Web: Benutzeraccounts von anderer seite "verwenden"..

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14595

23.08.2005 - 16:56

Die Situation:

Wir haben den internen Breich einer Firma. Für diesen besitzt jeder Zugangsdaten mit, mehr oder weniger, rechten.

Jetzt hat sich der "abteilungsleiter" ne zusätzliche, externe, page gebastelt & möchte dort aber nur den leuten zugriff drauf geben, die auch fürs interne zugriff haben..

Das problem ist wie gesagt, dass der Abteilungschef zwar im internen Bereich der Firma links etc setzen kann, aber natürlich weder zugriff auf den source NOCH zugriff auf die Datenbank hat.

Aus diesem Grund kann auch seine "Abteilungspage" nicht auf die "Benutzerdatenbank" des Betriebs zugreifen..

ich hätt jetzt ein bisserl herumüberlegt, aber die einzige lösung die mir eingefalln ist folgende:

PHP muss sich mit den Zugsangsdaten, die es über das login formular auf der abteilungsseite bekommt im Intranet einzuloggen "probieren"...

Diese lösung ist natürlich sehr sehr aufwendig & sehr fehleranfällig - wenn auf der Firmenseite auch nur der Name eines Formularfelds geändert wird, werden alle auf der abteilungsseite ausgesperrt...

Andere Gedanken zu dem Thema?

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

23.08.2005 - 17:12

irgendwie blick ich da nicht so ganz durch bzw. kann ich mir ohne genauere infos da auch nix genaues vorstellen. es kommt natürlich drauf an "wie" die abteilungspage "keinen zugriff" auf die db und das intranet hat bzw. wie das ganze geschützt ist.
wenn eben ein eigenständiges script vorhanden ist was das login übernimmt (so mach ich das zumindest immer, dann hat mans schön zentral) dann müsste dieses script ja nur in der abteilungspage includet werden.

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4453

23.08.2005 - 18:37

Hat nur der Chef keinen Zugriff auf die Sourcen oder du auch nicht? Entweder mittels PEAR HTTP_Client einen Post request auf das Formular machen und mit regex den Output matchen oder bei Zugriff auf Source mittels XML_RPC eine .. XML_RPC

... Schnittstelle zur Authentifizierung implementieren.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14595

23.08.2005 - 19:19

um den kind nen namen zu geben:

Das intranet ist das intranet vom RK.

Die Abteilungsseite ist eben ne Seite, die der Chef der Freiwilligen der Ortsstelle ins Leben gerufn hat. ATM ist die Intranet seite mittels Login & die "freiwilligen Seite" mittels htaccess geschützt.

Fein wär natürlich jetzt ne möglichkeit, dass, sobald du im intranet als Chef nen benutzer anlegst, dass der automatisch auch zugriff auf die (noch) htaccess geschützte freiwilligenseite hat...

das selbe gilt natürlich auch für löschen. Hat folgenden Vorteil => Jemand hört auf => ma löscht ihn einmal ausm Intranet (muss ma sowieso tun) => zugriff auf die Ortsstellenseite ist auch gleichzeitig weg...

Zugriff auf Source haben, schätz ich, genau 3 Leute in Salzburg stadt. ich gehör leider ned dazu

naja... werd mir mal den "PEAR" weg ein bisserl anschaun... eins is auf jedenfall fix - it won't be easy

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

23.08.2005 - 19:25

mit source meinst du jetzt was genau? auch .htpasswd und die scripts die für die benutzerverwaltung zuständig sind? wenn ja dann glaub ich nicht dass sich da irgendwas machen lässt...
ansonsten halt einfach mit den scripts gleichzeitig die zuständige .htpasswd verwalten.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14595

23.08.2005 - 19:29

das dachte ich mir, dass das falsch rüberkommt: Der htaccess schutz kommt natürlich dann weg!

Der ist nur ATM die lösung!

that

Moderator
Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11338

23.08.2005 - 19:31

Was du also suchst, ist eine "single sign on" Lösung. Deine Lösungsidee ist gar nicht so dumm, das machen viele so.

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

23.08.2005 - 19:35

Zitat von semteX
das dachte ich mir, dass das falsch rüberkommt: Der htaccess schutz kommt natürlich dann weg!

Der ist nur ATM die lösung!

ash0 hoppala, hab das acronym nicht gleich entschlüsselt

wenn du dann sowieso mal alles selber coden kannst dann machs einfach folgendermaßen:

das intranet wird wieder per .htaccess geschützt und du verwaltest die .htpasswd mit php. wenn dir das umadumfuchteln mit normalen dateien zu umständlich is dann kannstas auch über eine db machen und das login halt über php. die zuständigen scripts für dbzugriff und userverwaltung haust einfach in ein geschütztes directory und includest sie nur in den "öffentlichen" scripts, dann kann keiner direkt drauf zugreifen aber php eben schon weils ja intern abläuft.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14595

23.08.2005 - 19:40

ah du verstehst es im gegensatz zum that falsch

Ich will die userdatenbank vom intranet verwenden, auf die ich allerdings keinen zugriff habe!

