Автор Тема: Автоматично влизане (recent logins) като във ФБ  (Прочетена 36677 пъти)

Naka

  • Напреднали
  • *****
  • Публикации: 3460
    • Профил
Как се прави това:
https://howtogetfreetargetedtraffic.com/wp-content/uploads/2016/12/FB_Facebook_Login_Page-400x200.png

https://3.bp.blogspot.com/-PVQ9tKoYQX0/WVy5Ym_rP8I/AAAAAAAAGN0/Lw2DAsNywA8gYbJLr02j9_SpZguhM1ZPgCLcBGAs/s1600/login%2Bto%2Bfacebook%2Bwithout%2Bentering%2Bpassword3.jpg

Като си цъкнеш на мутрата да влезеш автоматично? Проблема ми не е толкова как точно го правят, а доколко е оправдано и сигурно, щото ми се вижда много авиф работа.

Проблема ми възниква, ако трябва да се подържа >1 юзер да могът да влизат в една система (php) от един и същ комютър (не че сега неможе) ама да е по-лесно за юзера. Подобно нещо го правят и Гого акаунтите.

Искам да подчертая, че Не става въпрос по едно и също време да има логнати >1 юзери в системата. По едно и също време може да има само една сессия (само един логнат юзер) от един компютър в един браузер.
Проблема е как по-лесно и по-правилно да се менажират повече от един потребители в локалният браузер.

Това което разбрах за ФБ.
Има две кукита xs  и sb

xs - си е нормалното сессийно куки. Като се логнеш - го задава, като се логнеш аут го търка. и е с продължителност 3 месеца. Ако само си затвориш браузера (без да излезеш) сесията продължава и ако пак си отвориш браузера ще си видиш 'стената' без изобщо да видиш логин екрана.

sb -  е това куки което показва тези последните логини - мутрите на които трябва да чукнеш. големината му е 2 години!!!
Ако го изтрия изчезват всички 'recent logins' и тогава трябва да си набираш 'username' и 'password'

Това което ме притеснява в реализацията им. Цъкването на 'мутрата' си няма нищо общо с запомнената юзер и парола :o Направо влиза. Ако си изтъркам запомнената юзер/парола от браузера пак влиза!!!


Ако си изтъркам мутрата (има един X горе в лаво на снимката) и след това вляза и изляза от Фейса, той пак ти добава 'мутрата' в recent logins!

Какво ще стане ако някой в мрежата се докопа до sb кукито. Направо ще се добере не само до един, но и до всички акаунти на този комютър.

Гого мисля че го прави по малко по различен начин. Ако си чукнеш на акаунта (мутрата) изкарва прозорец с юзер/парола, паролата вече я вади от локалният компютър и иска да се потвърди.

Как е най правилно да се реализира. Айде спамете.

« Последна редакция: Jul 31, 2018, 14:16 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

4096bits

  • Напреднали
  • *****
  • Публикации: 6825
    • Профил
Не бих съхранявал каквото  и да е, позволяващо на някой с едно цъкване на мишката да се логне в сайт, на локалния диск. Линукс е по-добре защитен, но повечето потребители ползват други системи, а и нищо не е сто процента сигурно. По-добре да си ги пишат на ръка. Улесняването на потребителите не бива да става за сметка на сигурността. Да си напънат малко мозъците и да запомнят пет пароли, за разните сайтове. По-добре всеки да губи по пет десет секунди от живота си, за да се логне някъде, отколкото да му замине акаунта или да се изгаврят с него.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

remotexx

  • Напреднали
  • *****
  • Публикации: 3708
    • Профил
Колега предполагам, че не е толкова просто колкото изглежда... само с две бисквитки... маймуни ще ловят
Обик. Ползват нещо наречено SSO и ако знаеш само колко се борих наскоро да го изкл. И няма и няма изключване това нещо.
Вярно всичко е подходящо криптирани и се пази на уж сигурно място на диска, но от друга страна всеки който има достъп да компютъра/ акаунта може да се логнете с 1 клик. То май напоследък е по лесно да се нацели уин/лин паролата отколкото да се разбие ССО, А влезеш ли един път в един акаунт, имаш достъп да всичките МУ ССО пароли с един клик.

