Login Klasse für verschiedene Domains und Dauerlogin

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Login Klasse für verschiedene Domains und Dauerlogin

    Hallo,

    ich wollte eine Login Klasse schreiben, die dann aber nicht nur auf einer Seite eingesetzt wird. Also z.B. Domain A, Domain B und Domain C

    1. Aufgabe
    Wenn man sich auf einer Domain A einloggt und dann zu Domain B geht, dann soll man auch da eingeloggt bleiben.

    Frage. Wie realisiere ich das? Speicher ich die Session id in der DB und in einem Cookie und vergleiche dann immer nur die Werte?

    2. Zusatzaufgabe
    Ist eine Loginfunktion auch möglich so umzusetzen, das wenn man den aktuellen Browser schließt und neu öffnet, das man gleich eingeloggt ist?
    Bei einem neuen Browser hätte ich ja eine neue Session Id. Deswegen grübel ich da noch wie ich vorgehen soll.
    Zuletzt geändert von martinm79; 16.11.2007, 10:39.
    Gut geraten ist halb gewußt.

  • #2
    Ersteres geht halbwegs sauber und sicher m.W. nur mit "Cross Domain Cookies". Die sind aber nicht ganz einfach umzusetzen. Theorie dazu gibts hier:
    http://www.theserverside.com/pattern...hread_id=31258
    Vielleicht gibt es fertige PHP-Implementationen, mußte suchen. Ich kenne keine, hab aber auch noch nie gesucht.

    Zweiteres geht mit einem Autologin-Cookie mit langem Haltbarkeitsdatum, mit den offensichtlichen Sicherheitsbedenken (Was passiert wenn der Client in einem Internet-Café ist und der nächste User auf die Session zugreifen kann, usw.).

    Kommentar


    • #3
      Das Problem ist ja, dass Cookies auf eine Domain beschränkt sind, wenn ich das richtig verstanden habe möchtest du eine zentrale Verwaltung haben für mehrere Domains...
      Da müsstest du mal nach Single-Sign-On Systemen suchen...
      Das ganze müsste dann in etwa so aussehen...[list=1][*]Client stellt Anfrage an www.example.de[*]www.example.de entdeckt, dass kein Cookie besteht und leitet auf www.singlesignon.de um, die Umleitung übermittelt eine Variable, welche eine Authentifizierungs-Anfrage darstellt, damit sicher ist, dass die Anfrage von www.example.de stammt[*]Client stellt Anfrage auf Login-Seite von www.singlesignon.de[*]www.singlesignon.de präsentiert Anmeldung[*]Client übermittlet Formular mit Authentifizierungsanfrage an www.singlesignon.de[*]www.singlesignon.de bearbeitet das Formular und erstellt eine Umleitung zu www.example.de und setzt ein Cookie beim Client[*]Client macht eine Anfrage bei www.example.de und übergibt die Authentifizierungsantwort[*]www.example.de überprüft diese Antwort und setzt ein Cookie beim Client[/list=1]
      So in etwa sollte die Anmeldung aussehen...
      Google mal nach so etwas... also Stichwort: Single-Sign-On ... da dürftest du was passendes finden

      Grüße, Dennis
      Musik beflügelt unseren Geist

      Kommentar


      • #4
        @Bersi667: Guck mal meinen Link

        Kommentar


        • #5
          @ pekka ... Ja,hab ich auch gerade gesehen, das passiert halt, wenn sich die Antworten überschlagen
          Musik beflügelt unseren Geist

          Kommentar

          Lädt...
          X