2 Webseiten - nur 1 Login
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
abstand
beispiel
code
datenbank
domain
externen projekt
fusion
grund
http
laufen
login
nehmen
problem
server
session
system
tabelle
url
webseite
wert aufnehmen
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Also ich habe das gleiche mal mit PHPBB und einer selbst geschriebenen Seite gemacht.
Ich bin so vorgegangen, dass ich die Templatedateien von phphBB durchgeschaut habe, und alles was mit Login zu tun hat, habe ich mit eben genauer angeschaut. Die Abfragen ob der User jetzt eingeloggt ist, und somit Kommentareschreiben kann. Oder ob der User eingeloggt + Admin im Forum ist, um auf das Adminpanel der Seite zuzugreifen.
Ich habe bisher weder mit vbulletin noch mit Clansphere gearbeitet. Also kann ich dir keinen genauen Lösungsweg geben, aber vielleicht hilft dir meine Methode weiter.
Gruß und viel Erfolg dabei! -
Schau dir mal PHP-Fusion an. Bei dem CMS System ist es möglich.
Es müssen beide Webseiten über eine Datenbank mit verschiedenen vorangestellten prefixen für die Tabellen laufen.
Usertabelle, Rechtetabelle muss dann bei beiden Webseiten das gleiche Prefix haben, eventuell noch ein paar Tabellen mehr.
Schaue ob Bilder, besonders die Avatare richtig in der DB gespeichert werden, die werden dann meist über beide Webseiten verteilt sein, je nach dem, wo der User diese bearbeitet.
Probleme gibt es meist beim Login, bei verschiedenen Domains, muss der User sich immer zweimal einloggen, da Cookies nur bei der Domain gesetzt werden kann, wo der User sich einloggt. Ansonsten muss man sehr viel umprogrammieren und das ganze über OAuth laufen lassen.
Bei PHP-Fusion kannst du sehen, wie das mit den prefixen laufen kann, ohne viel umprogrammieren zu müssen, solltest dir dabei die Datei includes/multiside_include.php genauer anschauen, die über die maincore.php eingebunden wird. -
Das was du möchtest nennt sich Single Sing On. Dazu lässt dich bestimmt was bei google finden ;)
Es ist in jedem Fall möglich nur wie es bei deinen Systemen aussieht weiß ich nicht. -
Man kann Sessions soweit ich weiß nicht über mehrere Webseiten laufen lassen.
Ich hab auf nem externen Projekt das selbe Problem. Leider behandelt der Server da
www. und ohne das www. als eigenständige Webseite und so geht die Session verloren,
wenn man die andere Variante wählt.
Du könntest stattdessen mit Get-Links arbeiten und so mit MySQL ein Login erzeugen.
Du kannst schließlich für 2 Webseiten nur 1. MySQL-DB benutzen. -
Es ist doch ganz einfach, man muss nur einen Cookie setzen
und diesen danach einfach wieder abfragen - Finito :D
Danach erfolgt logischerweise nur noch eine Datenbankabfrage,
allerdings beim Thema Cookies auf die Sicherheit achten!! -
cubenet schrieb:
Man kann Sessions soweit ich weiß nicht über mehrere Webseiten laufen lassen.
Ich hab auf nem externen Projekt das selbe Problem. Leider behandelt der Server da
www. und ohne das www. als eigenständige Webseite und so geht die Session verloren,
wenn man die andere Variante wählt.
Naja das ist so nicht ganz richtig ;)
Mit folgendem Parameter kannst du Sessions auch über mehrere Seiten mitnehmen (Solange es sich noch um Subdomains handelt)
ini_set("session.cookie_domain",".beispielseite.de");
Was man sich sonst vlt auch noch anschauen kann wäre folgendes:
header('Access-Control-Allow-Origin: *'); -
Eine Übergabe der Session-ID per URL-Argument kann auch realisiert werden.
z.B. http://beispiel.com?SessionID=123456abd
und mit $_GET['SessionID'] den Wert aufnehmen.
mfg,
timebandit
Beitrag zuletzt geändert: 29.1.2013 5:57:36 von timebandit -
timebandit schrieb:
Eine Übergabe der Session-ID per URL-Argument kann auch realisiert werden.
z.B. http://beispiel.com?SessionID=123456abd
und mit $_GET['SessionID'] den Wert aufnehmen.
mfg,
timebandit
Hallo
also davon sollte man allerdings ehr abstand nehmen
Grund hierfür ist im wesentlichen das die url nicht als verlässlich gilt
den der User könnte ja den Wert in der Adresszeile abändern
Gruß
BeikaSounds -
Hallo BeikaSounds,
beikasounds schrieb:
Hallo
also davon sollte man allerdings ehr abstand nehmen
Grund hierfür ist im wesentlichen das die url nicht als verlässlich gilt
den der User könnte ja den Wert in der Adresszeile abändern
Gruß
BeikaSounds
michl27 will seinen Usern ein zweites Login ersparen.
Ändert ein User im Browser die URL, dann muss er den unbequemen Weg eines zweiten Logins gehen.
Will das ein Nutzer wirklich?
mfg,
timebandit
Beitrag zuletzt geändert: 31.1.2013 19:14:36 von timebandit -
url und cookie wären mir zu unsicher. wenn domain.tld und www.domain.tld 'rechtlich' gleich sind, kann man daten alternativ zb per file_put_content und file_get_content_ übermitteln, wenn nicht kann man eine prise md5 und salt (lässt sich mit deiner lieblingssuchmaschine finden) dazugeben.
-
url und cookie wären mir zu unsicher.
Wenn du es sicher haben möchtest musst du sowieso https verwenden... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
