AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

[php] Session "weitergeben"?

Ein Thema von Angel4585 · begonnen am 6. Jan 2007 · letzter Beitrag vom 6. Jan 2007
Antwort Antwort
Angel4585

Registriert seit: 4. Okt 2005
Ort: i.d.N.v. Freiburg im Breisgau
2.199 Beiträge
 
Delphi 2010 Professional
 
#1

[php] Session "weitergeben"?

  Alt 6. Jan 2007, 14:12
Hallo,

ich hab folgende Frage zu Sessions:

Also ich habe eine Website www.xyz.de von einer Firma die Browsergames programmiert.
Jetzt möchte man das auf www.xyz.de eine zentrale Benutzerdatenbank ist und wenn man sich auf www.xyz.de einloggt und von dort aus auf das Spiel www.einbrowsergamederfirma.de geht, welches sich auf einem zweiten Server befindet, dass man dort dann auch gleich eingeloggt ist.

Also muss man doch quasi die Session in der die Benutzerdaten festgehalten sind irgendwie weitergeben oder?
Geht das? Oder wie kann man sowas sonst realisieren?

Danke schonmal

Martin Weber
Ich bin ein Rüsselmops
  Mit Zitat antworten Zitat
Benutzerbild von arbu man
arbu man

Registriert seit: 3. Nov 2004
Ort: Krefeld
1.108 Beiträge
 
Delphi 7 Professional
 
#2

Re: [php] Session "weitergeben"?

  Alt 6. Jan 2007, 14:36
Nun die Session wird auf dem WebServer gespeichert.

Man könnte es so machen das man auf xyz.de auf einen button klickt der ein post formular an browsergame.de abschickt in dem die Daten drin sind. browsergame.de wertet diese daten dann aus.

mfg, Björn
Björn
>> http://bsnx.net <<
Virtual DP Stammtisch v1.0"iw" am 19.09.2007 - ich war dabei!
  Mit Zitat antworten Zitat
Benutzerbild von mr47
mr47

Registriert seit: 6. Dez 2004
Ort: Stuttgart
644 Beiträge
 
Delphi 2005 Personal
 
#3

Re: [php] Session "weitergeben"?

  Alt 6. Jan 2007, 15:25
Oder mit einem Link von xyz zur Browsergameseite, in welchem die Daten mitgegeben werden.

edit: Aber achtung, immer schön alles verschlüsseln Die Methode von arbu man, soweit sie möglich ist, ist wahrscheinlich "saubrer"
  Mit Zitat antworten Zitat
Flare

Registriert seit: 26. Jan 2006
Ort: Leipzig
529 Beiträge
 
Delphi 7 Professional
 
#4

Re: [php] Session "weitergeben"?

  Alt 6. Jan 2007, 15:26
Und es ist auch gut so, dass es nicht direkt geht!

Stell dir mal vor du speicherst in der Session von dem Spiel nur den Benutzernamen und überprüfst anhand von dem Namen ob derjenige Adminrechte auf der Seite hat. Dann erstellst du dir einfach auf einer anderen Seite eine Session wo der Benutzername vom Admin drin ist und übergibst die dem Spiel und schon bist du dort Admin. Du bist also auf einfachstem Wege um die Passwortabfrage herum gekommen, was natürlich eine riesige Sicherheitslücke wäre.


Flare
Willy Scheibel
  Mit Zitat antworten Zitat
Benutzerbild von mr47
mr47

Registriert seit: 6. Dez 2004
Ort: Stuttgart
644 Beiträge
 
Delphi 2005 Personal
 
#5

Re: [php] Session "weitergeben"?

  Alt 6. Jan 2007, 15:40
So wie ich das sehe kommst nicht drum herum, auf der seite des Spiels zumindest eine Tabelle mit Hashs zum prüfen anzulegen. Dann kannst du ohne Probleme z.B. den Benutzernamen und einen dazugehörenden Hash im Link senden und prüfen ob das ein "berechtigter User" ist.

mal wieder edit: Den Hash natürlich nicht aus dem Benutzernamen erzeugen sonst kann jeder unter jedem Namen ne Runde zocken
  Mit Zitat antworten Zitat
Angel4585

Registriert seit: 4. Okt 2005
Ort: i.d.N.v. Freiburg im Breisgau
2.199 Beiträge
 
Delphi 2010 Professional
 
#6

Re: [php] Session "weitergeben"?

  Alt 6. Jan 2007, 15:59
ginge das vllt auch über cookies? oder greifen die automatisch auf verschiedene cookies zu?
Martin Weber
Ich bin ein Rüsselmops
  Mit Zitat antworten Zitat
Benutzerbild von jfheins
jfheins

Registriert seit: 10. Jun 2004
Ort: Garching (TUM)
4.579 Beiträge
 
#7

Re: [php] Session "weitergeben"?

  Alt 6. Jan 2007, 16:00
Ich würde es ungefähr folgendermaßen machen:

Die SID, die ja ruhig der Browser wissen darf, wird übertragen, z.B. duch einen Link oder durch POST Felder. Dann kann auf den entfernten Server eine DB-Anfrage gemacht werden, an den xyz-Server, und die Daten können aus der Session-tabelle geholt werden.
  Mit Zitat antworten Zitat
Benutzerbild von mr47
mr47

Registriert seit: 6. Dez 2004
Ort: Stuttgart
644 Beiträge
 
Delphi 2005 Personal
 
#8

Re: [php] Session "weitergeben"?

  Alt 6. Jan 2007, 18:26
Zitat von Angel4585:
ginge das vllt auch über cookies? oder greifen die automatisch auf verschiedene cookies zu?
Nein. Cookies können nur von einer Webseite verwendet werden, nähmlich die Seite, die das Cookie erstellt.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:24 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz