Login von einer Website auf anderer verwenden

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #1

    Login von einer Website auf anderer verwenden

    Hi,

    ich habe auf meiner Website einen Login der auf meine Datenbank zugreift.
    Nun möchte ich diesen Login auch der anderen Website zugänglich machen.
    Meine Frage ist wie ich von der anderen Website auf die Datenbank meiner Website zugreifen kann ohne meine Zugangsdaten bekanntzugeben.

    Hoffe das ist verständlich genug beschrieben!
    Stichworte: -
  • #2
    Wenn ich dich richtig verstehe willst du ein Anmeldeskript schreiben, wo du dich anmelden kannst, danach auf eine Seite weitergeleitest wirst und dort der Zugang auch existieren soll bzw. nochmal abgeleicht werden soll.

    Die schnellste und gleichzeitig die sicherste Methode hierzu wäre der Einsatz von Sessions, die genaue Anwendung sind den Tutorials auf der Seite zu entnehmen und ein Ausbaufähiges Script findet sich noch in den Codeschnippseln von Abraxax (so ein Script halt) oder dem Happy (ne Klasse)
    [color=blue]MfG Payne_of_Death[/color]

    [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
    [color=red]Merke:[/color]     [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

    Murphy`s Importanst LAWS
    Jede Lösung bringt nur neue Probleme
    Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
    In jedem kleinen Problem steckt ein großes, das gern raus moechte.

    Kommentar

    • #3
      Original geschrieben von Payne_of_Death
      bzw. nochmal abgeleicht werden soll
      OffTopic:
      hattest du zufällig fisch zum mittagessen?
      das schreibt man aber mit ai.
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar

      • #4
        @Wahsaga: Ne, aber muss gestehen hört sich doch etwas verwunderlich an.

        -> sowas passiert schon mal wenn man seine Schreibgeschwindigkeit mal wieder selbst übertrifft. Ach wie lange kann doch eine Minute sein.

        -lol-
        [color=blue]MfG Payne_of_Death[/color]

        [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
        [color=red]Merke:[/color]         [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

        Murphy`s Importanst LAWS
        Jede Lösung bringt nur neue Probleme
        Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
        In jedem kleinen Problem steckt ein großes, das gern raus moechte.

        Kommentar

        • #5
          Danke für die Antworten, glaube aber nicht das ich richtig verstanden wurde, deshalb nochmal der versuch :

          Die User Daten (Nickname und Password) kommen aus einer Foren Datenbank.

          Ich habe schon ein Script was auf meiner Website als Login Funktioniert, Registrieren tun sich die User im Forum.

          Die User können sich also auf der Website einloggen und zusätzliche Features nutzen.

          Nun ist es so das eine weitere Website sich an dem Forum beteiligt, und diese ebenso auf ihrer Website diese Userdaten für einen Login verwenden möchte, wo ebenfalls zusätzliche Features genutzt werden können. (Seitenpartnerschaft)

          Das Problem ist also wie die neue Website auf die Datenbank zugreift und den Login verarbeitet ohne das ich meine zugangsdaten bekanntgeben muss (aus sicherheitsgründen).

          Kommentar

          • #6
            na schreibst doch einfach die Zugangsdaten in eine page die dann von ihnen durch require ("deinesite/dbinfo.php") eingeschlossen wird...

            Kommentar

            • #7
              Danke für die Antworten, glaube aber nicht das ich richtig verstanden wurde, deshalb nochmal der versuch :
              Jetzt wo du es sagst jep scheint so.

              Ok, du willst praktisch die Anmeldedaten deines Forums für deinen bereits verwendeten Loginbereich verwenden.

              Da dieses Forum wahrscheinlich wie viele andere auch Sessions einsetzen, kannst du in deinem Fall nur eines tun:

              Er schnüffelte, er fand, er verschwand

              Will damit nur sagen du musst im Forumcode die Session lokalisieren wo für die Anmeldung bzw. Die Zugriffsberechtigung zuständig ist.

              Wenn du diese hast weisst du welche Variable bzw. was du in deinem Skript includieren musst und welche Funktion du dazu starten musst.

