CommFort

Прочёл всё что тут написано. И очень огорчает то, что в личном сообщении было написано:

Полагаю, любой пользователь написавший хоть один серверный плагин сможет это сделать. При условии что проблем не возникнет с получением данных (логинов и паролей).

Надеюсь, и очень сильно надеюсь, что в следующей версии будет более тщательно продуман план выхода из данной ситуации. Я не думаю, что привязка к определённым системам в локальной сети будет лишней для многих Администраторов с громадным пользовательским составом!

Речь шла о регистрации пользователей плагином.

Maxim Mirgorodsky писал(а):Речь шла о регистрации пользователей плагином.

Вот именно, поэтому, и была создана данная тема!

Регистрация пользователей с помощью плагина не вызывает трудностей (автоудаление через 90 дней неиспользования можно отслеживать этим же плагином). В данной теме описываются более сложные варианты.

Maxim Mirgorodsky писал(а):Регистрация пользователей с помощью плагина не вызывает трудностей (автоудаление через 90 дней неиспользования можно отслеживать этим же плагином). В данной теме описываются более сложные варианты.

Вызывает это труднисти. Так как ни одна нормальная система не хранит пароли plain text. Следовательно нет возможности зарегистрировать уже существующих пользователей в чате.
А вот механизм проверки пароля так или иначе предоставляют многие системы (вплоть до запроса в БД применив хеширование и salt, если надо).

В случае с товарищем Chudik — есть биллинг сети, у которого есть API для проверки пароля по непосредственно паролю или по его хешу. И есть пользотваль Chudik, который держит чат. Всё это нужно связать воедино. И получается, что нет пути... Только извраты.

А вот извращений с авторизацией через плагин никому думаю не надо.
Нужен всего лишь простой в итоговом обращении плагин авторизации.
Максим, я думаю Yaroslav обширнее описал проблему?

Yaroslav писал(а):Вызывает это труднисти. Так как ни одна нормальная система не хранит пароли plain text. Следовательно нет возможности зарегистрировать уже существующих пользователей в чате.
А вот механизм проверки пароля так или иначе предоставляют многие системы (вплоть до запроса в БД применив хеширование и salt, если надо).

В случае с товарищем Chudik — есть биллинг сети, у которого есть API для проверки пароля по непосредственно паролю или по его хешу. И есть пользотваль Chudik, который держит чат. Всё это нужно связать воедино. И получается, что нет пути... Только извраты.

То есть в открытом виде паролей от биллинга нет? В таком случае даже теоретически авторизацию связать можно только в случае совпадения алгоритмов хеширования.

Maxim Mirgorodsky писал(а): То есть в открытом виде паролей от биллинга нет? В таком случае даже теоретически авторизацию связать можно только в случае совпадения алгоритмов хеширования.

Конечно нет. Но даже если бы и было — это такие данные, которыми не разбрасываются на право и на лево.
Биллинг может валидировать открытый пароль и пароль хешированный md5 без соли.

Скорее всего, реализуем возможность работы плагину с хэш-кодами паролей.

Maxim Mirgorodsky писал(а):Скорее всего, реализуем возможность работы плагину с хэш-кодами паролей.

Ув. Максим. Убедительно прошу, пожалуйста, сделайте данную возможность!

offtop
Chudik
А если сделают вам такой плагин как потом быть из инет входом?? если у вас будет логин и пароль выдаваться админами сети?

viktor6 писал(а):offtop
Chudik
А если сделают вам такой плагин как потом быть из инет входом?? если у вас будет логин и пароль выдаваться админами сети?

На данный момент нет такого плагина, что бы я смог ответить на этот вопрос.
Хотя, да, Вы правы. Я думаю разработчикам CommFort следует и это замечание учесть

Maxim Mirgorodsky писал(а):Скорее всего, реализуем возможность работы плагину с хэш-кодами паролей.

Максим можно ли ожидать в финальной версии поддержку того, что выше изложено?

Система плагинов еще не реализована.

Может всё таки хоть кто-то реализует данный плагин? Не за "Спасибо" ведь просим.
Очень уж надо данное творение!


Описание:

Надо чтобы осуществлялась регистрация пользователей по сетевым никам. Возможно ли сделать привязку чата к домену или почте, чтобы люди заходили и при регистрации вводили свои данные, то есть ник и пароль (или хотя бы ник)?
То есть сервер находится в локальной сети, у каждого пользователя свой сетевой ник, вернее логин по которому производится оплата.
Требуется привязать базу чата к mysql дабы логины с паролями чат читал из основной базы сети где хранятся сетевые ники и пароли всех пользователей...

Прочитать подробнее тему, или тут ...

Я не прошу халявы