Ассоциация ЭБНИТ    ИРБИС-корпорация    Вики-Ирбис    Online/CHM справка Ирбис    FTP-сервер
J-ИРБИС :  ИРБИС Irbis
 
Авторизация через Ирбис
Пользователь: DiemoS (IP-адрес скрыт)
Дата: 30, May, 2017 07:15

Добрый день.

Ситуация в следующем:

Если, при авторизации JIRBIS (mod_login_irbis), ввести в поле фамилия, соответственно фамилию с маленькой буквы плюс верный пароль, авторизация не проходит.

Можно ли, чтоб обработчик отправлял строку с Первой заглавной буквой, независимо от того что введет пользователь (к примеру ucfirst() или mb_ucfirst(string str [, string encoding])

Спасибо.

Re: Авторизация через Ирбис
Пользователь: roit (IP-адрес скрыт)
Дата: 30, May, 2017 16:50

Поддерживаю! Привыкшие, что в вэбе при авторизации не учитывается регистр в этом поле, читатели часто вводят фамилию с маленькой буквы. И вообще, заметили, что многие наши читатели студенты почему-то вводят свою фамилию именно так.

Re: Авторизация через Ирбис
Пользователь: А. Роман (IP-адрес скрыт)
Дата: 31, May, 2017 18:28

Присоединяюсь к пожеланию, но только в отношении авторизации по полю Фамилия.

Кстати, как быть, если для авторизации необходимо использовать другую пару, например - e-mail - пароль (поля с метками 32 (1-е повторение) - 100 или же подполя 113 поля (технология ИРБИС128): ^AAUTH^Balshanskiy^C9bffa5543733e43426e3e19c0a8358c1, где в подполе A - признак того, что это данные для авторизации, в поле B - логин, в поле C - хешированный по MD5 пароль) ?

В свете того, что ВУЗовские библиотеки обязаны интегрироваться в ИОС вуза и обеспечивать авторизацию по единой для вуза паре логин-пароль авторизация по паре фамилия-пароль может вскоре оказаться непригодной...

Re: Авторизация через Ирбис
Пользователь: Кирилл Соколинский (СЗТУ) (IP-адрес скрыт)
Дата: 04, June, 2017 20:31

DiemoS написал(а):
-------------------------------------------------------
> Если, при авторизации JIRBIS (mod_login_irbis),
> ввести в поле фамилия, соответственно фамилию с
> маленькой буквы плюс верный пароль, авторизация не
> проходит.

Вы совершенно правы, чувствительность к регистру первой буквы в данном случае не оправдана. Как и регистрочувствительность в целом. В ближайшем групповом обновлении это будет учтено.

Re: Авторизация через Ирбис
Пользователь: Novinka (IP-адрес скрыт)
Дата: 29, December, 2017 09:39

Здравствуйте.
Можно добавить модуль авторизации на действующий сайт, чтобы с него переходить в J-ирбис или даже сразу в личный кабинет?

Пробовала с этой ссылкой поработать -

[95.188.64.72:8087]

не помогло.

Раздел про интеграцию прочитала, но нежелательно все глобально менять.



Редактировано 1 раз. Последний раз 29.12.2017 11:31 пользователем Novinka.

Re: Авторизация через Ирбис
Пользователь: Кирилл Соколинский (СЗТУ) (IP-адрес скрыт)
Дата: 06, January, 2018 07:12

Novinka написал(а):
-------------------------------------------------------
> Можно добавить модуль авторизации на действующий
> сайт, чтобы с него переходить в J-ирбис или даже
> сразу в личный кабинет?

Без программирования -- нет. В Joomla встроены специальные защиты от всевозможных попыток подбора паролей со стороны.

Re: Авторизация через Ирбис
Пользователь: А. Роман (IP-адрес скрыт)
Дата: 05, February, 2019 12:42

Просьба - предусмотреть преобразование значения в поле "пароль" по алгоритму MD5 для того, чтобы не хранить пароли в записях БД ИРБИС в открытом виде. Для включения/выключения данного режима можно внести соответствующий параметр в таблицу настроек - шифровать пароли при вводе: Да/Нет.

Самостоятельно мы такой функционал можем включить без труда, но при обновлениях он будет затираться...

