[Homepagespeicher]

Hallo,

hab mich grad registriert. Hi!

Meine dumme Frage zum Einstieg:

Ich möchte, daß wenn der Benuter sich einloged auf 3 Domains eingelogged ist. Wie mach ich das am besten:
Also, bspw. der user logged sich auf Seite A auf Domain A ein, soll er, sollte er sich dorthin klicken auf Seite B auf Domain B auf dem gleichen Server/Webspace direkt mit eingelogged sein, und das gleiche theoretisch mit Seite C auf Domain C auf einem anderen Server/Webspace.

Also die Logindaten immer an drei Domains posten.

Wie mach ich das "am bequemsten" für den Benutzer, bzw.
viel wichtiger: Ist das überhaupt empfehlenswert?


mfg
Till

[Buhmann]

gegenfrage: warum packst du nicht gleich alles auf eine seite?

Wenn man sich bei einer von den seiten registriert, ist man dann überall registriert? wenn nein, würde es schonmal garkeinen sinn machen. Ausserdem kann ich mir nicht vorstellen, wie sessions serverübergreifend laufen sollen.

[Homepagespeicher]

Hi!

Klar: Registriert soll man bei ANmeldung für alle Seiten sein.

Aber es wäre nur unpraktisch für den user, wenn er zwischen den Angeboten hinundher wechselt und sich dreimal einloggen muß.

Wollte mal Ideen dazu hören.

[Homepagespeicher]

Natürlich kann ich die Login-Daten immer mit posten, aber ist das sinnvoll? Gibt es eine bessere Möglichkeit?

[Buhmann]

du könntest einen mysql tabelle erstellen, auf die alle server zugreifen können, in der du eine ip einem benutzer zuweist. ist halt nur unsicher, da es vorkommt, das zwei benutzer die gleiche ip haben (wenn man z.b. nen router benutzt)

ich glaube, dass man auch cookies für mehrere domains freischalten kann, aber da kenne ich mich net aus.

[Homepagespeicher]

Naja, IP ist nee...

Aber:

Zitat:

ich glaube, dass man auch cookies für mehrere domains freischalten kann, aber da kenne ich mich net aus.

An sowas hab ich auch schon gedacht, ...

- Aber ist das legal?

Ist das zulässig eigentlich wenn ich eine Domain aufrufe Cookies
von anderen Domains

- zum einen setzte
- zum anderen auslese (weiß gar nicht ob das überhaupt bei mir funktioniert...)
---
Das hat jetzt zwar nicht viel mit meiner obigen Frage zu tun, aber mit zulässig mein ich halt ob das seriös ist .

Mein Spywareschutz findete ab und zu so verfolgende cookies, oder so, ich weiß nicht genau was das ist, aber vielleicht erklärt es mir einer, bzw. was man darf(eher sollte), oder nicht darf(eher nicht tun sollte)

---
Was die Ausgangsfrage betrifft ist es ja eigentlich ganz einfach wie ich sehe mit server a und b (Datenbank), aber theoretisch müsste man nur sessions hinundherreichen, aber das ist zu unsicher, oder?

mfg

[Buhmann]

Zitat:

Zitat von Homepagespeicher

ist das legal?

warum sollte php die möglichkeit beim setzen von cookies bereitstellen, diese für mehrere seiten zu aktivieren, wenn es illegal ist?

ich hab ma im manual nachgeschaut

Zitat:

bool setcookie ( string name [, string value [, int expire [, string path [, string domain [, int secure]]]]] )

da domain ein string ist, musst du den cookie wohl für jede domain einzeln setzen, aber ich denke nicht, das das ein großes problem ist.... probiers doch einfach mal aus:

setz auf dem einen server einen cookie und gib als domain die domain vom anderen server an, und versuch da den cookie auszulesen...

[Jann Hendrik]

ich könnte mir nur etwas in der Art vorstellen, dass du beim einloggen auf eine der drei Seiten eine Art-SessionID manuell erzeugst und sie per GET mitgibst - auch .... aber dann geht das automatische eingelogt sein nur, wenn exakt diese ID mitgegeben wird.
Diese muss in der db hinterlegt sein, um anzuzeigen, wer es ist, und ob legal eingeloggt.

Aber soll ich mal ehrlich sein: ich würde das lassen! Das wäre mir zu unsicher!
GET, POST, COOKIE, das sind alles Daten, die ungut sein könnten!

[Homepagespeicher]

Vielen Dank für die Tipps!
Werds mir erstmal noch überlegen.

mfg

[Jann Hendrik]

melde dich mal wenn du das gelöst hast - würde mich mal interessieren, für welche Methode du dich dann entschieden hast!

[Homepagespeicher]

OK!
Ich habs zwar noch nicht fertig gelöst hab mich aber für eine Lösung entschieden was domain a und b betrifft.

Wahrscheinlich werd ich einfach einen Key (in der DB gespeichert) mitposten bei jedem Seitenwechsel :
- Wenn man den bei jedem Gebrauch neu erstellt dürfte eigentlich nix passieren!
Das ist ja nun noch relativ leicht aber die db der dritten domain ist auf einem ganz anderen Sever, da muß ich noch überlegen...


mfg
Till

[Buhmann]

hast du die möglichkeit, auf mysql von dem anderen server zu connecten?
weil dann w ärs ja einfach...

[Homepagespeicher]

Nö.

Aber ich laß die Domain auf dem anderen Server erstmal außen vor.
Ist jetzt nicht so wichtig.
Wichtiger ist die Domain, die auf dem gleichen Server liegt, da ist noch gar nichts drauf (erst seit ein paar Tagen registriert), später überleg ich mir das mit der anderen Domain...

