htaccess - Login auf mehrere Server

**wahsaga** · 06.02.2006, 18:00

Re: htaccess - Login auf mehrere Server

HTTP AUTH über Domaingrenzen hinweg gibt es m.W. nicht.

**toshen** · 06.02.2006, 19:56

Woher weiß der browser / server das der user eingeloggt ist?

So das ich theoretisch beim einloggen auf den Hauptserver nen Fake header an den Browser schicken könnte damit er die Zugangsdaten für die anderen Server speichert.

**wahsaga** · 06.02.2006, 20:15

Original geschrieben von toshen
Woher weiß der browser / server das der user eingeloggt ist?

Ist die Frage 'n Scherz?

Der Browser "weiß" es, weil der Benutzer die Zugangsdaten eingegeben hat (und auf deren Übermittlung hin keine Aufforderung zur Authentifizierung mehr kommt), und
der Server weiß es - weil er die korrekten Logindaten übermittelt bekommt.

So das ich theoretisch beim einloggen auf den Hauptserver nen Fake header an den Browser schicken könnte damit er die Zugangsdaten für die anderen Server speichert.

Ja, träum' weiter.

**toshen** · 06.02.2006, 20:47

ne die frage ist kein scherz.

der browser wird die login daten doch ihrgendwo speichern, sonst müsste man sich doch bei jedem klick aufn link neu anmelden.

wenn ich die htpasswd während einer session änder, wird beim nächsten link ja auch wieder nach den logindaten gefragt (weil der browser nun die falschen daten übermittelt ?!).

**wahsaga** · 06.02.2006, 21:16

Original geschrieben von toshen
der browser wird die login daten doch ihrgendwo speichern, sonst müsste man sich doch bei jedem klick aufn link neu anmelden.

Ja. Und?

wenn ich die htpasswd während einer session änder, wird beim nächsten link ja auch wieder nach den logindaten gefragt (weil der browser nun die falschen daten übermittelt ?!).

Ja. Und?

**toshen** · 06.02.2006, 21:34

Diese Datei die ich nicht kenne, wie heißt die? kann man die manipulieren? kann man dem browser proforma für die anderen server auch so ne datei schicken???

Ja [ ]

Nein [ ]

Wenn Ja
Wie ?
So: _____________________
________________________
________________________

Datum, Ort Unterschrift
____________ _________________

**wahsaga** · 06.02.2006, 21:45

Original geschrieben von toshen
Diese Datei die ich nicht kenne, wie heißt die?

Welche "Datei"?

Und der Rest gehört vermutlich so ausgefüllt ...?

Code:

Bin mit der Beantwortung dieser Fragen, mich selber
informieren und logischem Nachdenken leider überfordert,

Datum, Ort                       Unterschrift
6.2.2006, php-resource.de        Dein Gehirn

OffTopic:
Ja, was ich dir sagen möchte ist: Dein Vorhaben auf diese Weise zu realisieren scheint mir ziemlich bis ganz unmöglich. Sollte man wissen, wenn man sich informiert hat, wie HTTP AUTH funktioniert.

**toshen** · 06.02.2006, 21:56

OffTopic:
--------------------------------------------------------------------------------
Ja, was ich dir sagen möchte ist: Dein Vorhaben auf diese Weise zu realisieren scheint mir ziemlich bis ganz unmöglich. Sollte man wissen, wenn man sich informiert hat, wie HTTP AUTH funktioniert.
--------------------------------------------------------------------------------

Das ist doch mal ne klare ansage, die schon fast nen mehrwert hat.

trotzdem danke das du dir die zeit genommen hast dich mit dem thema zu beschäftigen.

**prego** · 07.02.2006, 10:53

Nur mal was, was mir gerade durch denk Kopf geschossen ist. Mag sein das es nicht funktioniert - hab es jetzt nicht nachgeprüft...

Setz dir einen Cookie mit path '/', damit ist er auf der ganzen Domain verfügbar, also sollte er auch auf den Subdomains verfügbar sein. Schreib dir dort eine SessionID rein und leg diese auf jedem Server in der Datenbank ab. Prüfe nun bei jeden Scriptaufruf, der ein Login erfordert, ob die "Session" noch gültig ist.

Dein Problem dabei wird sein, den Ablauf auf allen drei Servern zu koordinieren.

Nur mal so als Idee, vielleicht hilfts...

Bei der Sache mit der Verfügbarkeit mag ich mich irren. Und natürlich müsstest du mit dieser Methode auf HTTP-Auth verzichten

**wahsaga** · 07.02.2006, 11:03

Original geschrieben von prego
Setz dir einen Cookie mit path '/', damit ist er auf der ganzen Domain verfügbar, also sollte er auch auf den Subdomains verfügbar sein.

Nein, dazu müsste man den Domain-Parameter noch zusätzlich entsprechend angeben.

Außerdem habe ich die Problemstellung nicht so verstanden, dass die drei physisch getrennten Server über Subdomains einer gemeinsamen Domain erreicht werden können - das müsste ggf. erst mal eingerichtet werden.

**prego** · 07.02.2006, 12:37

Mit der Angabe der Domain solltest du recht haben.

Aber;

Original geschrieben von toshen
Ich verlinge die einzelnen Bereiche per Subdomain.

Sagt mir, das es sich um (zB) server1.example.com, server2.example.com und server3.example.com handelt...

htaccess - Login auf mehrere Server