• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Web UI widget – logowanie i rejestracja a bezpieczeństwo

VPS Starter Arubacloud
+1 głos
460 wizyt
pytanie zadane 28 marca 2021 w JavaScript przez Smyczek Nowicjusz (130 p.)

Witam,

Znalazłem tutorial pokazujący jak stworzyć Web UI widget. Chciałbym stworzyć taki widget, który dawałby odwiedzającym możliwość wzięcia udziału w prostym głosowaniu. Problem polega na tym, że jak to w głosowaniu, głos powinno być można oddać tylko raz. Najprostszą metodą byłoby użycie Ciasteczek/Sesji – tylko że takie głosowanie w łatwy sposób można by oszukać a wtedy trochę traci to sens.

I aby rozwiązać ten problem, zastanawiam się nad dodaniem możliwości logowania/rejestracji do takiego widgetu który to komunikował by się z moją stroną wyświetlającą wyniki głosowania. Tu myślę o WordPressie, bo go akurat trochę znam.

I tu moje pytanie, czy logownie/rejestracja za pomocą takiego widgetu będzie bezpieczna? Chodzi mi przesyłanie danych jak email/password. Jeśli tak, to w którą stronę skierować moje poszukiwania: iframe, formularz bezpośrednio w widgecie, a może coś innego o czym nie wiem?

I przy okazji zapytam, czy jest możliwość aby zapamiętać zalogowanego użytkownika między różnymi stronami/domenami? Żeby głosujący nie musiał się logować za każdym razem gdy wchodzi na jakąś stronę, która ma ten widget? Bo jak rozumiem ciasteczka/sesje są dostępny jedynie w obrębie domeny która ją utworzyła?

Proszę o wyrozumiałość, bo jestem początkującym i to samoukiem, i czasami proste pytania dla kogoś, dla mnie bywają ciężkimi łamigłówkami. 

1 odpowiedź

0 głosów
odpowiedź 29 marca 2021 przez SzkolnyAdmin Szeryf (86,280 p.)
Bezpieczeństwo: pomyśl o certyfikacie i https.

Co do przesyłania danych logowania pomiędzy domenami to szukaj fraz: "cross-domain cookies" i "cross-domain session".
komentarz 30 marca 2021 przez Smyczek Nowicjusz (130 p.)
Dzięki za odpowiedź!

Dopytam tylko odnośnie https (bo rozumiem że chodzi o certyfikat SSL). Wszystko jest dla mnie jasne jeśli formularz jest umieszczony na moim serwerze i jest on https. Natomiast nie mogę nigdzie znaleźć wyjaśnienia jak to działa jeśli formularz będzie umieszczony w widgecie na stronach http bez SSL i komunikował się z moim serwerem https  – to czy takie połączenie będzie nadal bezpieczne?

I jeszcze dla pewności czy "cross-domain cookies" to są inaczej "third-party cookies" czy to co innego?
komentarz 30 marca 2021 przez SzkolnyAdmin Szeryf (86,280 p.)

Jeżeli formularz będzie umieszczony w widgecie na stronach http bez SSL to wyśle dane czystym tekstem.

Third-party cookies - zobacz tu: https://cookie-script.com/all-you-need-to-know-about-third-party-cookies.html

Podobne pytania

0 głosów
1 odpowiedź 343 wizyt
pytanie zadane 17 marca 2019 w HTML i CSS przez luna22 Obywatel (1,420 p.)
0 głosów
1 odpowiedź 95 wizyt
pytanie zadane 14 listopada 2020 w Offtop przez pjj Gaduła (4,330 p.)

92,452 zapytań

141,262 odpowiedzi

319,085 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...