... Schnittstelle zur Authentifizierung implementieren.URL: https://www.overclockers.at/coding-stuff/web_benutzeraccounts_von_anderer_seite_quotverwend_148060/page_1 - zur Vollversion wechseln!
Die Situation:
Wir haben den internen Breich einer Firma. Für diesen besitzt jeder Zugangsdaten mit, mehr oder weniger, rechten.
Jetzt hat sich der "abteilungsleiter" ne zusätzliche, externe, page gebastelt & möchte dort aber nur den leuten zugriff drauf geben, die auch fürs interne zugriff haben..
Das problem ist wie gesagt, dass der Abteilungschef zwar im internen Bereich der Firma links etc setzen kann, aber natürlich weder zugriff auf den source NOCH zugriff auf die Datenbank hat.
Aus diesem Grund kann auch seine "Abteilungspage" nicht auf die "Benutzerdatenbank" des Betriebs zugreifen..
ich hätt jetzt ein bisserl herumüberlegt, aber die einzige lösung die mir eingefalln ist folgende:
PHP muss sich mit den Zugsangsdaten, die es über das login formular auf der abteilungsseite bekommt im Intranet einzuloggen "probieren"...
Diese lösung ist natürlich sehr sehr aufwendig & sehr fehleranfällig - wenn auf der Firmenseite auch nur der Name eines Formularfelds geändert wird, werden alle auf der abteilungsseite ausgesperrt...
Andere Gedanken zu dem Thema?
irgendwie blick ich da nicht so ganz durch bzw. kann ich mir ohne genauere infos da auch nix genaues vorstellen. es kommt natürlich drauf an "wie" die abteilungspage "keinen zugriff" auf die db und das intranet hat bzw. wie das ganze geschützt ist.
wenn eben ein eigenständiges script vorhanden ist was das login übernimmt (so mach ich das zumindest immer, dann hat mans schön zentral) dann müsste dieses script ja nur in der abteilungspage includet werden.
Hat nur der Chef keinen Zugriff auf die Sourcen oder du auch nicht? Entweder mittels PEAR HTTP_Client einen Post request auf das Formular machen und mit regex den Output matchen oder bei Zugriff auf Source mittels XML_RPC eine .. XML_RPC ... Schnittstelle zur Authentifizierung implementieren.
um den kind nen namen zu geben:
Das intranet ist das intranet vom RK.
Die Abteilungsseite ist eben ne Seite, die der Chef der Freiwilligen der Ortsstelle ins Leben gerufn hat. ATM ist die Intranet seite mittels Login & die "freiwilligen Seite" mittels htaccess geschützt.
Fein wär natürlich jetzt ne möglichkeit, dass, sobald du im intranet als Chef nen benutzer anlegst, dass der automatisch auch zugriff auf die (noch) htaccess geschützte freiwilligenseite hat...
das selbe gilt natürlich auch für löschen. Hat folgenden Vorteil => Jemand hört auf => ma löscht ihn einmal ausm Intranet (muss ma sowieso tun) => zugriff auf die Ortsstellenseite ist auch gleichzeitig weg...
Zugriff auf Source haben, schätz ich, genau 3 Leute in Salzburg stadt. ich gehör leider ned dazu 
naja... werd mir mal den "PEAR" weg ein bisserl anschaun... eins is auf jedenfall fix - it won't be easy 
mit source meinst du jetzt was genau? auch .htpasswd und die scripts die für die benutzerverwaltung zuständig sind? wenn ja dann glaub ich nicht dass sich da irgendwas machen lässt...
ansonsten halt einfach mit den scripts gleichzeitig die zuständige .htpasswd verwalten.
das dachte ich mir, dass das falsch rüberkommt: Der htaccess schutz kommt natürlich dann weg!
Der ist nur ATM die lösung!
Was du also suchst, ist eine "single sign on" Lösung. Deine Lösungsidee ist gar nicht so dumm, das machen viele so.
ash0 hoppala, hab das acronym nicht gleich entschlüsseltZitat von semteXdas dachte ich mir, dass das falsch rüberkommt: Der htaccess schutz kommt natürlich dann weg!
Der ist nur ATM die lösung!
wenn du dann sowieso mal alles selber coden kannst dann machs einfach folgendermaßen:ah du verstehst es im gegensatz zum that falsch
Ich will die userdatenbank vom intranet verwenden, auf die ich allerdings keinen zugriff habe!
Ich habe nur nen zugriff auf die "login" seite des intranets (via normaler http browser!)
Und mit diesem login auf der FREMDEN seite, auf die ich KEINEN "source" zugriff habe (außer eben das login formular) muss ich "überprüfen" ob der Benutzer gültig oder ungültig ist (login auf fremder seite glückt / glückt nicht)...
http://pear.php.net/package/HTTP_Request
Supports GET/POST/HEAD/TRACE/PUT/DELETE, Basic authentication, Proxy, Proxy Authentication, SSL, file uploads etc.
Ist eigentlich keine grosse Hexerei. Max. 5 Zeilen PHP-Code und du weisst ob der User darf oder nicht (HTTP_Request ist die light Variante von HTTP_Client. Letzeres kann auch Cookies/Session, afaik)
hm ok, aber wo liegt dann das prob? eine simple if-condition würde ja ausreichen oder?Zitat von semteXah du verstehst es im gegensatz zum that falsch
Ich will die userdatenbank vom intranet verwenden, auf die ich allerdings keinen zugriff habe!
Ich habe nur nen zugriff auf die "login" seite des intranets (via normaler http browser!)
Und mit diesem login auf der FREMDEN seite, auf die ich KEINEN "source" zugriff habe (außer eben das login formular) muss ich "überprüfen" ob der Benutzer gültig oder ungültig ist (login auf fremder seite glückt / glückt nicht)...
ja so würds gehen wenn ich zugriff auf den source etc hätt. ich hab aber nur zugriff auf die weboberfläche - sonst nix.
was machst dann im coding stuff?
naja du hast ja gsagt du hast sourcezugriff aufs loginscript, da kannst ja alles schön reinhaun oder?
semteX:
was es im coding stuff macht?
das php script auf der "privaten" seite muss sich intern mit den, auf der privaten seitn eingegeben benutzer + passwort auf der offiziellen seite einloggen... ich denke das ist genug qualifikation
ja und auf was hast du jetz zugriff? wennst auf keins von den beiden zugriff hast was willst dann überhaupt machen? 
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025