Zentrales Login mit verschiedene CMS?

XtremeLoLabies

Schönen guten Abend,

ich bin neu hier und brauche direkt euren Rat.

Und zwar beschäftige ich mich grade mit dem Umbau unserer Community, wir haben verschiedene Bereiche.
Wir möchten dies gerne über ein zentrales Login den Usern den Komfort bieten.

Man sollte sich in allen Bereichen registrieren können und somit Zugriff auf alle Bereiche haben.
Die verschiedene CMS sind Webspell, WBB und PHP-Fusion.

Dazu sollten Benutzerkategorien erstellt werden können, damit man manuell Leuten in den Premiumkategorie packen kann und somit die Leute verschiedene Sachen zu Verfügung haben.

Geht sowas? Könnte sowas jemand erstellen?

Danke im Vorraus

Bandit

Ich kann mir schon vorstellen, dass das machbar ist, aber das ist kein geringer Aufwand. Man müsste sich ansehen, was diese drei Systeme beim Registrieren und Login alles anstellen und dies dann mit einem zentralen Login simulieren. Das Analysieren wird schon einiges an Zeit kosten und dann die Programmierung dürfte auch nicht mal eben erledigt sein. Ich kann mir nicht vorstellen, dass das jemand ohne Bezahlung macht.

XtremeLoLabies

Ohne Bezahlung habe ich nie gesagt
Nur ob dies möglich ist?

Zur Zeit haben wir die Webspellseiten verbunden und holen uns ein Addons was WBB mit Webspell verbindet.
Nur ist da kein PHP-Fusion dabei.

Edit: Nur glaube ich das Script was die Webspellseiten verbindet nicht sicher ist.. Zudem weiß ich nicht ob es mit dem Addon klappt^^

threadi

Das ist natürlich möglich. In jedem Fall müssen aber die beteiligten unterschiedlichen Systeme irgendwie miteinander zusammenarbeiten oder zumindest eine einheitliche Loginkennung unterstützen. Ein Stichwort für so eine Anwendung ist Single-Sign-On. Kennt Ihr Windows Live? Das ist auch so etwas. Ein zentrales Login für viele unterschiedliche Seiten.

XtremeLoLabies

Danke dass kennen wir.
Nur suchen wir jetzt auch jemanden, der das zentrale Login programmieren könnte.

Vil. könnten mir die Programmierer, die daran Interesse haben, mir per E-Mail **KEINE EMAIL ADRESSEN*** ein preisliches Angebot unterbreiten.

7even

liegen alle CMS auf demselben Webspace und nutzen die selbe MySQL-Datenbank?

Die Authentifizierungen der verschiedenen CMS laufen im Grunde gleich ab! Entweder mit Sessions oder Cookies oder beides zusammen.

Webspell:

PHP

//session
$_SESSION['ws_auth'] = $ds['userID'].":".$ws_pwd;
$_SESSION['ws_lastlogin'] = $ds['lastlogin'];
$_SESSION['referer'] = $_SERVER['HTTP_REFERER'];
//remove sessiontest variable
if(isset($_SESSION['ws_sessiontest'])) unset($_SESSION['ws_sessiontest']);
//cookie
setcookie("ws_auth", $ds['userID'].":".$ws_pwd, time()+($sessionduration*60*60));

PHP-Fusion:

PHP

$cookie_value = $data['user_id'].".".$user_pass;
if ($data['user_status'] == 0) {
     $cookie_exp = isset($_POST['remember_me']) ? time() + 3600*24*30 : time() + 3600*3;
     header("P3P: CP='NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM'");
     setcookie("fusion_user", $cookie_value, $cookie_exp, "/", "", "0");
     redirect(BASEDIR."setuser.php?user=".$data['user_name'], "script"); }

WBB:

PHP

public function storeAccessData(User $user, $username, $password) {
     HeaderUtil::setCookie('userID', $user->userID, TIME_NOW + 365 * 24 * 3600);
     HeaderUtil::setCookie('password', StringUtil::getSaltedHash($password, $user->salt), TIME_NOW + 365 * 24 * 3600); }

Bei einem zentralen Login müssten dann eben diese Sessions bzw. Cookies erstellt werden, um jedes CMS anzusprechen. Allerdings sollte der Benutzer dann auch bei jedem CMS die gleiche userID besitzen!

XtremeLoLabies

Hey,

also auf dem gleichen Webspace schon, nur haben die verschiedene Datenbanken...
Könntest du es evt umsetzten?

MfG

7even

im Grunde ist es zumindest für Webspell und PHP-Fusion relativ einfach:

PHP

if (isset($_POST['login'])) {


   $username = mysql_real_escape_string(trim($_POST['username']));
   $password = mysql_real_escape_string(trim($_POST['password']));
   $password = md5($password);


   // Query-Abfrage, ob der eingegebene Benutzer in den versch. CMS existiert und das
   // richtige Passwort eingegeben wurde


   if (benutzer-existiert) {


      // Daten von Webspell-Tabelle auslesen
      $_SESSION['ws_auth'] = $ds['userID'].":".$ws_pwd;
      $_SESSION['ws_lastlogin'] = $ds['lastlogin'];
      $_SESSION['referer'] = $_SERVER['HTTP_REFERER'];
      if(isset($_SESSION['ws_sessiontest'])) unset($_SESSION['ws_sessiontest']);
      setcookie("ws_auth", $ds['userID'].":".$ws_pwd, time()+($sessionduration*60*60));


      // Daten von PHP-Fusion-Tabelle auslesen
      $cookie_value = $data['user_id'].".".$user_pass;
      if ($data['user_status'] == 0) {
          $cookie_exp = isset($_POST['remember_me']) ? time() + 3600*24*30 : time() + 3600*3;
          header("P3P: CP='NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM'");
          setcookie("fusion_user", $cookie_value, $cookie_exp, "/", "", "0");
          redirect(BASEDIR."setuser.php?user=".$data['user_name'], "script"); }


     } else { echo 'Login gescheitert! (Falscher Benutzername oder Passwort?)'; }


} else { echo 'Anmelde-Formular mittels HTML'; }

Alles anzeigen

So mal aus dem Kopf Ich bezweifle, dass es bei WBB mit den oben genannten drei Zeilen Code getan ist...

XtremeLoLabies

Hey,

danke dass du dir soviele Mühe gibts Nur habe ich wirklich null Plan davon und bräuchte jemand der uns das umsetzten kann.
Könntest du uns da behilflich sein? Am besten per Pn melden, gibts natürlich auch eine kleine Gegenleistung

alxy

Auch wenn die Antwort ein bisschen spät kommt:

PHP

$username = mysql_real_escape_string(trim($_POST['username']));
   $password = mysql_real_escape_string(trim($_POST['password']));

ich würde mal behaupten wollen, dass das nicht funktioniert. Was ist bei passwörtern mit Anführungszeichen? Oder vertue ich mich da?

Tags