              Und da das bei vielen foren unterschiedlich aussieht bzw. die logik fast immer anders umgesetzt wird, hilft nur suchen und dich einwenig durch zuarbeiten.

              Vermute aber das du das gesuchte in den Functions.inc (heisst oft so) finden wirst, da wird nämlich alles übersichtlich in Funktionen gepackt.

              @Putterfly: Ich glaub du solltest vor dem Posting, sein Prob ein wenig genauer durchlesen
              Zuletzt geändert von Payne_of_Death; 24.04.2003, 19:46.
              [color=blue]MfG Payne_of_Death[/color]

              [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
              [color=red]Merke:[/color]               [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

              Murphy`s Importanst LAWS
              Jede Lösung bringt nur neue Probleme
              Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
              In jedem kleinen Problem steckt ein großes, das gern raus moechte.

              Kommentar

              • #8
                Das Problem ist also wie die neue Website auf die Datenbank zugreift und den Login verarbeitet ohne das ich meine zugangsdaten bekanntgeben muss (aus sicherheitsgründen).
                keine Ahnung was du meinst Payne_of_Death, aber ich verstehe immer noch dasselbe, obwohl ichs jetzt schon 3 mal durchglesen hab

                Kommentar

                • #9
                  @ Payne_of_Death :

                  Ein Script für den Login habe ich ja schon, jetzt geht das ganze nur noch darum wie das Script von der anderen Website aus auf die Datenbank meiner Website zugreift um zu Prüfen ob der Benutzer Existiert und das Password zu vergleichen.

                  @ Putterfly :

                  Mit dem Gedanken das ganze per Require zu lösen, nur habe ich da bedenken ob die Zugangs Daten dan nicht doch sichtbar gemacht werden könnten.

                  Kommentar

                  • #10
                    hmmm... gute frage... wie ist das eigentlich mit "save target"? kann man da eine php datei von nem Server laden?

                    ich habs gerade versucht bei einer auf meinem server und: geht ned... der inhalt der runtergeladenen Datei ist nur das was als HTML rauskommen würde...
                    Zuletzt geändert von Putterfly; 24.04.2003, 21:49.

                    Kommentar

                    • #11
                      Original geschrieben von Putterfly
                      hmmm... gute frage... wie ist das eigentlich mit "save target"? kann man da eine php datei von nem Server laden?

                      ich habs gerade versucht bei einer auf meinem server und: geht ned... der inhalt der runtergeladenen Datei ist nur das was als HTML rauskommen würde...
                      Das waere dann wohl auch die groesste Sicherheits-Luecke die es ueberhaupt geben kann.
                      Wenn man eine php-Seite aufruft, erzeugt der Server aus dem jeweiligen Programmcode die HTML-Seite und sendet diese (und nur diese) dann zum Browser zurueck. An den Quellcode ranzukommen duerfte daher nicht so einfach sein.

                      Und wenn eine andere Website auf die MySQL DB zugreifen soll muss sie ja irgendwie die Zugangsdaten kennen ...

                      Kommentar

                      • #12
                        Also gibt es da keine andere Möglichkeit das ganze ohne weitergeben der Zugangsdaten zur realisieren ?

                        Kommentar

                        • #13
                          Original geschrieben von yoshi
                          Also gibt es da keine andere Möglichkeit das ganze ohne weitergeben der Zugangsdaten zur realisieren ?
                          lies dir den ersten beitrag von putterfly nochmal durch.
                          I don't believe in rebirth. Actually, I never did in my whole lives.

                          Kommentar

                          • #14
                            Also müsste auf der anderen Website das Loginscript vorhanden sein und die Zugangsdaten per require eingeschlossen werden.

                            Aber könnten nicht durch eine Modifikation des Scripts welches auf der anderen Website ist, per Echo die Variablen ausgegeben werden die aus der dbinfo.php kommen ?

                            Kommentar

                            • #15
                              Der anderen Website muessen ja die Daten zum DB Connect bekannt sein ... ob sie das nun per include regelt oder der weihnachtsmann die daten vorbeibringt ... irgendwie muessen sie da vorliegen... und wenn sie da vorliegen kann sie auch jeder admin auslesen ...

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X