Явно пак някой трибуквени агенции са се намесили в полза на това, нещото да е вградено и да няма изкл.

Изтриването на кукитата само те логаутва от тек. сесия, но ССО обекта остава и следващия път пак ти предлага ССО логин с 1 клик и без да пита за парола. Под уина ги пази в Credential Manager ...та трябваше да си пиша скрипт да ги търка след всяка сесия, щото то па пущината не те пита дали да ги съхрани ами направо е пълен автоматик даже и да изберете другата опция и да влизате дано с парола, ССО логина ви е вече съхранен след първото влизане.

Убих се да търся настройка в about: config за изкл. на тая простотия и.. нъцки, ако някой успее, да казва

П.П. обик. Това нещо се предоставя от фреймуърка който се ползва, не знам гол Пърл/пхп дали ще го поддържа
https://syncplicity.zendesk.com/hc/en-us/articles/204933380-Unable-to-login-with-Single-Sign-On-SSO-Authentication-stops-working

https://auth0.com/blog/what-is-and-how-does-single-sign-on-work/
« Последна редакция: Jul 31, 2018, 15:30 от remotexx »
Активен

Naka

  • Напреднали
  • *****
  • Публикации: 3460
    • Профил
Като дам preferences...cookies на Лиско ми изписва две различни колони.

едната е cookies, а другата е storage. Какво е това storage? да не е това SSO. Но даже и да го изтрия нищо не се променя.

Е аз искам да направя такова нещо, със или без ССО, Възможно най-просто и по възможност само с едно допълнително cookie, дето да дава достъп до ид-та на последно логнатите юзери. Не виждам защо да не може да стане ???

Можду другото тези API-та https://developer.mozilla.org/en-US/docs/Web/API/PasswordCredential за достъп до съхранените юзер/парола ли са?
« Последна редакция: Jul 31, 2018, 16:30 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

4096bits

  • Напреднали
  • *****
  • Публикации: 6825
    • Профил
Не зная, какво е това ССО, но като ви чета и... По дяволите, собствени браузъри ли ще трябва да си пишем вече?  >:(
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

remotexx

  • Напреднали
  • *****
  • Публикации: 3708
    • Профил
ами напр. ето така ми изглежда SSO при връзка към facebook workplace in Firefox
цъкаш 1 път и си вътре, и няма изкл. веднага след първото влизане с парола т.нар. login credentials влизат в  (Уин - Vault/Credential Manager) и пак ти го предлага впоследствие - убих се да търся как се изкл. ако някой каже как ще почерпя  [_]3

Към колегат по-горе: не мисля че ССО нещата се пазят в/от Мозила, а от ОС, обаче Модзилата егати дзверо, а е детектнал, че има нещо съхранено и веднага ти предлага ССО 1 клик логин, и няма забраняване тая проклетия...
вече 3-буквените искат не само ИП (щото много прокси, много нещо) ами и индивудуалните машини отзад, вкл. и сега със ССО и конкретен акаунт на машината да знаят и не смао да знаят за целта има кукита , ами и като я конфискуват да могат да ти влезат в профила/уеб услугата и да си четат на воля (че да спестят малко пари от призовки, съдии и т.н.- инак сега е само със съдийско нареждане, ма трябва да обясняват, че си 'привлекатлен' и защо точно те рзследват), а отсега вече ще е, ами той си беше оставил ССО логина там... сам си е виновен
« Последна редакция: Jul 31, 2018, 21:32 от remotexx »
Активен

jet

  • Напреднали
  • *****
  • Публикации: 3473
  • Distribution: debian
  • Window Manager: kde
    • Профил
SSO-тата е лекуват, като си смениш паролата/е но не обновяваш vault-a, ама не при всички работи, някои са много "умни".
Трябва да има някъде настройки кои програми да са и кои да не са под ССО
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

4096bits

  • Напреднали
  • *****
  • Публикации: 6825
    • Профил
L.U.K.S. на всяка система? Нещата вече стават абсурдни.
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

remotexx

  • Напреднали
  • *****
  • Публикации: 3708
    • Профил
Трябва да има някъде настройки кои програми да са и кои да не са под ССО

