Likes Likes:  0
Resultaten 1 tot 14 van de 14
Geen
  1. #1
    1 sessie voor meerdere domeinen
    45North Websolutions
    449 Berichten
    Ingeschreven
    02/05/07

    Locatie
    Gouda / Amsterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 24400745 / 30213423
    Ondernemingsnummer: nvt

    Thread Starter

    1 sessie voor meerdere domeinen

    Het volgende:

    Ik heb meerdere domeinen die naar de zelfde applicatie gaan. In dit geval is dat Ruby on Rails.
    Dus a.nl en b.nl en c.nl komen allemaal terecht op 1 applicatie en aan de hand via welk domein ze komen krijgen ze iets andere content. Dat terzijde.

    Wat ik dus wil bereiken is dat als een gebruiker op a.nl inlogt, en vervolgens naar b.nl gaat, nog steeds ingelogd is.

    Nu zou ik graag willen weten wat voor manieren hiervoor zijn en wat daar dan weer de voor en nadelen van zijn.

  2. #2
    1 sessie voor meerdere domeinen
    Allround Fixer
    1.647 Berichten
    Ingeschreven
    09/02/06

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: 24334504
    Ondernemingsnummer: nvt

    dat gaat imo niet lukken, omdat dat tevens een groot veiligheidslek zou zijn.

    2 mogelijkheden zouden kunnen zijn:

    - site A, B en C kunnen cookies/sessies lezen van elkaar -> veiligheidslek
    - site A, B en C kunnen cookies/sessies setten van elkaar -> veiligheidslek

  3. #3
    1 sessie voor meerdere domeinen
    45North Websolutions
    449 Berichten
    Ingeschreven
    02/05/07

    Locatie
    Gouda / Amsterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 24400745 / 30213423
    Ondernemingsnummer: nvt

    Thread Starter
    Citaat Oorspronkelijk geplaatst door VinceSTM Bekijk Berichten
    dat gaat imo niet lukken, omdat dat tevens een groot veiligheidslek zou zijn.

    2 mogelijkheden zouden kunnen zijn:

    - site A, B en C kunnen cookies/sessies lezen van elkaar -> veiligheidslek
    - site A, B en C kunnen cookies/sessies setten van elkaar -> veiligheidslek
    Ik weet dat veiligheidshalve niet helemaal een goede manier is van werken.

    Alleen vraag ik me af wat het verschil is als mensen op alle 3 de websites zelf inloggen, of dat 1 website de andere 2 websites kan voorzien van een cookie?

    Heb zelf al gekeken naar een invisible iframe, en daarin dan met die gegevens een post uitvoeren naar zelfde login. Lijkt mij het zelfde ? Alleen gebeuren er meerdere posts. Lijkt mij niet onveiliger dan dat de gebruiker dat zelf doet ? Wachtwoord etc word mits geen gebruik van SSL toch wel als plain text verstuurd.

  4. #4
    1 sessie voor meerdere domeinen
    Allround Fixer
    1.647 Berichten
    Ingeschreven
    09/02/06

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: 24334504
    Ondernemingsnummer: nvt

    ik denk dat je beter de drie domeinen naar 1 servicedomein kan laten wijzen, en adhv. de originating link de data bepalen. Dan heb je 1 domein waar je al je cookies kan beheren

    Dus a.com -> a.servicedomains.tld
    Dus b.com -> b.servicedomains.tld
    Dus c.com -> c.servicedomains.tld

    Waarbij je de cookie van servicedomains.tld kan setten en met als bijkomend voordeel dat je een wildcard ssl certificaat kan gebruiken voor *.servicedomains.tld

  5. #5
    1 sessie voor meerdere domeinen
    [--]
    854 Berichten
    Ingeschreven
    28/05/06

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    67 Berichten zijn liked


    Naam: R
    Registrar SIDN: ja
    KvK nummer: 20125757

    hoe werkt geenstijls cookiesync dan?

  6. #6
    1 sessie voor meerdere domeinen
    Startads - Assaultlan
    250 Berichten
    Ingeschreven
    15/10/06

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked



    Misschien kun je een aantal gegevens bij het inloggen bijv. een MySQL database in gooien. Wanneer de website laad en deze gegevens kloppen met die pc dan zet hij de cookies (hieronder gebruik ik sessions dat kan nu ook) er weer in.
    Als voorbeeld:

    Database structuur:
    ingelogd
    - id
    - ip
    - username

    Code:
    <?php
    $query = mysql_query("SELECT * FROM ingelogd WHERE ip='".$_SERVER['REMOTE_ADDR']."'");
    if($query == TRUE){
       $obj = mysql_fetch_object($query);
       $_SESSION['username'] = $obj->username;
       //Overige inlog gegevens...
    }
    ?>
    Wanneer bij het inloggen gekozen is voor wachtwoord onthouden dan:
    Code:
    <?php
    $username = "";
    mysql_query("INSERT INTO ingelogd (ip, username) VALUES ('".$_SERVER['REMOTE_ADDR']."', '".$username."')");
    ?>
    Misschien kun je er iets mee.

    Succes.

  7. #7
    1 sessie voor meerdere domeinen
    45North Websolutions
    449 Berichten
    Ingeschreven
    02/05/07

    Locatie
    Gouda / Amsterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 24400745 / 30213423
    Ondernemingsnummer: nvt

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Hostbusiness Bekijk Berichten
    Misschien kun je een aantal gegevens bij het inloggen bijv. een MySQL database in gooien. Wanneer de website laad en deze gegevens kloppen met die pc dan zet hij de cookies (hieronder gebruik ik sessions dat kan nu ook) er weer in.
    Als voorbeeld:

    Database structuur:
    ingelogd
    - id
    - ip
    - username

    Code:
    <?php
    $query = mysql_query("SELECT * FROM ingelogd WHERE ip='".$_SERVER['REMOTE_ADDR']."'");
    if($query == TRUE){
       $obj = mysql_fetch_object($query);
       $_SESSION['username'] = $obj->username;
       //Overige inlog gegevens...
    }
    ?>
    Wanneer bij het inloggen gekozen is voor wachtwoord onthouden dan:
    Code:
    <?php
    $username = "";
    mysql_query("INSERT INTO ingelogd (ip, username) VALUES ('".$_SERVER['REMOTE_ADDR']."', '".$username."')");
    ?>
    Misschien kun je er iets mee.

    Succes.
    Maar dan is standaard iedereen met dat zeflde IP ingelogd onder die username.

    Citaat Oorspronkelijk geplaatst door VinceSTM Bekijk Berichten
    ik denk dat je beter de drie domeinen naar 1 servicedomein kan laten wijzen, en adhv. de originating link de data bepalen. Dan heb je 1 domein waar je al je cookies kan beheren

    Dus a.com -> a.servicedomains.tld
    Dus b.com -> b.servicedomains.tld
    Dus c.com -> c.servicedomains.tld

    Waarbij je de cookie van servicedomains.tld kan setten en met als bijkomend voordeel dat je een wildcard ssl certificaat kan gebruiken voor *.servicedomains.tld
    Ja correct, het enige wat wel gewenst is, is dat de domeinnaam behouden blijft, frame forwarding is ook niets, want dan worden die websites weer niet goed geindexeerd door zoekmachines.
    Laatst gewijzigd door Bakker ICT; 27/04/08 om 14:24. Reden: Automerged Dubbelpost

  8. #8
    1 sessie voor meerdere domeinen
    .
    496 Berichten
    Ingeschreven
    25/02/03

    Locatie
    Centraal Gelderland

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: 09111714
    Ondernemingsnummer: nvt

    centrale login

    Wat je wellicht kunt doen, heb het zelf niet getest maar is iets waar wij over aan het nadenken zijn.

    Je zet 1 centrale login server op bij voorkeur voorzien van een ssl certificaat.

    Vanuit website 1 creeer je een popup wanneer men wil inloggen en geef je de sessie mee die geopend is voor die bezoeker op dit domein in hidden input fields, dit doe je ook voor een timestamp, een site/domein kenmerk en een encrypted value van de gekoppelde gegevens zoals hierboven vermeld door middel van een secret key die alleen bekend is bij dit domein en de centrale login server. Nu logt de bezoeker in en wordt dit via de popup gevalideerd tegen de centrale login server, waarbij ook de extra meegestuurde velden worden mee genomen inclusief de controle van deze gegevens door middel van de secret key voor deze site/dit domein. Wanneer de credentials correct zijn wordt dit terug gegeven aan de bezoeker en stuur je eveneens een post request naar de server op een specifiek opgegeven url.

