TYPO3 Mailingliste: nicht fragen - lesen!

Hallo,

ich bin Typo3 Neuling und habe eine Frage bzgl. Cookies in Verbindung
mit mehreren Domains und dem Frontend Login.

Mein Typo3 Setup sieht folgendermaßen aus. Ich habe eine Webseite mit
mehrere Rubriken. Für jede Rubrik nutze ich eine eigene Hauptdomain.
Wenn ich mich auf domain1.com im Frontend Login anmelde, bin ich auf
domain1.com angemeldet. Sobald ich nun die Rubrik wechsle (z.B. von
'Kunden' zu 'Shop'), erreiche ich domain2.com und bin logischerweise
nicht mehr angemeldet. Ich hätte nun gerne, dass ich auf egal welcher
dieser Domains angemeldet bin sobald ich mich auf einer der Domains
angemeldet habe.

Mit Hilfe von Google und den Mailinglists konnte ich schon in
Erfahrung bringen, dass es im Install Tool die Möglichkeit gibt mit
Hilfe von [SYS][cookieDomain] genau dieses zu realisieren - allerdings
gelingt mir das nur für Subdomains.

Nun stellt sich mir die Frage ob es eine Möglichkeit gibt, diese
Cookies für all meine Domains zu setzen. Wenn nicht mit
[SYS][cookieDomain], dann evtl. mit Hilfe einer anderen Lösung. Der
erste Verdacht der sich aufdrängt ist, dass das ganze nicht
funktioniert, sonst könnte jede beliebige Webseite für andere URLs
ebenfalls Cookies setzen. Das kommt mit sicherheitstechnisch etwas
bedenklich vor. Evtl. gibt es eine Möglichkeit das ganze mit Sessions
zu realisieren und den Login auf den anderen Domains bei Bedarf zu
automatisieren, so dass der Benutzer davon garnichts mit bekommt?

Vielleicht hat einer von Euch eine Idee oder kann mir weiterhelfen.

Vielen Dank für Eure Hilfe!
Friederike
_______________________________________________
TYPO3-german mailing list
TYPO3-german (AT) lists (DOT) typo3.org
http://lists.typo3.org/cgi-bin/mailm...o/typo3-german

Hallo,


Cookies sind per Definition nur Domain weit guelting.
D.h. die von dir gewueschte funktionaliät lässt sich nur mit Subdomains
realisieren.

Sessions basieren (zumindest heutzutage) ebefalls auf Cookies.

D.h. die Session id steht in einem Cookie und serverseitig gibt es einen
referenzierenden Datensatz,
der alle dazugehoerigen Sessioninformationen enthaelt.

Um die Session ueber mehr als eine Domain zu spannen gibt es verschiedenen
Moeglichkeiten.

Eine möglihckeit dafuer das Du den "domain" Wechsel ueber eigene Links
realisiert,
denen Du Die Session id (bzw. bei type die ftu) anhängst.

Im Prinzip erreichst Du damit das alle Domains ihr eigenes Cookie setzen
aber auf den gleichen Session
Datensatz referenzieren.

Du koenntest z.b. auf auf domain2 einen Ajaxrequest an domain1 abfeuern, der
dir, so der User auf domain1 eingelogged, ist einen Schluessel auf die
Sessionid zurueckgibt und mit Ergebniss dann im onSuccess handler eine
Session auf domain2 aufmachen und anschliessen redirekten. Es gibt aber
sicher noch weit mehr Lösungen.

Gruss,

Nikolas







_______________________________________________
TYPO3-german mailing list
TYPO3-german (AT) lists (DOT) typo3.org
http://lists.typo3.org/cgi-bin/mailm...o/typo3-german

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Friederike

wie auch Nicolas, schon ganz richtig ausgeführt hat. gelten coockies
immer nur für eine domain

grundsätzlich ist es möglich cookies für "fremd" domains zu setzten.
könntest also dein typo3 system irgendwie dazu überreden zusätliche
cookies für die anderen domains zu setzten.

gruss chris


- --
Christian Wolff // Berlin
http://www.connye.com

some projects:
http://richtermediagroup.com | http://titanic.de |
http://fairplay-homepage.de
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)

iEYEARECAAYFAktxUFYACgkQIcCaXPh/JHHxiQCfesKO8Q+OR6+UsbfAGXEHOGvK
PFoAn2J9HzZCfGphBMxzQxewPx0lz55k
=c/Pw
-----END PGP SIGNATURE-----
_______________________________________________
TYPO3-german mailing list
TYPO3-german (AT) lists (DOT) typo3.org
http://lists.typo3.org/cgi-bin/mailm...o/typo3-german

Hallo Friederike,

ich habe mal ein System realisiert (Nicht-TYPO3), bei dem ein
HTML-Fragment eingebunden wird, das Blind-Bilder von anderen Domains
nachlädt. Diese Blind-Bilder wurden aber per PHP erstellt und dabei ein
Cookie gesetzt. Da diese Bilder im Kontext der jeweiligen Domain läuft
konnte hier ein Cookie erfolgreich gesetzt werden.

Inwieweit dies mit TYPO3 realisierbar ist weiß ich allerdings nicht.
Wäre aber zumindest ein Ansatz für ein Single Sign On (das ist es ja,
was du möchtest).

Grüße,
Chris.

Am 09.02.2010 12:22, schrieb Friederike Kranz:
> Hallo,
>
> ich bin Typo3 Neuling und habe eine Frage bzgl. Cookies in Verbindung
> mit mehreren Domains und dem Frontend Login.
>
> Mein Typo3 Setup sieht folgendermaßen aus. Ich habe eine Webseite mit
> mehrere Rubriken. Für jede Rubrik nutze ich eine eigene Hauptdomain.
> Wenn ich mich auf domain1.com im Frontend Login anmelde, bin ich auf
> domain1.com angemeldet. Sobald ich nun die Rubrik wechsle (z.B. von
> 'Kunden' zu 'Shop'), erreiche ich domain2.com und bin logischerweise
> nicht mehr angemeldet. Ich hätte nun gerne, dass ich auf egal welcher
> dieser Domains angemeldet bin sobald ich mich auf einer der Domains
> angemeldet habe.
>
> Mit Hilfe von Google und den Mailinglists konnte ich schon in
> Erfahrung bringen, dass es im Install Tool die Möglichkeit gibt mit
> Hilfe von [SYS][cookieDomain] genau dieses zu realisieren - allerdings
> gelingt mir das nur für Subdomains.
>
> Nun stellt sich mir die Frage ob es eine Möglichkeit gibt, diese
> Cookies für all meine Domains zu setzen. Wenn nicht mit
> [SYS][cookieDomain], dann evtl. mit Hilfe einer anderen Lösung. Der
> erste Verdacht der sich aufdrängt ist, dass das ganze nicht
> funktioniert, sonst könnte jede beliebige Webseite für andere URLs
> ebenfalls Cookies setzen. Das kommt mit sicherheitstechnisch etwas
> bedenklich vor. Evtl. gibt es eine Möglichkeit das ganze mit Sessions
> zu realisieren und den Login auf den anderen Domains bei Bedarf zu
> automatisieren, so dass der Benutzer davon garnichts mit bekommt?
>
> Vielleicht hat einer von Euch eine Idee oder kann mir weiterhelfen.
>
> Vielen Dank für Eure Hilfe!
> Friederike

_______________________________________________
TYPO3-german mailing list
TYPO3-german (AT) lists (DOT) typo3.org
http://lists.typo3.org/cgi-bin/mailm...o/typo3-german

Moin,

> ich habe mal ein System realisiert (Nicht-TYPO3), bei dem ein
> HTML-Fragment eingebunden wird, das Blind-Bilder von anderen Domains
> nachlädt. Diese Blind-Bilder wurden aber per PHP erstellt und dabei ein
> Cookie gesetzt. Da diese Bilder im Kontext der jeweiligen Domain läuft
> konnte hier ein Cookie erfolgreich gesetzt werden.
>
> Inwieweit dies mit TYPO3 realisierbar ist weiß ich allerdings nicht.
> Wäre aber zumindest ein Ansatz für ein Single Sign On (das ist es ja,
> was du möchtest).

Mja, das kann man auch machen:
Weinfach auf jeder "domain login lading page" blindbilder laden
denen irgendeinen Auth parameter mituebergeben und damit parallel den login
auf den anderen domains mit antriggern.

Kann man sogar konditional per TS auf jeder Seite mitladen und damit dann
gleichzeitig die Session auf den anderen "Domains" refreshen.

Gruss,
Nikolas






_______________________________________________
TYPO3-german mailing list
TYPO3-german (AT) lists (DOT) typo3.org
http://lists.typo3.org/cgi-bin/mailm...o/typo3-german