[bcn-pm] Consulta
Xavier Noria
fxn at hashref.com
Thu Nov 20 05:51:16 CST 2003
On dijous, nov 20, 2003, at 12:20 Europe/Madrid, Daniel Ortiz wrote:
> La cosa es que un cop hagi fet login al website extern el CGI acabi
> l'execució i l'usuari segueixi la sessió al website extern.
> Ho sento si no m'explico bé del tot, la cosa es evitar que l'usuari
> tingui que fer login al website extern i sigui totalment transparent
> per
> a ell, pero que un cop s'hagi loginat al website extern no interactui
> mes amb el CGI.
Ah, ara ho veig mes clar.
La dificultat per fer aixo esta en gestionar la cookie que molt
probablement voldra posar el tercer site, aixo segurament ja ho saps.
Aquesta cookie es fonamental perque es el que se sol usar per
autenticar usuaris, en particular per fer navegacio per pagines que
necessiten autoritzacio, que es el volem aconseguir.
El CGI intermedi no pot fer un forward de la cookie a perque un website
nomes pot posar en el client cookies del seu domini, aixi que aquesta
mena de proxy senzill no es pot implementar aixi de facil.
La solucio que la gent que fa aplicacions amb auto-login per aqui es
que el CGI despres d'esbrinar login i password retorni no una
redireccio, sino una pagina amb un codi JavaScript que faci la peticio
de login. D'aquesta manera es la maquina de l'usuari la que fa la
peticio, la cookie li arriba be, i ja ha deixat de banda el CGI.
-- fxn
More information about the Barcelona-pm
mailing list