    Wanneer een request binnen komt op dit domein zijn de volgende gegevens bekend:
    - userid/login of ander key veld wat je ingesteld hebt en bekend is op de centrale login server
    - sessie welke actief was en waarvoor de gegevens geset moeten worden
    - een timestamp en
    - een encrypted value welke weer gevormd wordt door de secret key over de verstuurde gegevens heen te laten gaan.

    Met deze verkregen gegevens kan nu geset worden dat deze sessie gevalideerd ingelogd is. Er is nu dus zowel een gevalideerde sessie binnen het bestaande domein als de centrale login server aangezien de browser nog steeds open staat en de login procedure zich afgesteeplt heeft binnen de popup welke rechtstreeks naar de centrale login server ging.

    Wanneer nu gegaan wordt naar site 2/domein 2, wordt er naast het weergeven van een gewone pagina eveneens een hidden iframe geladen met een link naar de centrale login server. Hier worden weer een bepaald aantal gegevens aan mee gegeven uiteraard weer versleuteld door de secret key voor dit domein. De betreffende gegevens die mee gestuurd worden zijn:
    - sessie welke loopt
    - site/domein kenmerk
    - timestamp
    - versleutelde waarde

    Omdat de centrale login server al eens een sessie had lopen voor deze browser wordt dit direct herkent op de server en hoeft niet het login scherm (in de hidden iframe) getoont te worden, maar kan direct een post request gestuurd worden naar de server met daarin dat deze gebruiker met wederom de specifieke kenmerken die voor dit domein van belang zijn reeds ingelogd is en direct als valide beschouwd kan worden.

    Dit zorgt ervoor dat je op verschillende locaties gebruik kan maken van 1 centrale login met daarin de juiste validatie welke voor een single login kan zorgen voor verschillende sites. Je zou daarnaast nog kunnen zeggen dat je ook nog extra single sign on websites voorziet van deze service welke je dan kan verlenen richting andere partijen. Enige waar je voor moet zorgen is dat je met elke verschillende site de volgende gegevens uitwisseld bekend zijn:
    - secret key
    - site kenmerk
    - gewenste te verstrekken gegevens na validatie

    Om heel eerlijk te zijn is dit niet volledig mijn idee hoor, maar heb ik het voornamelijk ontleend aan het openID systeem welke zich op steeds meer sites aan het ontvouwen is en steeds meer navolging krijgt.
    Ik hoop dat je er iets mee kunt.

  9. #9
    1 sessie voor meerdere domeinen
    Programmeur / Hoster
    3.952 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Misschien heb ik wel een ideetje. In a nutshell [ #!/bin/nut ]

    Maak een javascriptje:
    <script src="http://www.a.nl/cMaster.php"></script>
    en zet hiermee een master COOKIE.
    Tevens laat je dit script een 3 tal javascriptjes returneren die vanaf a.nl, b.nl en c.nl iets laden.
    Dus een return waarde van iets zoals:
    <script src="http://www.a.nl/cSync.php"></script>
    <script src="http://www.b.nl/cSync.php"></script>
    <script src="http://www.c.nl/cSync.php"></script>
    Als het master script wordt gestart, registreer je het ontvangen COOKIE en icm. de domeinnaam, zet je dit ergens in een database als mastercookie.
    Op het moment dat dit allemaal gedaan is retourneer je die 3 regels hierboven. De browser zal die dan uitvoeren. Die scripts gaan naar de drie verschillende domeinen en zullen tevens een eventueel reeds opgeslagen COOKIE meesturen. Dit COOKIE kun je eventueel uitlezen en iets met de data doen, of je zet direct een nieuw COOKIE gebaseerd op het mastercookie.
    Een beetje intelligent cachen en syncen ( Bv. zoals het serienummer van een SOA record in de dns) en voila, je cookie sync is klaar.
    Laatst gewijzigd door systemdeveloper; 28/04/08 om 23:49.
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks

  10. #10
    1 sessie voor meerdere domeinen
    Banned
    794 Berichten
    Ingeschreven
    02/03/05

    Locatie
    Mijdrecht

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 30203392
    Ondernemingsnummer: nvt

    domeinZ.com gebruiken. En hier de authenticatie op laten afhandelen.
    Je domeinA, B en C dan via een (web)service ofzo bij domeinZ de authenticatie laten checken.

    Of kijken naar de vele 'single sign on' (sso) oplossingen van bedrijven.

