Kirjautuminen varmenteilla
Lähetetty: 07 Syys 2008, 17:10
Varmennekirjautuminen antaa käyttäjille mahdollisuuden kirjautua keskustelufoorumeille siten, että heidän ei tarvitse muistaa eri salasanoja ja käyttäjätunnuksia eri foorumeille.
Periaate on seuraava:
1) Käyttäjillä on(halutessaan) varmenteet. Näitä saa ilmaiseksi esim. http://www.thawte.com tai http://www.cacert.org.
2) Foorumi (apache) konfiguroidaan mahdollistamaan ssl- yhteydet, eli https - muodossa.
3) lisätään phpBB koodiin seuraava pätkä:
Tämän jälkeen käyttäjien tullessa sivustolle https - protokollalla, heidän selaimensa varmennevarasto kysyy varaston salasanaa. Tämä on ainoa salasana, jota käyttäjä tarvitsee (toki vanhaakin salasanasysteemiä voi käyttää), sitä ei siirretä internetin yli ja se käy jokaiselle sivustolle, joka tukee varmennekirjautumista.
Itse asiassa, käyttäjä voi jopa käyttää sähköistä henkilökorttiaan kirjautumiseen, mikäli siinä on emailiosoite!
Periaate on seuraava:
1) Käyttäjillä on(halutessaan) varmenteet. Näitä saa ilmaiseksi esim. http://www.thawte.com tai http://www.cacert.org.
2) Foorumi (apache) konfiguroidaan mahdollistamaan ssl- yhteydet, eli https - muodossa.
3) lisätään phpBB koodiin seuraava pätkä:
Koodi: Valitse kaikki
function autologin_db()
{
global $db, $config;
if ($_SERVER[SSL_CLIENT_VERIFY] == "SUCCESS")
{
$sql = "select * from " . USERS_TABLE . " where user_email = '$_SERVER[SSL_CLIENT_S_DN_Email]'";
$result = $db->sql_query($sql);
$row = $db->sql_fetchrow($result);
$db->sql_freeresult($result);
if ($row)
{
return $row;
}
}
return array();
}
Itse asiassa, käyttäjä voi jopa käyttää sähköistä henkilökorttiaan kirjautumiseen, mikäli siinä on emailiosoite!