Galanos
Aktives Mitglied
Thread Starter
- Dabei seit
- 19.12.2005
- Beiträge
- 625
- Reaktionspunkte
- 23
Hallo zusammen,
ich zerbreche mir gerade den Kopf ueber ein Problem(?) bzgl. Authentifizierung per PHP.
Folgende Situation:
Ich moechte fuer meine Kunden eine Art Portal anbieten, mit dem sie sich in ein CMS einloggen koennen, um die Inhalte auf ihrem Webspace (nennen wir ihn "kunde1.de") zu verwalten.
Das PHP-Script des Kundenlogins soll auf meinem Webspace liegen ("dienstleister.de") – was das eigentliche, grosse Problem ist.
Dafuer bin ich einige Moeglichkeiten durchgegangen:
1. Login-Script und CMS liegen auf "dienstleister.de", dabei ist die Schwierigkeit, dass ich keine Ahnung habe, wie ich meinem Script die Rechte gebe, Inhalte auf "kunde1.de" zu schreiben.
2. Login-Script liegt auf "dienstleister.de", CMS liegt auf "kunde1.de" und bekommt die zuvor geprueften Zugangsdaten vom Login-Script geschickt.
Ich habe mich fuer die zweite Moeglichkeit entschieden, habe auf "dienstleister.de" ein Formular fuer die Zugangsdaten gelegt, die Daten sollen geprueft werden und an das CMS auf "kunde1.de" geschickt werden.
Dort soll ein Cookie die Daten speichern und fuer die gesamte CMS-Session die Authentifizierung sicherstellen.
Ich hatte auch ueberlegt, auf "dienstleister.de" ein Cookie mit den Zugangsdaten zu erstellen, das mittels Domain-Attribut fuer "kunde1.de" gueltig ist, aber das funktioniert laut php.net nicht.
Also steh ich vor dem Problem, die Zugangsdaten aus dem Formular an das CMS, also zwischen zwei Servern, auszutauschen. Denn mit dem Abschicken des Formulars prueft das Login-Script erstmal, ob Benutzername und Passwort in Kombi gueltig sind, dann soll der User auf sein CMS auf dem jeweiligen Server (kunde1.de, kunde2.de etc., abhaengig vom Benutzernamen) weitergeleitet werden.
Bis hierhin kein Problem, ich lasse die Daten pruefen und den Benutzer per header()-Redirect auf sein CMS umleiten.
Aber wie uebergebe ich die Zugangsdaten? Per GET ist ja Unsinn, dann stuenden die Zugangsdaten offen lesbar in der Adresszeile. Und POST kann man meines Wissens nur ueber ein Formular nutzen.
Und dann muesste der Benutzer noch einmal den "Absenden"-Button bestaetigen, was ich auch nicht moechte. Kann man sowas per header() uebertragen?
Kann mir jemand 'nen Tipp geben, wie ich das anstelle? Oder mein Konzept vollstaendig umschmeissen, weil alles viel einfacher geht?
Waer euch echt dankbar.
ich zerbreche mir gerade den Kopf ueber ein Problem(?) bzgl. Authentifizierung per PHP.
Folgende Situation:
Ich moechte fuer meine Kunden eine Art Portal anbieten, mit dem sie sich in ein CMS einloggen koennen, um die Inhalte auf ihrem Webspace (nennen wir ihn "kunde1.de") zu verwalten.
Das PHP-Script des Kundenlogins soll auf meinem Webspace liegen ("dienstleister.de") – was das eigentliche, grosse Problem ist.
Dafuer bin ich einige Moeglichkeiten durchgegangen:
1. Login-Script und CMS liegen auf "dienstleister.de", dabei ist die Schwierigkeit, dass ich keine Ahnung habe, wie ich meinem Script die Rechte gebe, Inhalte auf "kunde1.de" zu schreiben.
2. Login-Script liegt auf "dienstleister.de", CMS liegt auf "kunde1.de" und bekommt die zuvor geprueften Zugangsdaten vom Login-Script geschickt.
Ich habe mich fuer die zweite Moeglichkeit entschieden, habe auf "dienstleister.de" ein Formular fuer die Zugangsdaten gelegt, die Daten sollen geprueft werden und an das CMS auf "kunde1.de" geschickt werden.
Dort soll ein Cookie die Daten speichern und fuer die gesamte CMS-Session die Authentifizierung sicherstellen.
Ich hatte auch ueberlegt, auf "dienstleister.de" ein Cookie mit den Zugangsdaten zu erstellen, das mittels Domain-Attribut fuer "kunde1.de" gueltig ist, aber das funktioniert laut php.net nicht.
Also steh ich vor dem Problem, die Zugangsdaten aus dem Formular an das CMS, also zwischen zwei Servern, auszutauschen. Denn mit dem Abschicken des Formulars prueft das Login-Script erstmal, ob Benutzername und Passwort in Kombi gueltig sind, dann soll der User auf sein CMS auf dem jeweiligen Server (kunde1.de, kunde2.de etc., abhaengig vom Benutzernamen) weitergeleitet werden.
Bis hierhin kein Problem, ich lasse die Daten pruefen und den Benutzer per header()-Redirect auf sein CMS umleiten.
Aber wie uebergebe ich die Zugangsdaten? Per GET ist ja Unsinn, dann stuenden die Zugangsdaten offen lesbar in der Adresszeile. Und POST kann man meines Wissens nur ueber ein Formular nutzen.
Und dann muesste der Benutzer noch einmal den "Absenden"-Button bestaetigen, was ich auch nicht moechte. Kann man sowas per header() uebertragen?
Kann mir jemand 'nen Tipp geben, wie ich das anstelle? Oder mein Konzept vollstaendig umschmeissen, weil alles viel einfacher geht?
Waer euch echt dankbar.