2 Logins auf dem selben Server

**wahsaga** · 26.04.2006, 10:21

Re: 2 Logins auf dem selben Server

Da die Nutzerdaten in einer Datenbank vorgehalten werden, musst du doch einfach nur dort zwischen den beiden unterschiedlichen Bereichen trennen.

Ich verstehe ehrlich gesagt nicht, was an so einer trivialen Sache einer Diskussion bedürfen sollte ...?

**farion** · 26.04.2006, 10:38

So einfach ist es leider nicht.
Die Nutzerdaten sind in getrennten Datenbanken, das ist schon festgelegt - es gibt eine config-datei pro Forum.
Wenn ich aber in Forum1 einfach irgendwelche Logindaten in $_SESSION schreibe, so werden die von Forum2 genauso verwendet -> ein Login in beide Systeme mit jeweils unterschiedlichen Benutzerdaten ist nicht möglich.
Natürlich kann ich jetzt einmal $_SESSION[forum1] und einmal $_SESSION[forum2] verwenden (was dann verwendet wird steht in der Config). Das finde ich aber nicht s toll, weil jetzt eine dritte Anwendung, die im selben Browser auf diesem Server läuft (absichtlich oder unabsichtlich) auf diese Daten zugreifen und/oder sie verändern kann.
Die Gefahr taucht zB.: dann auf wenn man einen Server mit vielen Benutzern hat => www.domain.de/user/<username> - Im Falle das jetzt jeder dieses Forum installiert ist die Wahrscheinlichkeit sehr hoch, dass es irgendwo zu Überschneidungen kommt.

gruss farion

**wahsaga** · 26.04.2006, 11:08

Original geschrieben von farion
Die Gefahr taucht zB.: dann auf wenn man einen Server mit vielen Benutzern hat => www.domain.de/user/<username> - Im Falle das jetzt jeder dieses Forum installiert ist die Wahrscheinlichkeit sehr hoch, dass es irgendwo zu Überschneidungen kommt.

Was heißt denn "im Falle das jetzt jeder dieses Forum installiert" - du redest also gar nicht davon, dass du selber zwei Foren parallel betreibst, sondern davon, dass die Nutzer sich bei dir Forenscripte installieren können?
Es geht also eher in Richtung Hosting von Foren?

Tja, dann sollte wohl die Trennung etwas optimaler gestaltet werden - statt solch suboptimaler URLs wie www.domain.de/user/<username> lieber eine Subdomain je User zu verwenden, wäre m.E. das mindeste.

Und wenn man schon dabei ist, kann man für die dann auch PHP ordentlich konfigurieren, so dass jeder Nutzer sein eigenes Verzeichnis für Session-Dateien hat, etc.

**farion** · 26.04.2006, 15:09

Es geht schon um eine Software, die ich entwickle. Auf die Server, auf denen das läuft habe ich keinen Einfluss.
Gibt es vielleicht eine Möglichkeit mehrere Sessions zu benutzen? (vielleicht den Speicherort selbst angeben) - Oder geht das nur wenn ich "Macht" über den Server habe?
Wie wird das denn bei grossen Projekten wie zB.: irgendwelchen Boards gemacht - weiss das zufällig einer?

Gruss farion

**wahsaga** · 26.04.2006, 15:15

Original geschrieben von farion
Gibt es vielleicht eine Möglichkeit mehrere Sessions zu benutzen?

Du könntest unterschiedliche Session-Namen benutzen - das schafft schon mal ein wenig Trennung.

(vielleicht den Speicherort selbst angeben)

Ja, auch session.save_path ist PHP_INI_ALL änderbar.

Wie wird das denn bei grossen Projekten wie zB.: irgendwelchen Boards gemacht - weiss das zufällig einer?

Die sind idR. nicht dafür ausgelegt, dass mehrere Installationen parallel unter einer Domain betrieben werden.
(Und auf unterschiedlichen Domains mit halbwegs vernünftiger Konfiguraion gäbe es das Problem ja gar nicht.)

**farion** · 26.04.2006, 15:39

okay, danke dann schau ich mich da mal um.
Eigentliche reicht das mit den Sessionnamen schon, aber wenn ich wirklich einen anderen Speicherplatz habe kann gar nix schiefgehen.

Gruss farion

**Proggy** · 26.04.2006, 16:12

Du kannst auch deinen eigenen Sessionhandler bauen, der die Sessions denn in die DB packen würde so hast du pro Board parrallel ne eigene Session.

2 Logins auf dem selben Server