FAQ
¿Alguien tiene experiencia con openID?

El caso es que estoy desarrollando una nueva web que incorpora OpenID.
La identificacion en el servidor OpenID ya la tengo y recibo los datos
que necesito.

La duda me asalta cuando quiera guardar los datos para que esté
identificado en mi web (nickname y email).

Si los guardo en variables de sesion, cada vez que vuelva a la web
(despues de haber cerrado el navegador, claro), tendrá que
identificarse, lo cual veo un engorro.
Pero si lo hago con cookies, para que la identificacion sea
persistente, creo que es muy facil hacerse pasar por otro usuario
(cualquiera que sepa el nickname y el email podria crearse una cookie
en el navegador e identificarse como tal).

¿Como lo haceis vosotros?
¿Existe alguna forma de "revalidar" al usuario en el servidor openid,
sin que el se entere (asi podria guardar tambien la contraseña y
validarla al entrar) ?

Gracias.


------------------------------------------------------------------------------------------
Javier Martinez Fernandez
ecentinela@gmail.com

To sell and buy games between users http://gamemarkt.net

Search Discussions

  • Mauricio Cuenca at Apr 8, 2009 at 9:23 pm
    La usabilidad no se lleva muy bien con la seguridad. Mientras más seguro
    quieras hacer tu sistema, menos amigable será para el usuario. Hay que
    lograr un balance entre ambas cosas.

    Efectivamente lo mejor en este caso es utilizar una cookie, pero en la
    cookie no vas a almacenar el username. Lo que tienes que hacer es crear tu
    propio algoritmo que solo conozcas tu y "encripte" el identificador del
    usuario, de modo que sea tu misma aplicación la que pueda desencriptarlo y
    saber qué usuario está regresando a tu web.

    Puede ser algo tan sencillo como un md5() del login del usuario concatenado
    con la fecha exacta del último acceso al sistema, que será almacenada en
    base de datos. Las posibilidades son infinitas...


    2009/4/8 Javier Martinez Fernandez <ecentinela@gmail.com>
    ¿Alguien tiene experiencia con openID?

    El caso es que estoy desarrollando una nueva web que incorpora OpenID. La
    identificacion en el servidor OpenID ya la tengo y recibo los datos que
    necesito.

    La duda me asalta cuando quiera guardar los datos para que esté
    identificado en mi web (nickname y email).

    Si los guardo en variables de sesion, cada vez que vuelva a la web (despues
    de haber cerrado el navegador, claro), tendrá que identificarse, lo cual veo
    un engorro.
    Pero si lo hago con cookies, para que la identificacion sea persistente,
    creo que es muy facil hacerse pasar por otro usuario (cualquiera que sepa el
    nickname y el email podria crearse una cookie en el navegador e
    identificarse como tal).

    ¿Como lo haceis vosotros?
    ¿Existe alguna forma de "revalidar" al usuario en el servidor openid, sin
    que el se entere (asi podria guardar tambien la contraseña y validarla al
    entrar) ?

    Gracias.

  • Josue Hernández Pérez at Apr 8, 2009 at 9:28 pm
    javier coincido con mauricio, esa puede ser la mejor solucion. buena suerte,
    josue


    ___________________________________________
    Josue Hernandez Perez
    "yo y mi casa serviremos a Jehova"


    ________________________________________
    From: Javier Martinez Fernandez [ecentinela@gmail.com]
    Sent: 08 April 2009 14:46
    To: php-es@lists.php.net
    Subject: [PHP-ES] openid

    ¿Alguien tiene experiencia con openID?

    El caso es que estoy desarrollando una nueva web que incorpora OpenID.
    La identificacion en el servidor OpenID ya la tengo y recibo los datos
    que necesito.

    La duda me asalta cuando quiera guardar los datos para que esté
    identificado en mi web (nickname y email).

    Si los guardo en variables de sesion, cada vez que vuelva a la web
    (despues de haber cerrado el navegador, claro), tendrá que
    identificarse, lo cual veo un engorro.
    Pero si lo hago con cookies, para que la identificacion sea
    persistente, creo que es muy facil hacerse pasar por otro usuario
    (cualquiera que sepa el nickname y el email podria crearse una cookie
    en el navegador e identificarse como tal).

    ¿Como lo haceis vosotros?
    ¿Existe alguna forma de "revalidar" al usuario en el servidor openid,
    sin que el se entere (asi podria guardar tambien la contraseña y
    validarla al entrar) ?

    Gracias.


    ------------------------------------------------------------------------------------------
    Javier Martinez Fernandez
    ecentinela@gmail.com

    To sell and buy games between users http://gamemarkt.net


    --
    PHP Spanish Localization Talk Mailing List (http://www.php.net/)
    To unsubscribe, visit: http://www.php.net/unsub.php


    Universidad Central "Marta Abreu" de Las Villas. http://www.uclv.edu.cu

    - IV Conferencia sobre Desarrollo Agropecuario y Sostenibilidad. Universidad Central de Las Villas, del 22 al 24 de abril de 2009. http://www.agronet.uclv.edu.cu
    - VI Conferencia Internacional Medio Ambiente Siglo XXI. Universidad Central de Las Villas, del 3 al 6 de noviembre de 2009. http://eventos.fim.uclv.edu.cu/masxxi
    - IV Conferencia Internacional de ECOMATERIALES. Hotel Sierra Maestra. Bayamo, del 24 al 27 de noviembre de 2009
    - Universidad 2010, La Habana, del 8 al 12 de febrero de 2010. http://www.universidad2010.cu
    ________________________________
    Universidad Central "Marta Abreu" de Las Villas. http://www.uclv.edu.cu

    - IV Conferencia sobre Desarrollo Agropecuario y Sostenibilidad. Universidad Central de Las Villas, del 22 al 24 de abril de 2009. http://www.agronet.uclv.edu.cu
    - VI Conferencia Internacional Medio Ambiente Siglo XXI. Universidad Central de Las Villas, del 3 al 6 de noviembre de 2009. http://eventos.fim.uclv.edu.cu/masxxi
    - IV Conferencia Internacional de ECOMATERIALES. Hotel Sierra Maestra. Bayamo, del 24 al 27 de noviembre de 2009
    - Universidad 2010, La Habana, del 8 al 12 de febrero de 2010. http://www.universidad2010.cu

Related Discussions

Discussion Navigation
viewthread | post
Discussion Overview
groupphp-general-es @
categoriesphp
postedApr 8, '09 at 7:46p
activeApr 8, '09 at 9:28p
posts3
users3
websitephp.net

People

Translate

site design / logo © 2022 Grokbase