- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
3rd Pary Appl sind ja etwas wunderbares, man kann der DS fast alles damit beibringen. Mein Problem/Frage ist die Authentifizierung seitens des DS-Managers. Das Verzeichnis mit den 3rd Party Appl lässt sich ja direkt aufrufen unter Umgehung des DS-Managers. Solange die DS nicht im Internet hängt ist das ja kein Problem, aber so richtig "cool" ist die DS erst wenn der DS-Manager auch übers Internet erreichbar ist.
Ich habe mir überlegt, wie ich die PHP-Scripte gegen den direkten Aufruf ohne DS-Manager schützen könnte. Dabei habe ich gesehen, dass die DS beim Einloggen ein Cookie mit einer id setzt. Auf dieses Cookie kann man dann in den Scripten zugreifen, um zu prüfen ob der User sich eingeloggt hat. Das Problem ist nur, dass ich den Wert von id nicht verifizieren kann. Solange ich ein Cookie mit id sehe ist der User für PHP eingeloggt.
Meine Frage wäre daher: Speichert der DS-Manager den Wert der Cookie Variable id in einer Datenbank oder einem File? So könnte man verifizieren ob man eine gültige id via Cookie erhalten hat. Damit wären die 3rd Party Appl ziemlich zuverlässig gegen einen Aufruf ohne erfolgreiche Auth am DS-Managers geschützt.
Gruss
tobi
Ich habe mir überlegt, wie ich die PHP-Scripte gegen den direkten Aufruf ohne DS-Manager schützen könnte. Dabei habe ich gesehen, dass die DS beim Einloggen ein Cookie mit einer id setzt. Auf dieses Cookie kann man dann in den Scripten zugreifen, um zu prüfen ob der User sich eingeloggt hat. Das Problem ist nur, dass ich den Wert von id nicht verifizieren kann. Solange ich ein Cookie mit id sehe ist der User für PHP eingeloggt.
Meine Frage wäre daher: Speichert der DS-Manager den Wert der Cookie Variable id in einer Datenbank oder einem File? So könnte man verifizieren ob man eine gültige id via Cookie erhalten hat. Damit wären die 3rd Party Appl ziemlich zuverlässig gegen einen Aufruf ohne erfolgreiche Auth am DS-Managers geschützt.
Gruss
tobi