[TYPO3-UG Italy] Passaggio utente applicazioni esterne

Roberto Torresani erreti at siel.it
Thu May 4 17:42:24 CEST 2006


>
>
>
> Penso si possa fare anche via TS ma al momento non mi viene in mente
> come (hai provato a cercare negli archivi delle mailing list inglese e
> dev?). Io farei un piccolo codice PHP che crea il link che ti serve e
> poi lo richiamerei con una USER_INT nel template.
>
> Per accedere ai dati dell'utente loggato puoi usare:
> $GLOBALS['TSFE']->fe_user->user
> questo restituisce un array con tutti i dati dell'utente di FE.



Ciao Mauro e Federico,
Grazie per i suggerimenti. per il momento ho risolto cosi:

* Ho installato il plugin "LumoNet PHP Include" per includere il codice php;

* Questo componente lo ho inserito in una pagina impostando :
  - Transfer cookie data;
  - URL vi HTTP;
  - e l'URL del mio codice PHP;
Con transfer cookie viene passato un parametro che typo3 si registra in una
tabella.

* Il mio codice php:


<?
$db_host = "localhost";
$db_user = "db_user";
$db_password = "db_password";
$db_name = "db_name";

// Connessione al dbserver
$db = mysql_connect($db_host, $db_user, $db_password);
if (!$db) die ("Errore nella connessione la db. Verificare i dati di
configurazione");

// Connessione al database
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database.");

$query = "
   SELECT ses_id, username
   FROM fe_sessions
   INNER JOIN fe_users ON ses_userid = uid
   WHERE ses_id='".$_GET['fe_typo_user']."'";

//echo $query."<br><br>";

$result = mysql_query($query, $db);
if ($result) $row = mysql_fetch_array($result);

echo "Software verifica utente<br/><br/>";
echo $_GET['fe_typo_user']." corrisponde all'utente
".$row[username]."<br/>\n";
?>

In questo modo tutta la gestione di autentificazione e gestione delle
sessioni la lascio a Typo3.

La mia applicazione riceve il valore di sessione e verifica se e' ancora
attribuibile a qualche
utente. Dalle mie analisi, dovrebbe essere limitata la possibilità di
riuscire ad accedere come
altro utente e non vengono trasmess sulla rete login e password ne in chiaro
ne in modo criptato.
L'unico dato che passa è un valore che cambia per ogni sessione.

In un secondo momento pensavo d fare una vista con solo i due valori letti
dalla select presente
nel mio codice php e lasciare la visione fuori da typo3 solo a quella vista,
evitando cosi' la possibilità
di collegamenti strani alle tabelle del db.

Ciao e grazie

Roberto



More information about the TYPO3-UG-italy mailing list