[bcn-pm] Consulta

Xavier Noria fxn at hashref.com
Thu Nov 20 05:51:16 CST 2003


On dijous, nov 20, 2003, at 12:20 Europe/Madrid, Daniel Ortiz wrote:

> La cosa es que un cop hagi fet login al website extern el CGI acabi
> l'execució i l'usuari segueixi la sessió al website extern.
> Ho sento si no m'explico bé del tot, la cosa es evitar que l'usuari
> tingui que fer login al website extern i sigui totalment transparent 
> per
> a ell, pero que un cop s'hagi loginat al website extern no interactui
> mes amb el CGI.

Ah, ara ho veig mes clar.

La dificultat per fer aixo esta en gestionar la cookie que molt 
probablement voldra posar el tercer site, aixo segurament ja ho saps. 
Aquesta cookie es fonamental perque es el que se sol usar per 
autenticar usuaris, en particular per fer navegacio per pagines que 
necessiten autoritzacio, que es el volem aconseguir.

El CGI intermedi no pot fer un forward de la cookie a perque un website 
nomes pot posar en el client cookies del seu domini, aixi que aquesta 
mena de proxy senzill no es pot implementar aixi de facil.

La solucio que la gent que fa aplicacions amb auto-login per aqui es 
que el CGI despres d'esbrinar login i password retorni no una 
redireccio, sino una pagina amb un codi JavaScript que faci la peticio 
de login. D'aquesta manera es la maquina de l'usuari la que fa la 
peticio, la cookie li arriba be, i ja ha deixat de banda el CGI.

-- fxn



More information about the Barcelona-pm mailing list