che decidi tu complesso a piacere.
> Lo script estrare i dati dell'utente ricevuti da sito1 e li inserisce
> sul db.
> Dovresti fare la stessa cosa quando l'utente aggiorna i suoi dati o
> quando l'utente si cancella dal sito.
> Dovresti anche gestire il fatto che se l'utente1 è già iscritto su
> sito1, se prova a iscriversi su sito2 deve impedirglielo, dicendogli
> che è già iscritto.
>
Questa e' una buona soluzione pragmatica... teoricamente con ws sei un
po' piu' pulito e puoi fare un api con parametri di ingresso e uscita
senza dover interpretare i dati di una response http...
Forse il modo migliore e' quello con cui ti senti maggiormente ferrato
Matteo
PS: cmq sia anche senza ws-security puoi raggiungere un buon livello di
sicurezza cmq
More information about the Php-it
mailing list