Sub Domain Login

SimonSimolation · 14. November 2019 um 12:10

Hallo,
meine Problem ist, dass ich eine Domain (bsp:domain.de) habe mit einem Login und ich brauche in meiner subdomain (bsp: sub.domain.de) die bestätigung, dass ich angemeldet bin!
Ich habe bei Google keine gute oder sichere Lösung gefunden.
Kennt einer von euch eine gute Lösung?

Danke im voraus
Simolation123

TechPech · 14. November 2019 um 12:11

Hallo ,

Hallo,
meine Problem ist, dass ich eine Domain (bsp:domain.de) habe
mit einem Login und ich brauche in meiner subdomain (bsp:
sub.domain.de) die bestätigung, dass ich angemeldet bin!

Äh , ja klar , wir wissen natürlich wie du dein Login gestalltest .

Ich z.b. mach es so :

Login bei meine.de -> trägt in die usertabelle ein das der login gultig ist

Check bei sub.meine.de -> guckt in Usertabelle nach ob die Session vorhanden ist .

Wo ist den nun genau dein Problem , wie was nutzt Du und sag jetzt nicht es GÄBE NUR EIN LOGIN Version auf der ganzen Welt .

Wo hängt dein Problem ? Bei den Cookies oder bei der Session ID ?
Session ID könnte man immer über direkte URL Parameter mitgeben

sub.meine.de?PHPID=83574025709348

Ohne konkrete Beschreibung ist es aber viel zu vielschichtig .

So nun bist Du wieder drann !!!

gruss TechPech

XhoanXoroDaxos · 14. November 2019 um 12:11

Wo hängt dein Problem ? Bei den Cookies oder bei der Session
ID ?
Session ID könnte man immer über direkte URL Parameter
mitgeben

sub.meine.de?PHPID=83574025709348

Ich lerne gerne dazu! Warum sollte ich/man die Session-ID per url übergeben?

XhoanXoroDaxos · 14. November 2019 um 12:13

Ich lerne gerne dazu! Warum sollte ich/man die Session-ID per
url übergeben?

Da keine Antwort kam, klär ich es mal auf. Bsp. Dieses Forum würde die SessionID per url mit geben und irgend jemand postet einen Link zu seinem Server / Seite (ich klick da nun drauf), dann kann er über den Referrerlink, den der Server (womöglich) speichert, sich automatisch als (mein) Benutzer einloggen. Dabei spielt es keine Rolle ob man die ID als Identifikation nutzt oder was auch immer. Man sollte sich lieber angewöhnen, das nicht zu tun!

TechPech · 14. November 2019 um 12:13

Hallo ,

Öhm , ja wenn man das auf doof macht haste recht ,
aber manchmal muss man über domain grenzen hinweg und es halt nicht umgehen
, weil man z.b. kein cookie setzen möchte in der hautpdomain ,
da kann man wie früher auch (ist ja auch zeitlich begrenz) das an die url hängen und da wo man ankommt, wird sowieso sofort die normale url genutz weil dort der cookie gespeichert wird .

Da schaffst du gar nicht erst irgendwas zu kopieren , das ist dann der location.href schon lange wieder ohne SID Und das ganze geht ja immer noch über HTML auf die standard url zu refreschen , wobei da dann doch meistens etwas zeit vergeht .

Nichts ist unmöglich , nur halt gewusst wie

Andere möglichkeiten sind SID und IP , was natürlich in Firmen wiederum unsinn ist wenn eh alle von der gleichen IP kommen . Aber auch das war mal eine möglichkeit die usus war . Da stand auch meisten drann das die urls nicht weitergegeben werden sollten .

Gibt halt viele wege nach rom und wers gut macht hat da auch keine probleme .

Ich kann natürlich auch sagen , geht nicht weil kenn ich nicht , aber das führt leider zu keiner Lösung wenn keine andere möglichkeit greift

Aber eigentlich wollte ich erstmal abwarten was der Frager genau will . Dann hätte ich ihm schon was anderes vorgeschlagen .