Re: Авторизация через Ирбис
Пользователь: Кирилл Соколинский (СЗТУ) (IP-адрес скрыт)
Дата: 09, February, 2019 20:24

А. Роман написал(а):
-------------------------------------------------------
> Просьба - предусмотреть преобразование значения в
> поле "пароль" по алгоритму MD5 для того, чтобы не
> хранить пароли в записях БД ИРБИС в открытом виде.
> Для включения/выключения данного режима можно
> внести соответствующий параметр в таблицу настроек
> - шифровать пароли при вводе: Да/Нет.

Это пожелание не имеет никакого отношения к J-ИРБИС 2.0. Это вопрос разработки специального режима ввода в АРМ Каталогизатор.

Изложите его в ветке Система ИРБИС в целом и аргументируйте. Если на уровне ИРБИС в целом будет принято решение о шифровании паролей, её поддержка будет реализована в J-ИРБИС 2.0.



Редактировано 1 раз. Последний раз 10.02.2019 12:24 пользователем Кирилл Соколинский (СЗТУ).

Re: Авторизация через Ирбис
Пользователь: А. Роман (IP-адрес скрыт)
Дата: 10, February, 2019 17:36

Еще как имеет, и как раз АРМ Каталогизатор тут совершенно ни при чем. т.к. ввод пароля осуществляется в J-ИРБИС а сам пароль поступает в запись читателя через импорт, а не путем ввода каталогизатором.
Именно на этапе ввода пароля в соответствующее поле его необходимо преобразовывать/шифровать по общепринятому алгоритму. За это должен отвечать J-ИРБИС или любой другой из веб-модулей.
Пароль (если это действительно пароль) не должен храниться в открытом виде в записи. Это общепринятая норма, если хотите - стандарт.

К слову, в ИРБИС128 уже давно с паролями именно так и происходит (собственно как и в подавляющем большинстве других систем) - пользователь вводит пароль в соответствующее поле, а система преобразует полученное значение и далее сверяет его с тем, что находится в записи читателя.

Все необходимые аргументы я высказал.

Re: Авторизация через Ирбис
Пользователь: Кирилл Соколинский (СЗТУ) (IP-адрес скрыт)
Дата: 10, February, 2019 20:31

А. Роман написал(а):
-------------------------------------------------------
> Еще как имеет, и как раз АРМ Каталогизатор тут
> совершенно ни при чем. т.к. ввод пароля
> осуществляется в J-ИРБИС а сам пароль поступает в
> запись читателя через импорт, а не путем ввода
> каталогизатором.

Каким образом пароль в формате MD5 окажется в записи читателя БД RDR? Библиотекари должны выполнять кодирование пароля силой своего интеллекта, "на лету", в ходе регистрации читателя?


PS
Для читателя форума поясню о чём идёт речь.

Например, вместо пароля "12345", в соответствии с озвученным здесь предложением, должна быть строка "827ccb0eea8a706c4c34a16891f84e7b"



Редактировано 1 раз. Последний раз 10.02.2019 20:31 пользователем Кирилл Соколинский (СЗТУ).

Re: Авторизация через Ирбис
Пользователь: А. Роман (IP-адрес скрыт)
Дата: 10, February, 2019 21:45

Пароль импортируется в БД из CSV-файла, в который данные попадают при экспорте из информационной системы (например той же 1С-Университет, LMS, ЭИОС и т.п.).

Re: Авторизация через Ирбис
Пользователь: Кирилл Соколинский (СЗТУ) (IP-адрес скрыт)
Дата: 16, February, 2019 23:02

А. Роман написал(а):
-------------------------------------------------------
> Пароль импортируется в БД из CSV-файла, в который
> данные попадают при экспорте из информационной
> системы (например той же 1С-Университет, LMS, ЭИОС
> и т.п.).

Я бы очень просил прежде чем обращаться с какими-то пожеланиями на форум как минимум разобраться с понятийным аппаратом. А ещё лучше четко определить содержание своего пожелания.

1. LMS (Learning Management System, система управления обучением) обычно является частью ЭИОС (Электронная информационно-образовательная среда) .

2. Во в большинстве систем хешированию (кодированию в MD5) подвергается не только пароль, но и solt. Поэтому для проверки пароля J-ИРБИС 2.0 потребуется получить solt из внешней системы и обеспечить полностью идентичный подход к хешировнаию.

Простого кодирования пароля в MD5 не достаточно! Решение для каждого случая интеграции должно быть индивидуализированным.



Редактировано 1 раз. Последний раз 19.02.2019 22:24 пользователем Кирилл Соколинский (СЗТУ).



Извините, только зарегистрированные пользователи могут писать в этом форуме.
This forum powered by Phorum.