Session übergeben?
Eingetragen von Andi (116)am 30.05.2008 - 16:01 Uhr in
Hallo zusammen,
ich würde gerne die Drupal Session (Login -Informationen) auf eine andere (nicht) Drupal Seite übergeben, um dort dem User den Login zu ersparen. Allerdings brauche ich euere Hilfe, da ich es bis jetzt noch nicht geschafft habe.
Kleines Beispiel:
Login auf Drupal-Seite (www.123.de) -> Link zur Seite (www.abc.de ) -> eingeloggt.
Danke
Gruß
Andreas
- Anmelden oder Registrieren um Kommentare zu schreiben
Session oder nur Login?
am 30.05.2008 - 16:07 Uhr
Ausser, das es einfach ein Sicherheitsrisiko ist, solltest du dir dann mal
http://de3.php.net/manual/de/function.session-id.php
ansehen. Damit könntest du die Session übertragen. Aber wechsel danach sofort die id!
http://de3.php.net/manual/de/function.session-regenerate-id.php
Ich weiß nun nicht, was du genau vor hast. Aber grundsätzlich geht das obige nur, auf dem gleichen Server, da php die Session IDs im /temp ablegt.
Ansonsten müsstest du eine Bridge, also Brücke bauen. Das du irgendwelche Parameter übergibst, mit denen man sich zwischen den Systemen anmeldet. Aber wie schon gesagt: Ohne SSL würdest du damit URLs erschaffen, die man kopieren kann und sich damit anmelden.
Du solltest also höchstens flüchtige URLs generieren um das System zu wechseln, was ein starkes zusammenspiel beider Systeme benötigt.
Oder etwas wie OpenID nutzen.
Letztendlich erfordert das ganze eine Menge Planung und ist wahrlich nicht einfach. Es ist schon problematisch genug zwischen einer SSL Domain auf dem gleichen System zu wechseln. Zwischen zwei System auf zwei Servern... Viel Spaß ;)
---
Viele Grüße,
Kars-T
Arbeit: comm-press
Hobbies: Tower Defense HQ, plamo.de
Karsihasis
Danke für deine Antwort!
am 31.05.2008 - 08:12 Uhr
Danke für deine Antwort!
Die beiden Adressen laufen auf dem gleichen Server daher denke ich mir, dass noch Hoffnung besteht dies so einzurichten. Die Sicherheit ist nicht so sehr relevant, die Webseiten nicht öffentlich erreichbar sind.
Gruß
Andreas
Edit:
Da fällt mir spontan ein, ich könnte doch einfach in der Datenbank nachschauen ob da eine aktuelle Session für die IP existiert, oder ?
In der settings.php ist ein
am 31.05.2008 - 08:19 Uhr
In der settings.php ist ein Array...
* $db_prefix = array(* 'default' => 'main_',
* 'users' => 'shared_',
* 'sessions' => 'shared_',
* 'role' => 'shared_',
* 'authmap' => 'shared_',
* 'sequences' => 'shared_',
* );
Dann also nur bei drupal install 2 sagen nehme user aus db drupal1.
Auch auch ne überlegung, drupal-modul aktivieren bei domain2 und als server domain1 eintragen.
----------------------------------------
Alle Angaben ohne Gewähr!!:D
http://www.tobiasbaehr.de/