Php & Xml

Hola...bueno la pregunta es la siguiente...

Tengo un sistema ahora que verifica usuarios para diferentes aplicaciones... para conectarse a la red, para abrir paginas de internet, para conectarse a determinadas aplicaciones, hasta para abrir el correo.. siempre pide nombre de usuario y contraseña...

Todas las aplicaciones son en bases de datos diferentes... en oracle, en mysql, con java...

en fin... ahora cada que recoje el nombre de usuario y contraseña, lo verifica en una host table, donde encuntra nombre de usuario y contraseña y pues le da los permisos necesarios.. pero el llamado lo hace cada vez que se intenta entrar a alguna aplicación siempre pregunta nombre de usuario y contraseña... ahora se trabaja esto con xml...

el lio viene entonces en el deseo de que solo se pida una vez el nombre de usuario y la contraseña... y que sea hecho por medio de php.. de tal manera que quede almacenado en no se que (una cookie) o algo... los datos... y que haga los llamados o envie la información que se requiera...

Como ven no tengo idea de lo que debo hacer.. espero pues que les haya quedado claro...

es crear algo que recoja el nombre de usuario y contraseña y que envie estos cuantas veces sean necesitados y que se haga de una manera transparente para el usuario..

Un Saludo...

Salome...

Hola... la verdad no te entendi, lo que necesitas hacer.. si puedes ser mas especifica te ayudare.

A proposito... mi correo es [email protected] estoy en linea todo el tiempo en el messenger si necesitas algo....

chao

ok. gracias!

ya te envie un correo.. de igual forma.. pues quien quiera ayudar no me molesta..jajajaja

Bueno Salomé, el tema de tener un sistema central de autenticación de usuarios, si bien es una excelente idea, cuando se tiene que aplicar sobre sistemas ya existentes y en lo general, tan variados en sus naturalezas, te digo que se puede hacer MUY complicado.

Lo que se me ocurre que podrías hacer son dos cosas:
1) si te es posible modificar los programas existentes que necesitan de la autenticación, modificarlos para que en vez de utiliar sus "propios" sistemas, utilicen un Web-Service o algo similar. En caso de aplicaciones de escritorio, necesitarás el código fuente y recompilar luego de modificar. Luego, seteás un Web-Service que acepte pedidos en PHP y listo. Fin del problema
2) Como muchas veces modificar ciertas aplicaciones se hace muy dificil, lo que deberías hacer es proveer por tu cuenta, la manera de autenticarse "por sobre" el sistema nativo de la aplicación. Esto es, por ejemplo, en el caso de un WEbmail, en vez de utilizar un Formulario propio del webmail, deberías simular las cabeceras POST hacia el script que hace el login. El problema es que este tipo de prácticas, en aplicaciones de escritorio, y si no tienes acceso al codigo fuente ( sino estarias en el caso 1 ) es muy dificil de implementar.

Bueno, espero que estas ideas te sirvan de algo, si comentás mejor que tipo de aplicaciones tenés que unificar y que tecnologías utilizarn ( y que recursos tenés para modificarlos o no ), creo que te vamos a poder guiar un poco mejor.

ok, yo tengo acceso al código fuente.. en este momento la autentificación se hace de la siguiente manera, estos son los componentes básicos:

SEGURIDAD : El es el encargado de dar o rechazar una aprobación para un acceso. Se basa principalmente
en una tabla tipo Hashtable que contiene la información acerca de las opciones a las cuales tiene
acceso el usuario, esta tabla se almacena en la sesión del usuario con el nombre recursos2.

Internamente esta compuesta así:
Key Value
String que representa el nombre del Objeto (
Servlet)
Objeto tipo empresa.servlet. Recurso
Básicamente se pregunta si un usuario tiene acceso al Servlet que se este solicitando
(getClass().getName() ), en caso de no encontrarlo en la tabla ejecuta el método cargarRecurso()
para buscar si tiene acceso, si este retorna null tratara de buscar el recurso con el método
cargarRecursoLdap(), si luego de esto no tiene acceso al recurso enviara al usuario a una página
de recurso no valido y en caso de tener acceso permitirá que se continué con la ejecución normal
del Servlet.

POOL DE CONEXIONES: Servicio encargado de administrar los recursos de la base de datos.
Este esquema permite disponer de un pool dinámico que tendrá una (n) conexión persistente a la
base de datos con un usuario genérico, con capacidad de aumentar en cualquier momento hasta
un tamaño máximo de conexiones, con la característica de que estas permanecerán activas o
serán canceladas por demanda.
Este esquema permite tener un pool de conexiones preestablecidas y persistentes a la base de
datos, manejando un único usuario por aplicación para todas las conexiones.
Al iniciar el aplicativo se almacena en el system de java un objeto
empresa.pool.ConnectionPoolManager con el nombre "empresa.PoolManager" que es accedido
posteriormente por los métodos addPool, getConnection, returnConnection.

PRESENTACIÓN: La presentación está definida basada en un modelo de procesamiento de templates en los cuales
básicamente se mezcla un archivo de texto SCII con una serie de variables representadas en un
objeto SimpleHash con el fin de dar al usuario una salida que para el caso de programación en
Web generalmente seria HTML, es un análogo a ejecutar JSP solo que ya no es la interfaz quien
contiene la lógica de programación sino que se alcanza un nivel de separación adicional.

Pues bueno...esa es la idea general de como funciona.. al menos un acercamiento..