Ich habe nur nen zugriff auf die "login" seite des intranets (via normaler http browser!)

Und mit diesem login auf der FREMDEN seite, auf die ich KEINEN "source" zugriff habe (außer eben das login formular) muss ich "überprüfen" ob der Benutzer gültig oder ungültig ist (login auf fremder seite glückt / glückt nicht)...

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4453

23.08.2005 - 20:08

http://pear.php.net/package/HTTP_Request

Supports GET/POST/HEAD/TRACE/PUT/DELETE, Basic authentication, Proxy, Proxy Authentication, SSL, file uploads etc.

Ist eigentlich keine grosse Hexerei. Max. 5 Zeilen PHP-Code und du weisst ob der User darf oder nicht (HTTP_Request ist die light Variante von HTTP_Client. Letzeres kann auch Cookies/Session, afaik)

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

24.08.2005 - 02:52

Zitat von semteX
ah du verstehst es im gegensatz zum that falsch

Ich will die userdatenbank vom intranet verwenden, auf die ich allerdings keinen zugriff habe!

Ich habe nur nen zugriff auf die "login" seite des intranets (via normaler http browser!)

Und mit diesem login auf der FREMDEN seite, auf die ich KEINEN "source" zugriff habe (außer eben das login formular) muss ich "überprüfen" ob der Benutzer gültig oder ungültig ist (login auf fremder seite glückt / glückt nicht)...

hm ok, aber wo liegt dann das prob? eine simple if-condition würde ja ausreichen oder?

die auth function weißt einfach einer var zu und prüfst dann das return der var über eine if cond.

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14595

24.08.2005 - 06:48

ja so würds gehen wenn ich zugriff auf den source etc hätt. ich hab aber nur zugriff auf die weboberfläche - sonst nix.

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

24.08.2005 - 18:51

was machst dann im coding stuff?

naja du hast ja gsagt du hast sourcezugriff aufs loginscript, da kannst ja alles schön reinhaun oder?

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12684

24.08.2005 - 21:38

semteX:

was es im coding stuff macht?

das php script auf der "privaten" seite muss sich intern mit den, auf der privaten seitn eingegeben benutzer + passwort auf der offiziellen seite einloggen... ich denke das ist genug qualifikation

flocky

sn0wner (analphabet)

Registered: May 2002
Location: life-compiler
Posts: 1663

24.08.2005 - 21:44

ja und auf was hast du jetz zugriff? wennst auf keins von den beiden zugriff hast was willst dann überhaupt machen? :confused:

semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14595	23.08.2005 - 16:56 Die Situation: Wir haben den internen Breich einer Firma. Für diesen besitzt jeder Zugangsdaten mit, mehr oder weniger, rechten. Jetzt hat sich der "abteilungsleiter" ne zusätzliche, externe, page gebastelt & möchte dort aber nur den leuten zugriff drauf geben, die auch fürs interne zugriff haben.. Das problem ist wie gesagt, dass der Abteilungschef zwar im internen Bereich der Firma links etc setzen kann, aber natürlich weder zugriff auf den source NOCH zugriff auf die Datenbank hat. Aus diesem Grund kann auch seine "Abteilungspage" nicht auf die "Benutzerdatenbank" des Betriebs zugreifen.. ich hätt jetzt ein bisserl herumüberlegt, aber die einzige lösung die mir eingefalln ist folgende: PHP muss sich mit den Zugsangsdaten, die es über das login formular auf der abteilungsseite bekommt im Intranet einzuloggen "probieren"... Diese lösung ist natürlich sehr sehr aufwendig & sehr fehleranfällig - wenn auf der Firmenseite auch nur der Name eines Formularfelds geändert wird, werden alle auf der abteilungsseite ausgesperrt... Andere Gedanken zu dem Thema?
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	23.08.2005 - 17:12 irgendwie blick ich da nicht so ganz durch bzw. kann ich mir ohne genauere infos da auch nix genaues vorstellen. es kommt natürlich drauf an "wie" die abteilungspage "keinen zugriff" auf die db und das intranet hat bzw. wie das ganze geschützt ist. wenn eben ein eigenständiges script vorhanden ist was das login übernimmt (so mach ich das zumindest immer, dann hat mans schön zentral) dann müsste dieses script ja nur in der abteilungspage includet werden.
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4453	23.08.2005 - 18:37 Hat nur der Chef keinen Zugriff auf die Sourcen oder du auch nicht? Entweder mittels PEAR HTTP_Client einen Post request auf das Formular machen und mit regex den Output matchen oder bei Zugriff auf Source mittels XML_RPC eine .. XML_RPC ... Schnittstelle zur Authentifizierung implementieren.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14595	23.08.2005 - 19:19 um den kind nen namen zu geben: Das intranet ist das intranet vom RK. Die Abteilungsseite ist eben ne Seite, die der Chef der Freiwilligen der Ortsstelle ins Leben gerufn hat. ATM ist die Intranet seite mittels Login & die "freiwilligen Seite" mittels htaccess geschützt. Fein wär natürlich jetzt ne möglichkeit, dass, sobald du im intranet als Chef nen benutzer anlegst, dass der automatisch auch zugriff auf die (noch) htaccess geschützte freiwilligenseite hat... das selbe gilt natürlich auch für löschen. Hat folgenden Vorteil => Jemand hört auf => ma löscht ihn einmal ausm Intranet (muss ma sowieso tun) => zugriff auf die Ortsstellenseite ist auch gleichzeitig weg... Zugriff auf Source haben, schätz ich, genau 3 Leute in Salzburg stadt. ich gehör leider ned dazu naja... werd mir mal den "PEAR" weg ein bisserl anschaun... eins is auf jedenfall fix - it won't be easy
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	23.08.2005 - 19:25 mit source meinst du jetzt was genau? auch .htpasswd und die scripts die für die benutzerverwaltung zuständig sind? wenn ja dann glaub ich nicht dass sich da irgendwas machen lässt... ansonsten halt einfach mit den scripts gleichzeitig die zuständige .htpasswd verwalten.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14595	23.08.2005 - 19:29 das dachte ich mir, dass das falsch rüberkommt: Der htaccess schutz kommt natürlich dann weg! Der ist nur ATM die lösung!
that Moderator Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11338	23.08.2005 - 19:31 Was du also suchst, ist eine "single sign on" Lösung. Deine Lösungsidee ist gar nicht so dumm, das machen viele so.
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	23.08.2005 - 19:35 Zitat von semteX das dachte ich mir, dass das falsch rüberkommt: Der htaccess schutz kommt natürlich dann weg! Der ist nur ATM die lösung! ash0 hoppala, hab das acronym nicht gleich entschlüsselt wenn du dann sowieso mal alles selber coden kannst dann machs einfach folgendermaßen: das intranet wird wieder per .htaccess geschützt und du verwaltest die .htpasswd mit php. wenn dir das umadumfuchteln mit normalen dateien zu umständlich is dann kannstas auch über eine db machen und das login halt über php. die zuständigen scripts für dbzugriff und userverwaltung haust einfach in ein geschütztes directory und includest sie nur in den "öffentlichen" scripts, dann kann keiner direkt drauf zugreifen aber php eben schon weils ja intern abläuft.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14595	23.08.2005 - 19:40 ah du verstehst es im gegensatz zum that falsch Ich will die userdatenbank vom intranet verwenden, auf die ich allerdings keinen zugriff habe! Ich habe nur nen zugriff auf die "login" seite des intranets (via normaler http browser!) Und mit diesem login auf der FREMDEN seite, auf die ich KEINEN "source" zugriff habe (außer eben das login formular) muss ich "überprüfen" ob der Benutzer gültig oder ungültig ist (login auf fremder seite glückt / glückt nicht)...
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4453	23.08.2005 - 20:08 http://pear.php.net/package/HTTP_Request Supports GET/POST/HEAD/TRACE/PUT/DELETE, Basic authentication, Proxy, Proxy Authentication, SSL, file uploads etc. Ist eigentlich keine grosse Hexerei. Max. 5 Zeilen PHP-Code und du weisst ob der User darf oder nicht (HTTP_Request ist die light Variante von HTTP_Client. Letzeres kann auch Cookies/Session, afaik)
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	24.08.2005 - 02:52 Zitat von semteX ah du verstehst es im gegensatz zum that falsch Ich will die userdatenbank vom intranet verwenden, auf die ich allerdings keinen zugriff habe! Ich habe nur nen zugriff auf die "login" seite des intranets (via normaler http browser!) Und mit diesem login auf der FREMDEN seite, auf die ich KEINEN "source" zugriff habe (außer eben das login formular) muss ich "überprüfen" ob der Benutzer gültig oder ungültig ist (login auf fremder seite glückt / glückt nicht)... hm ok, aber wo liegt dann das prob? eine simple if-condition würde ja ausreichen oder? die auth function weißt einfach einer var zu und prüfst dann das return der var über eine if cond.
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14595	24.08.2005 - 06:48 ja so würds gehen wenn ich zugriff auf den source etc hätt. ich hab aber nur zugriff auf die weboberfläche - sonst nix.
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	24.08.2005 - 18:51 was machst dann im coding stuff? naja du hast ja gsagt du hast sourcezugriff aufs loginscript, da kannst ja alles schön reinhaun oder?
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12684	24.08.2005 - 21:38 semteX: was es im coding stuff macht? das php script auf der "privaten" seite muss sich intern mit den, auf der privaten seitn eingegeben benutzer + passwort auf der offiziellen seite einloggen... ich denke das ist genug qualifikation
flocky sn0wner (analphabet) Registered: May 2002 Location: life-compiler Posts: 1663	24.08.2005 - 21:44 ja und auf was hast du jetz zugriff? wennst auf keins von den beiden zugriff hast was willst dann überhaupt machen?

Web: Benutzeraccounts von anderer seite "verwenden"..

Forum Index > Software > Coding Stuff

semteX

flocky

Rektal

semteX

flocky

semteX

that

flocky

semteX

Rektal

flocky

semteX

flocky

Master99

flocky