Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

Is dit mogelijk ?

Wiep Corbier
15 antwoorden
  • Hoi !

    Ik heb een vraagje, is het onderstaande mogelijk ?:

    Stel, ik heb een account op site Adriaan.nl. Hiervoor heb je login gegevens nodig om binnen te komen.
    Nu wil een html bestandje maken dat gehost op staat op Bart.nl.
    Om Bart.nl te kunnen bezoeken moet men ook inloggen. Als men heeft ingelogd op Bart.nl, wordt men automatisch doorverwezen EN ingelogd op Adriaan.nl.

    Is dit mogelijk ?

    Freek
  • Ja, wat je wil is mogelijk. Je zal hier een single sign-on (SSO) systeem voor moeten bouwen / implementeren.
  • Nou, een hyperlink met de juiste inloggegevens lijkt me voldoende..
  • :D
  • $_POST misschien? Ook natuurlijk nie 100% veilig, maar altijd beter als de hyperlink manier.
  • Dus zeg maar, ik laat iemand inloggen op mn site Bart.html, ik heb deze pagina beveilig gemaakt met cPanel.
    In het bestandje Bart.html staat een verborgen link,
    gebruikersnaam:wachtwoord@adriaan.nl , waarnaa je automatisch doorverwezen wordt… kan dit dan werken ?
    Beter gezegd, ik ga het effetjes proberen

    Freek
  • [quote:d7707d74f4="Wiep Corbier"]Nou, een hyperlink met de juiste inloggegevens lijkt me voldoende..[/quote:d7707d74f4]

    Voldoende onveilig ja :/
  • :D
  • Als je op beide servers gebruik maakt van dezelfde authenticatiemethode, zou je de gegevens daarvan kunnen opslaan in een centrale database. Die dus op één van beide servers, en dan de andere daarmee verbinding te laten maken via het internet. Wel om de beveiliging van de database server denken dan.
  • [quote:5d70b8b433="daviddenheijer"][quote:5d70b8b433="InZane"][quote:5d70b8b433="Wiep Corbier"]Nou, een hyperlink met de juiste inloggegevens lijkt me voldoende..[/quote:5d70b8b433]

    Voldoende onveilig ja :/[/quote:5d70b8b433]

    Hoe zou jij het dan aanpakken InZane?[/quote:5d70b8b433]

    In ieder geval niet in een link. Een link blijft sowieso in je browsergeschiedenis staan, dan kun je net zo goed je gebruikersnaam en wachtwoord aan de hele wereld uitdelen.

    Wat Gerben zegt is een oplossing. Nadeeltje is dat je DB server aan het internet hangt, dus inderdaad goed denken aan de beveiliging.

    Een HTTP POST naar je andere domein zou ook nog kunnen en ik zou zeker iets van encryptie gebruiken.
  • Het wordt natuurlijk wel een stuk eenvoudiger en veiliger, wanneer je beide sites op dezelfde server kunt hosten.
  • [quote:08792067b0="InZane"]Wat Gerben zegt is een oplossing. Nadeeltje is dat je DB server aan het internet hangt, dus inderdaad goed denken aan de beveiliging.
    [/quote:08792067b0]
    Nee, volgens mij is dat geen oplossing. Tenminste niet altijd. Je zal dan nog steeds moeten inloggen op beide systemen. Alleen als beide systemen op dezelfde hostname draaien, dan zou je gebruik kunnen maken van hetzelfde cookie om de inlogsessie uit te lezen.
    Je hebt in het eerste geval alleen een SSO in de zin dat je overal dezelfde logingegevens kan gebruiken.
    [quote:08792067b0="InZane"]
    Een HTTP POST naar je andere domein zou ook nog kunnen en ik zou zeker iets van encryptie gebruiken.[/quote:08792067b0]
    Een SSO systeem kan je 'vrij eenvoudig' opzetten door een centrale applicatie te bouwen die authenticatietickets uitdeelt (een soort versimpelde Kerberos). De applicaties die gebruik willen maken van dit systeem hoeven dan alleen nog maar te controleren bij de authenticatie service of het ticket geldig is. Zo ja, dan ben je ingelogd. Zo niet, dan moet je inloggen en worden je gegevens gevalideerd bij de centrale authenticatie service (en indien correct wordt er meteen een ticket uitgedeeld).

    Beveiliging van de verbinding doe je eenvoudig met SSL.

    Overigens zijn er nog andere methoden te bedenken om SSO te implementeren. Bijvoorbeeld met client-certificaten / tokens. Maar die zijn vaak een stuk bewerkelijker.
  • Je kunt natuurlijk ook gewoon twee cookies plaatsen.
  • [quote:61c93f20f8="THE_GAME_MEN!"]Dus zeg maar, ik laat iemand inloggen op mn site Bart.html, ik heb deze pagina beveilig gemaakt met cPanel.
    In het bestandje Bart.html staat een verborgen link,
    gebruikersnaam:wachtwoord@adriaan.nl , waarnaa je automatisch doorverwezen wordt… kan dit dan werken ?
    Beter gezegd, ik ga het effetjes proberen

    Freek[/quote:61c93f20f8]

    Iedereen bedankt voor alle replies, maar dat wat ik heb geprobeert werkt ook.
    Ik heb de html code "gecodeerd" dus het passwoord kun je er niet uit oplezen.

    Thanks iniedergeval voor alle replies :D
  • [quote:aa71dcbbaf="gerben"]Je kunt natuurlijk ook gewoon twee cookies plaatsen.[/quote:aa71dcbbaf]Je kan afaik geen cookie plaatsen voor een ander domein dan waarop de applicatie draait. Een UA zou die moeten weigeren.
    En als ze op hetzelfde domein draaien, dan is 1 cookie ook voldoende.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.