Inlog systeem voor andere websites

Zandor300 · 2 nov 2014

Halloo mensen van helpmij.nl!

Ik ben bezig met een social media (site 1) site gwn voor de lol. Nou wil ik via een andere website op een ander webdomein (site 2) inloggen op site 1. Dus dan klik je op inloggen met site 1 en dan ga je naar site 1 waar je kunt inloggen. Daarna ga je terug naar site 2 waar je dan bent ingelogd. Ik sla op wie er is ingelogd in de $_SESSION variable. Maar hoe kan ik die $_SESSION variable overzetten naar site 2 zodat die kan zien dat je bent ingelogd?

Groeten Zandor

Zandor300 · 6 nov 2014

Zandor300 · 9 nov 2014

martijn12321 · 10 nov 2014

Ik denk niet dat dit echt mogelijk is. Je kan wel een soort eigen sessie maken in een cookie die op beide domeinen te bereiken is. Je zet in de cookie een soort sleutel (fnfnjnb88$d@43$45e32@#2!@) die uniek is, dan kijkt die in de dtb wie die sleutel dan heeft (evt nog matchen met IP) en dan als dit allemaal correct is laten inloggen zonder dat de user het merkt. Beetje zelfde idee als het remember me systeem van een login. Dit maakt je systeem denk ik wel iets kwetsbaarder.

Tha Devil · 10 nov 2014

Cookies/sessies van een andere website kun je niet uitlezen, ik denk niet dat je dit werkend gaat krijgen.

Zandor300 · 10 nov 2014

martijn12321 zei:
Ik denk niet dat dit echt mogelijk is. Je kan wel een soort eigen sessie maken in een cookie die op beide domeinen te bereiken is. Je zet in de cookie een soort sleutel (fnfnjnb88$d@43$45e32@#2!@) die uniek is, dan kijkt die in de dtb wie die sleutel dan heeft (evt nog matchen met IP) en dan als dit allemaal correct is laten inloggen zonder dat de user het merkt. Beetje zelfde idee als het remember me systeem van een login. Dit maakt je systeem denk ik wel iets kwetsbaarder.

Tha Devil zei:
Cookies/sessies van een andere website kun je niet uitlezen, ik denk niet dat je dit werkend gaat krijgen.

Maar waarom kan je op heel veel sites inloggen met Facebook of Twitter bijvoorbeeld. Nou wil ik dat je inplaats van inloggen met Facebook of Twitter dat je kan inloggen met site 1.

Tha Devil · 10 nov 2014

Die maken gebruik van een mechanisme dat OAuth (2.0 vermoedelijk) heet

daarbij geef je de externe website toegang tot data van jouw website en worden er sleutels uitgewisseld

Zandor300 · 10 nov 2014

Tha Devil zei:
Die maken gebruik van een mechanisme dat OAuth (2.0 vermoedelijk) heet daarbij geef je de externe website toegang tot data van jouw website en worden er sleutels uitgewisseld

En hoe moet ik dat gaan implementeren in mijn websites?

Tha Devil · 11 nov 2014

Deze library schijnt redelijk allesomvattend te zijn, je zult een OAuth-server op moeten zetten.

OAuth is complexe materie, in de documentatie staat een linkje naar een screencast over hoe het werkt. Wellicht kun je aan de hand daarvan beoordelen of het is wat je nodig hebt.

Zandor300 · 13 nov 2014

Maar hoe moet je de server opzetten op site 1 en hoe moet je de client opzetten op site 2?

Tha Devil · 13 nov 2014

Op deze pagina staat het stappenproces beschreven: http://bshaffer.github.io/oauth2-server-php-docs/cookbook/

Via PHP zet je dus een OAuth-server op die de tokens gaat regelen

Deze library werkt echter wel met MVC (Model View Controller) dus wees daar bekend mee.

Vervolgens moet je vanuit site 2 een verzoek doen naar site 1, dat proces staat hier uitgelegd: http://bshaffer.github.io/oauth2-server-php-docs/grant-types/authorization-code/ (Example Request)

Inlog systeem voor andere websites

Zandor300

Gebruiker

Zandor300

Gebruiker

Zandor300

Gebruiker

martijn12321

Gebruiker

Tha Devil

Moderator

Zandor300

Gebruiker

Tha Devil

Moderator

Zandor300

Gebruiker

Tha Devil

Moderator

Zandor300

Gebruiker

Tha Devil

Moderator

Nieuwste berichten

Wij waarderen jouw privacy