  11. #11
    1 sessie voor meerdere domeinen
    geregistreerd gebruiker
    1.354 Berichten
    Ingeschreven
    18/06/03

    Locatie
    Delft

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    24 Berichten zijn liked


    Naam: Michiel Thalen
    KvK nummer: 02084745

    In php kan je de configuratie aanpassen met session.cookie_domain , ik weet alleen niet hoe dat met ror zit.



  12. #12
    1 sessie voor meerdere domeinen
    geregistreerd gebruiker
    1.913 Berichten
    Ingeschreven
    23/10/03

    Locatie
    Enschede (+ London)

    Post Thanks / Like
    Mentioned
    3 Post(s)
    Tagged
    0 Thread(s)
    33 Berichten zijn liked


    Naam: Max
    Registrar SIDN: ja
    KvK nummer: 08119406
    Ondernemingsnummer: -

    Weet niet hoe sessies in ROR werken, maar in PHP kan je relatief gemakkelijk sessies delen als de websites op dezelfde webserver onder dezelfde gebruiker draaien.

    Je hoeft alleen het sessieid te weten om bij de sessiegegevens te komen.
    Het toekennen van het sessieid kan je centraal op een managementdomein te doen.

    Door de bezoeker te redirecten naar dit domein, kan je het bestaande sessienummer laten ophalen of aanmaken.


    PHP Code:
    <?php

    if ( isset($_REQUEST['PHPSESSID']) )
    {
            
    /* het sessieid staat al in onze eigen cookie of de URL, start de sessie */
        
    session_start();
    }
    else
    {
        
    /* Stuur de browser van de bezoeker door naar het management domain om het sessieid op te halen */
        
    header("Location: http://www.mijnmanagementdomein.nl/sessieid.php?site=0&pagina=".urlencode($_SERVER['REQUEST_URI']));
        exit();
    }
    En op het managementdomein iets in de trend van:

    PHP Code:
    <?php
    /* de volgende lijst bevat onze websites, aan wie het sessieid doorgegeven mag worden */
    $sites_met_toegang_tot_sessiedata =
       array(
    "http://www.mijnwebsite1.nl",
             
    "http://www.mijnwebsite2.nl"
       
    );
       
    if ( isset(
    $_GET['site']) && isset($_GET['pagina']) && isset($sites_met_toegang_tot_sessiedata[$_GET['site']]) )
    {
        
    /* We sturen de browser van de bezoeker weer terug naar de website. En geven het sessionid als parameter mee */
        
    session_start();
        
    $pagina $sites_met_toegang_tot_sessiedata[$_GET['site']].$_GET['pagina'];
        if ( 
    strpos($pagina'?') )
            
    $pagina .= '&PHPSESSID='.session_id();
        else
            
    $pagina .= '?PHPSESSID='.session_id();
        
        
    header("Location: $pagina");
        exit();
    }

  13. #13
    1 sessie voor meerdere domeinen
    BoFH
    1.034 Berichten
    Ingeschreven
    24/11/03

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Bedrijf: Vevida B.V
    Functie: Systeembeheerder
    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Authenticatie via Passport/Live of OpenID?

    Google seach
    --
    VEVIDA Services, http://www.vevida.com

  14. #14
    1 sessie voor meerdere domeinen
    45North Websolutions
    449 Berichten
    Ingeschreven
    02/05/07

    Locatie
    Gouda / Amsterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 24400745 / 30213423
    Ondernemingsnummer: nvt

    Thread Starter
    Het is dezelfde applicatie, en ze gebruiken op het moment de zelfde database waarin de data word opgeslagen. Dus wat maxnet is geen verkeerd idee, alleen vraag ik me af of ik het sessie id dat ror aanmaakt aan te passen is.

    Ik ga er in ieder geval naar op zoek

    En bij die oplossingen daarvoor twijfel ik er aan hoe je dan controleert dat het de zelfde browser is. Dus dan is controle op IP de enigste mogelijkheid, maar dat is weer vervelend als je samen op 1 IP adres zit.

    Een optie is ook om dan alle domeinen naar 1 hoofddomein te sturen, en daaruit te bepalen welke content ze krijgen. Helaas dan van dat zoekmachines maar 1 website indexeren, ipv van 3 losse. Want ze hebben allemaal unieke content. Het is een webwinkel, dus het liefst wel goed geindexeerd. Ook omdat de domeinnamen verwijzen naar het gene wat er verkocht word.

    In ieder geval bedankt voor het meedenken Ga er mee aan de slag, en dan horen jullie wel wat er van geworden is. Meer ideen zijn altijd welkom

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics