Zentrales Login mit verschiedene CMS?

  • Schönen guten Abend,

    ich bin neu hier und brauche direkt euren Rat.

    Und zwar beschäftige ich mich grade mit dem Umbau unserer Community, wir haben verschiedene Bereiche.
    Wir möchten dies gerne über ein zentrales Login den Usern den Komfort bieten.

    Man sollte sich in allen Bereichen registrieren können und somit Zugriff auf alle Bereiche haben.
    Die verschiedene CMS sind Webspell, WBB und PHP-Fusion.

    Dazu sollten Benutzerkategorien erstellt werden können, damit man manuell Leuten in den Premiumkategorie packen kann und somit die Leute verschiedene Sachen zu Verfügung haben.

    Geht sowas? Könnte sowas jemand erstellen?

    Danke im Vorraus

  • Ich kann mir schon vorstellen, dass das machbar ist, aber das ist kein geringer Aufwand. Man müsste sich ansehen, was diese drei Systeme beim Registrieren und Login alles anstellen und dies dann mit einem zentralen Login simulieren. Das Analysieren wird schon einiges an Zeit kosten und dann die Programmierung dürfte auch nicht mal eben erledigt sein. Ich kann mir nicht vorstellen, dass das jemand ohne Bezahlung macht.

  • Ohne Bezahlung habe ich nie gesagt ;)
    Nur ob dies möglich ist?

    Zur Zeit haben wir die Webspellseiten verbunden und holen uns ein Addons was WBB mit Webspell verbindet.
    Nur ist da kein PHP-Fusion dabei.

    Edit: Nur glaube ich das Script was die Webspellseiten verbindet nicht sicher ist.. Zudem weiß ich nicht ob es mit dem Addon klappt^^

    Einmal editiert, zuletzt von XtremeLoLabies (8. Mai 2012 um 09:09)

  • Das ist natürlich möglich. In jedem Fall müssen aber die beteiligten unterschiedlichen Systeme irgendwie miteinander zusammenarbeiten oder zumindest eine einheitliche Loginkennung unterstützen. Ein Stichwort für so eine Anwendung ist Single-Sign-On. Kennt Ihr Windows Live? Das ist auch so etwas. Ein zentrales Login für viele unterschiedliche Seiten.

  • Danke dass kennen wir.
    Nur suchen wir jetzt auch jemanden, der das zentrale Login programmieren könnte.

    Vil. könnten mir die Programmierer, die daran Interesse haben, mir per E-Mail **KEINE EMAIL ADRESSEN*** ein preisliches Angebot unterbreiten.

    Einmal editiert, zuletzt von Sweet_Angel (12. Mai 2012 um 15:25)

  • liegen alle CMS auf demselben Webspace und nutzen die selbe MySQL-Datenbank?

    Die Authentifizierungen der verschiedenen CMS laufen im Grunde gleich ab! Entweder mit Sessions oder Cookies oder beides zusammen.

    Webspell:

    PHP
    //session
    $_SESSION['ws_auth'] = $ds['userID'].":".$ws_pwd;
    $_SESSION['ws_lastlogin'] = $ds['lastlogin'];
    $_SESSION['referer'] = $_SERVER['HTTP_REFERER'];
    //remove sessiontest variable
    if(isset($_SESSION['ws_sessiontest'])) unset($_SESSION['ws_sessiontest']);
    //cookie
    setcookie("ws_auth", $ds['userID'].":".$ws_pwd, time()+($sessionduration*60*60));

    PHP-Fusion:

    PHP
    $cookie_value = $data['user_id'].".".$user_pass;
    if ($data['user_status'] == 0) {
         $cookie_exp = isset($_POST['remember_me']) ? time() + 3600*24*30 : time() + 3600*3;
         header("P3P: CP='NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM'");
         setcookie("fusion_user", $cookie_value, $cookie_exp, "/", "", "0");
         redirect(BASEDIR."setuser.php?user=".$data['user_name'], "script"); }

    WBB:

    PHP
    public function storeAccessData(User $user, $username, $password) {
         HeaderUtil::setCookie('userID', $user->userID, TIME_NOW + 365 * 24 * 3600);
         HeaderUtil::setCookie('password', StringUtil::getSaltedHash($password, $user->salt), TIME_NOW + 365 * 24 * 3600); }

    Bei einem zentralen Login müssten dann eben diese Sessions bzw. Cookies erstellt werden, um jedes CMS anzusprechen. Allerdings sollte der Benutzer dann auch bei jedem CMS die gleiche userID besitzen!

    mfg 7even

    Einmal editiert, zuletzt von 7even (16. Mai 2012 um 16:18)

  • im Grunde ist es zumindest für Webspell und PHP-Fusion relativ einfach:

    So mal aus dem Kopf ;) Ich bezweifle, dass es bei WBB mit den oben genannten drei Zeilen Code getan ist...

    mfg 7even

  • Hey,

    danke dass du dir soviele Mühe gibts :) Nur habe ich wirklich null Plan davon und bräuchte jemand der uns das umsetzten kann.
    Könntest du uns da behilflich sein? Am besten per Pn melden, gibts natürlich auch eine kleine Gegenleistung :)

  • Auch wenn die Antwort ein bisschen spät kommt:

    PHP
    $username = mysql_real_escape_string(trim($_POST['username']));
       $password = mysql_real_escape_string(trim($_POST['password']));

    ich würde mal behaupten wollen, dass das nicht funktioniert. Was ist bei passwörtern mit Anführungszeichen? Oder vertue ich mich da?