Quote:
Originariamente inviato da tomminno
Prova a dover fare un SSO e poi ne riparliamo
|
Vabbè ne passa tra l'autenticare il login a un sito/forum e un SSO, non ci ho manco pensato
Penserei comunque che nei SSO la password venga criptata ma mantenuta solo per un limitato periodo di tempo, se non addirittura tenuta solo in sessione o tenuta come cookie a scadenza breve (mi pare che le linee guida oracle suggeriscano una cosa del genere)
Quote:
Originariamente inviato da rizzotti91
Ok grazie ad entrambi.
Per verificare se esiste l'utente "giovannino" nel database (non il record nella tabella, ma l'utente vero e proprio), devo semplicemente provare a fare una query su un DB e vedere se mi fa connettere o meno oppure c'è qualche altro modo più "elegante"? Grazie  |
Quando al login fai il select per estrarre i dati dell'utente, vedi subito se la query ti ritorna una o zero righe. Nel secondo caso l'utente non esiste.