[TYPO3-german] ein login drei domains
Philipp Eckelmann
p.eckelmann at stylomat.com
Tue Jul 10 12:07:38 CEST 2007
Hallo Chris,
das Problem fängt bereits beim Session-Cookie an. In der Session wird Dein
FE-Login gespeichert und im Session-Cookie wird ein Schlüssel gespeichert,
der Deine Session beim Server identifiziert. Da Du jedoch niemals einen
Cookie von einer fremden Seite auslesen kannst (nach meinem Wissen geht das
zumindest nicht und wäre auch sicherheitstechnisch bedenklich), kannst Du
nicht an den Schlüssel für die Session herankommen und auch die Session beim
Server nicht wieder aufnehmen.
Eventuell könntest Du Dir eine AJAX-Lösung bauen, die Deinen Session-Key mit
Deiner IP zur Laufzeit in eine Tabelle in der MySQL-Datenbank schreibt und
beim Wechsel der Domain diese Information wieder ausliest und in Deinen
Cookie zurück schreibt. Allerdings könnte ich Dir dann nicht sagen, ob TYPO3
damit zu Recht kommt. Von den Sicherheitsbedenken dieses Weges will ich mal
gar nicht anfangen, d.h. Shop-Lösungen o.ä. solltest Du damit nicht angehen.
Gruß
Philipp
More information about the TYPO3-german
mailing list