- Es würde auch vielleicht mit doppelter Arbeit gehen:
Vielleicht einfach alle Formulare (Userdaten) doppelt posten, aber das ist nicht ganz so elegant!

[Buhmann]

ist es denn blos ne andere domain, oder ein anderer account? weil wenn es der gleiche account ist, sollten sessions eigentlich funktionieren

[Homepagespeicher]

Es ist der gleiche Webspace, aber die sessions sind unterschiedlich bei unterschiedlichen Domains!

hi,

wenn du von den 3 Domains auf die selbe DB zugreifen kannst, dann erzeuge manuel eine Session-ID (wie du das machst bleibt dir überlassen).
Diese übergibst du wie du möchtest zwischen den Domains hin und her.

Erklärung bzw. Tipps:

Füge in jeder Datei (vor! session_start()) ein:

PHP-Code:

include_once 'session_handler.php'; 


session_handler.php:

PHP-Code:

<?php
function ms_open($sesspath, $sessname){
   $time = time();
   $sessid = session_id();

   if(mysql_num_rows(mysql_query("SELECT * FROM currentsession WHERE sessionID='$sessid' AND ip='{$_SERVER['REMOTE_ADDR']}'")== 0){
      $query = "INSERT INTO currentsession SET sessionID='$sessid', laccess='$time', ip='{$_SERVER['REMOTE_ADDR']}'";
   }else{
      $query = "UPDATE currentsession SET laccess='$time' WHERE sessionID='$sessid' AND ip='{$_SERVER['REMOTE_ADDR']}'";
   }
   $RS=mysql_query($query);
   if($RS==false){
     die('<html><head><title>Fehler</title></head><body><h1>'.session_error.'</h1><br />'.session_update_error.'<br />'.$additional.'<br />'.program_exit.'</body></html>');
   }else
     return $RS;
}
function ms_read($sessid) {
   $RS = mysql_query("SELECT * FROM currentsession WHERE sessionID='$sessid' AND ip='{$_SERVER['REMOTE_ADDR']}'",mysqllink);
   if($RS==false){
     die('<html><head><title>Fehler</title></head><body><h1>'.session_error.'</h1><br />'.session_read_error.'<br />'.$additional.'<br />'.program_exit.'</body></html>');
   }else{
     $arrRS = mysql_fetch_assoc($RS);
     if (is_array($arrRS)) {
        return $arrRS[$variables];
     } else {
        return false;
     }
   }
}
function ms_write($sessid, $varis) {

   $RS = mysql_query("UPDATE currentsession SET variables = '$varis' WHERE sessionID = '$sessid' AND ip='{$_SERVER['REMOTE_ADDR']}'",mysqllink);
   if($RS==false){
     die('<html><head><title>Fehler</title></head><body><h1>'.session_error.'</h1><br />'.session_write_error.'<br />'.$additional.'<br />'.program_exit.'</body></html>');
   }else
     return $RS; #blnRS
}
function ms_destroy($sessid) {
   $RS = mysql_query("DELETE FROM currentsession WHERE sessionID = '$sessid' AND ip='{$_SERVER['REMOTE_ADDR']}'",mysqllink);
   if($RS==false){
     die('<html><head><title>Fehler</title></head><body><h1>'.session_error.'</h1><br />'.session_delete_error.'<br />'.$additional.'<br />'.program_exit.'</body></html>');
   }else
   return $RS;
}
function ms_gc($sesslt) {
   $tStamp = time() - session_expire_time;
   $intRS = mysql_query("DELETE FROM currentsession WHERE laccess < '$tStamp'",mysqllink);
   if($RS==false){
     die('<html><head><title>Fehler</title></head><body><h1>'.session_error.'</h1><br />'.session_delete_expired_error.'<br />'.$additional.'<br />'.program_exit.'</body></html>');
   }else
     return $intRS;
}
function ms_close() {
}

session_module_name("user");
session_set_save_handler('ms_open', 'ms_close',
                         'ms_read', 'ms_write',
                         'ms_destroy', 'ms_gc');
session_name('SESSION');
?>

Muss noch etwas angepasst werden *g* Sorry.

Hier könntest du das Erstellen/Lesen der Sessionid selber in die Hand nehmen. Und auch um die Prüfung der Domain erweitern.

Code:

CREATE TABLE `currentsession` (
  `sessionID` varchar(32) NOT NULL default '',
  `usrID` bigint(20) NOT NULL default '0',
  `VARIABLES` text NOT NULL,
  `laccess` int(14) default NULL,
  `ip` varchar(32) NOT NULL default '',
  PRIMARY KEY  (`sessionID`),
  KEY `usrID` (`usrID`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

Vielleicht nicht der beste Code, aber so ist es eine, denke ich, gue Lösung.
Wenn du was nicht verstanden hast, einfach fragen

[Homepagespeicher]

Moin,

Sieht interressant aus.Thx. So ähnlich werd ich das machen.
Wie gesagt ist das nicht weiter problematisch,
eine Domain liegt jedoch auf einem anderen Server, die Datenbank kann man nicht extern konekten, aber wie gesagt ich werd schon was finden...

mfg

Aber man könnte PHP Dateien machen denen man eine MySql-Aufgabe und ein Passwort übergibt, welche dann nur das Ergebnis ausgeben.

Dann müsste man von der externen Quelle statt Datenbankzugriff eben diese Dateien abfragen und auswerten. Wie eine API