Ами трябва ама Майкрософт казват че си е задължение на приложния софтуер, а те само предлагат хранилището, ама... Аз досега не съм срещал такъв софтуер дето да ми дава да го конфигурирам да не ползва посмъртно ССО ако ще и да има поддръжка
Skype, Outlook web и не уеб базиран и въобще целия офис, а от скоро и Мозила и всичките и отрочета Firefox, SeaMonkey  с тия поне съм тествал...
И понеже съм си направил скрипт да ги търка, ама имам и още един/няколко дето ми стартират сесия/и и пускат от конзола бая неща.. плюс скайп и аутлук и винаги ми гърми при пускане, предполагам щото детектват ССО поддръжка и се бият кой първи да го попълни и загубилия крашва, обик. Скайп и трябва да го рестартирам, но веднъж вкарано новото ССО си работят без грешка, за същия ймейл акаунт.. та искам да кажа че отдавна търся начин да забраня ССО, засега безуспешно
Активен

4096bits

  • Напреднали
  • *****
  • Публикации: 6825
    • Профил
Би ли споделил този скрипт?
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

Naka

  • Напреднали
  • *****
  • Публикации: 3460
    • Профил
ами напр. ето така ми изглежда SSO при връзка към facebook workplace in Firefox
цъкаш 1 път и си вътре, и няма изкл. веднага след първото влизане с парола т.нар. login credentials влизат в  (Уин - Vault/Credential Manager) и пак ти го предлага впоследствие - убих се да търся как се изкл. ако някой каже как ще почерпя  [_]3

Модзилата егати дзверо, а е детектнал, че има нещо съхранено и веднага ти предлага ССО 1 клик логин, и няма забраняване тая проклетия...

Добре де аз защо никога не съм го виждал този прозорец...И никога не съм виждал нещо да пише ССО. Как изобщо го включвате това ССО (в мозилата и/или другите програми), че и аз да го видя този Дзер ????

Нищо не мога да зацепя (как работи, какво е това и т.н.)
Доколкото разбирам това е centralized login system
Да се заобиколят ограниченият на кукитата за само един домайн. Много компании, които имат много домейни, ще им трябва точно такъв centralized login.
Не виждам нищо лошо в това.


А това което искам да направя (по подобие на ФБ, Гого) e само за един домейн. И мисля че в този случай кукитата ми ще са напълно достатъчни.



----------
Още един въпрос:
Това което виждме по много сайтове - Логин чрез ФБ, Логин Чрез Гого и т.н. Какво е? ССО-то - стандарта за което говорите или някаква спецефична имплементация на centralized login system


« Последна редакция: Aug 01, 2018, 13:04 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

jet

  • Напреднали
  • *****
  • Публикации: 3473
  • Distribution: debian
  • Window Manager: kde
    • Профил
Не, това е локално инсталирана програма, която се менажира централно и помни паролите ти централно (използва се обикновено в корпорациите).
Конфигурира се кои програми да се следят за логин и им подава юзърнейма и паролата. Работи и за локални програми и за сайтове.
В големите фирми се използват много програми и трябва да помниш една камара пароли и тази система си ги подава автоматично. Много програми използват Активната Директория за автентикация, поне не помниш други пароли, но пак е тегаво да ги пишеш всеки път - ССО помага и тук.
Ако си смениш паролата на някоя програма - ССО не я знае още и си подава старата - та трябва да информираш ССО-то за новата като се логнеш ръчно.
Някои ССО-та имат и копче при клиента да му дава пауза и да не подава нищо (обикновено като дебъгваш проблем)
Виждал съм дори настроена система - влизаш в Уиндоус с твоите данни (АД) и докато Уиндоус зарежда десктопа, ССО те превключва към друг юзър и се оказваш логнат като някакъв друг юзер (групов) - което е голяма тъпня, но се ползва масово (преполагам, че пестят от лицензи за някои програми).
Като се ползва ССО - почваш да си забравяш паролите, щото не ги практикуваш - и като седнеш на комп без ССО и си загубен.
« Последна редакция: Aug 01, 2018, 15:12 от jet »
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

Naka

  • Напреднали
  • *****
  • Публикации: 3460
    • Профил
Да не става дума за такова нещо:
http://www.linux-bg.org/forum/index.php?topic=47641.0

При стартиране на Хрома все ми излиза това KeyRing и все му давам cancel.
Активен

Perl - the only language that looks the same before and after encryption.

remotexx

  • Напреднали
  • *****
  • Публикации: 3708
    • Профил
Не знам под Линукс ССО къде съхранява информацията, вероятно е на различни места под гном и къде... Щото май аз по-различни съобщения отказвам на хрома под кде. Вероятността на Минта да ги пази баш там е много голяма, лошото е че под усхадуя не пита та да го откажа както си му е реда.

