php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 19-08-2010, 16:31
pascal007
 Registrierter Benutzer
Links : Onlinestatus : pascal007 ist offline
Registriert seit: Jul 2006
Beiträge: 257
pascal007 ist zur Zeit noch ein unbeschriebenes Blatt
pascal007 eine Nachricht über ICQ schicken
Standard Login-API und das leidige Passwort

Hallo, hallo ...

Ich möchte gerne eine Login-API für meine Seite "x.com" mit der zentralen Userdatenbank erstellen. D.h. das Login des Users soll prinzipiell auf dem Server der Seite "x.com" vorgenommen werden.

Auf der Seite "y.com" hat es ein Login-Formular, wenn man dieses absendet (mit den richtigen Daten natürlich ) stellt ein php-Script auf "y.com" einen Request an die API (per SSL).

Auf dem Server "x.com" wird nun die Anfrage ausgewertet. Nun das/mein Brainstorming: Wie soll das PW von "y.com" nach "x.com" kommen? Durch SSL ist es schon ein wenig geschützt. Natürlich wird nur der sha1()-Hash gesendet. Dieser wird mit dem konstanten Script-Key der Seite "y.com" gesalzen.

Auf dem Server "x.com" wird dann geschaut woher das der Request kommt. Und es wir geprüft ob diese Seite für einen Request zugelassen ist. Zur Seite, ob sie zugelassen ist, oder nicht, ist auch der Script-Key gespeichert.

Es wird nun das PW aus der DB gelesen und mit dem Script-Key gesalzen und mit dem Anfrage-PW verglichen. Stimmt es überein, werden die angeforderten Daten zurückgegeben.



So mein Konzept... was muss ich da beachten und welche besseren, sichereren Varianten gibt es um ein Passwort von Seite A nach Seite B zu bekommen? Über Ideen würde ich mich sehr freuen .
Mit Zitat antworten
  #2 (permalink)  
Alt 19-08-2010, 16:36
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Guck dir OAuth an, da haben sich andere Leute schon viel mehr Gedanken gemacht.
Mit Zitat antworten
  #3 (permalink)  
Alt 19-08-2010, 18:17
pascal007
 Registrierter Benutzer
Links : Onlinestatus : pascal007 ist offline
Registriert seit: Jul 2006
Beiträge: 257
pascal007 ist zur Zeit noch ein unbeschriebenes Blatt
pascal007 eine Nachricht über ICQ schicken
Standard

Phuuu da hab ich ja einige Zeit um mich einzulesen und mich in entsprechende Klassen in PHP einzuarbeiten. Da werde ich für die nächste Zeit wohl beschäftigt sein .
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Passwort aus Login weiterhin nutzen mhdd PHP Developer Forum 1 16-05-2010 05:15
Mr. Hapiness Login passwort mit md5 verschlüßeln jbo PHP Developer Forum 23 16-12-2003 18:17
[suche] Login/Passwort Management ready Apps und PHP Script Gesuche 3 18-11-2003 09:30
login script, passwort mit md5 spikis PHP Developer Forum 11 19-09-2003 14:03
Passwort / Login /Verzeichnisschutz weserweb PHP Developer Forum 23 15-01-2003 22:04

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 09:58 Uhr.