Скрипта е едноредов, ще го дам по късно като пристигна на работа (щото другаде нямам усхадуи)

Обратно по темата, или Наката не ме е разбрал нещо или аз него, да обясня....
Това което Гугъл прави е ВИНАГИ да иска парола, особено ако си излязъл правилно т.е. логаут, а ако не си ами само си затвориш Таба тогава пък никога не показва всички акаунтите та да си избереш, направо си те вкарва и ти отваря пощата да четеш, т.е. пишеш УРЛ и не показва никакви акаунти и нищо не пита ами направо си те редиректва в пощенската кутия от последната сесия (ако имаш повече акаунти на същия, домашен компютър).. това ако още е валидна последната сесия/куки, ако не е валидна пък ги показва но винаги ме е питало за парола, може би него не го пита щото не отива направо на мейл услугата да се логва ами централно на гугъл.ком и там няма сесия и той като се логнете там после цъка на мейла, или е това или е онова което каза че винаги отказва и не ползва т.е. понеже ползва ауто форм фил и не го вижда че при цъкане показва полето за парола щото браузъра му го попълва автоматично, но това е различно от ССО. Аз тогава, на първи прочит не се сетих че вероятно това е неговата ситуация, пък и лично никога не ползвам автоматично попълване на форми от браузъра камо ли запомняне на паролите, затова знам, че на Гугъл напр. След цъкане за избор на профил т.е. адрес за електронна.поща те пита задължително за парола. Нещото което никога не пита нито за едното нито за другото е ССО, затова и натам се насочих.

По въпроса за ССО, наименованието single sign on е подвеждащо, особено в моя сл. където се ползва за един единствен сайт.. и прав е колегата не само паролата ами и потребителското име си забравят хората, та на работа ни накараха да ползваме fb workplaces , аз нямам фб акаунт т.е. ползвам го само за 1 единствен сайт та името е много подвеждащо, но сега ме накараха да се замисля, че те вероятно ме логват автоматично и във фб и всичките им останали услуги/сайтове и пак няма не искам няма недей, макар и да нямам акаунт там и да твърдят че уъркплейса е тотално отделен от фб.... Ще трябва да внимавам явно кои фб стр. посещавам с отворен уъркплейс в друг таб, щото вече ми правят/пазят история...
« Последна редакция: Aug 01, 2018, 16:25 от remotexx »
Активен

Naka

  • Напреднали
  • *****
  • Публикации: 3460
    • Профил
Да и аз това казах. Гого винаги пита за парола и при един клик. Дали ти ще я попълваш или ще я вземе от записаната парола в браузера е все тая.
Ако теоретично предположим, че някой ти открадне кукито/итата, които отговарят за менажирето на списъка логнати юзери, то този който открадне кукито няма да може да направи нищо, защото ги няма паролите.


А при ФБ е малко по-различно. И там е с един клик, но не пита за пароли. И това дето го споменах (и също и го пробвах) - даже да изтриеш запомнените пароли в браузера - ФБ пак се логва с един клик!!!! Но може да се логне с един клик само ако преди това си се бил логнал поне един път. Може би затова прилича на споменатия ССО.

Даже във ФБ са въвели нещо наречено 'change user'. Като си вътре натискаш си това 'change user' и ставаш автоматично другият юзер от списъка на компютъра.
Т.е аз това го разбирам като поощряване на смърф-уването. Един път си един друг път си друг --- абе раздвоение на личността. Да шашкаш, да заблуждаваш и да се кефиш над другарчета.
« Последна редакция: Aug 01, 2018, 16:53 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.