✔ Passwort und Benutzername mit Link verschlüsselt übergeben

[ronaldo84]

Hallo

Ich möchte eine Seite die man normalerweise nur durch ein Login erreicht auch ohne Login erreichbar machen. Und zwar haben wir einen Account bei einem Distributor. Dieser bietet Seiten mit Produktbeschreibungen an. Diese Seiten erreicht man aber nur nach einem Login. Ich möchte es nun so machen, das die Benutzer sich mit unserem Namen und unserem Passwort auf der Seite einloggen. Dieses soll natürlich verschlüsselt sein. Der Distributor ist damit einverstanden, möchte aber das Loginsystem nicht aufgeben, da er sowieso seine Produkte nur an Zwischenhändler und nicht an den Endkunden verkauft.

Weiß jemand wie ich das machen kann? Welche Sprache würdet Ihr mir da empfehlen?

Danke

 

[Andreas Gaisbauer]

Das kann man so nicht sagen... Du müsstest wissen wie das Login System aufgebaut ist. Es bringt dir zum Beispiel nichts wenn das Loginsystem POST Daten abfrägt und du das PW / Username als GET übergibst.

ciao
Andreas

 

[GH@NDI]

Abgesehen von der POST/GET Frage (die ja leicht zu klären ist), bleibt noch das Problem, dass dein Distributor sein Login-System modifzieren muss. Schlieslich müßen die verschlüsselten Login-Daten ja wieder entschlüsselt werden, um die Logindaten zu verifizieren.

Ich kann ja auch nicht einfach meiner angebeteten einen mit rot13 "verschlüsselten" Brief schicken und erwarten, dass sie ihn lesen kann

 

[JohannesR]

Nein, die Gegenseite muss es nicht unbedingt wieder entschlüsseln. Es reicht, wenn z.B. der Hashwert des Benutzernamen + Passwort gleich dem übergebenen ist.

 

[ronaldo84]

Das scheint ja schwerer als Gedacht zu sein. Ich habe mir da eine weiter Möglichkeit überlagt. Und zwar könnten wir uns mit unserem Login einloggen. Alle Seite aus dem Shop kopieren und dann auf unseren FTP stellen. Ich glaube das wäre einfache zu realiseren oder?
Würde nur nicht wissen wir ich es programmieren soll das die gesamten HTML Datein kopiert werden. Weil wie gesagt wir haben keinen FTP zugriff sondern praktisch nur die seiten aus dem Browser. Ist das vielleicht einfacher zu realiseren? Der Ditstributor möchte dabei natürlcih sowenig wenn nicht sogar gar keinen Aufwand haben.

 

[Christian Kusmanow]

Alle Seite aus dem Shop kopieren und dann auf unseren FTP stellen. Ich glaube das wäre einfache zu realiseren oder?

Denke ich nicht. Was ist wenn die Bilder verstreut auf dem Server liegen?
Du müsstest Dir schon ein Script schreiben was sie Dir zusammen sucht und die Referenzen aktualisiert.
Wie auch immer.

Aber es muss doch einen Weg geben die betreffenden Seiten so auf eurem Portal anzuzeigen,
ohne das der User sieht wie er dort angemeldet ist. Quasi das er nur die URL eures Portals sieht.
In einem Frame oder so.
In bin aber der hinsicht nicht so bewandert, ich programmiere hauptsächlich in c#.
Vielleicht kennt ja jemand anderes einen Weg das ohne ftp zu verwirklichen.

 

[ronaldo84]

Das könnten wir natürlich auch machen. Aber dann müssten wir ja 24 Stunden am Tag 7 Tage die Woche bei unserem Distri eingeloggt sein. Habe es mir jetzt so überlegt (da das mit dem FTP Zugriff nichts wird) das ich mittels php Befehl FileCopy die Datei einfach kopiere. Das klappt auch. Nur das Problem ist das die Session_id im Link mit übergeben wird und sobald man sich ausloggt wird dieser ja zerstört. Weiß jemand einen Befehl mit dem ich diese Session_id erhalte ohne das ich mich einloggen muss und dann manuell in den Link einzufügen?
Danke

 

[Andreas Gaisbauer]

1) Frag doch deinen Distributor ob ihr nicht zusammen eine Schnittstelle (Webservice zB) entwickeln wollt, über die er die Inhalte zur verfügung stellen kann... Das wäre schnell gebaut und vor allem wäre es "sauber"... Hätte auch für den Distri einen mehrwert.

2) Die Session bekommst du vom Server wenn du die einloggst bzw eine Session startest - anders gar nicht

3) Wenn 1) nicht infrage kommt, dann bau dir ein Script das jede nacht via Cronjob die aktuellen Seiten spiegelt und bei dir lokal am Server ablegt (zb via wget oder curl) - damit umgehst du die ganz login sache...

 

[ronaldo84]

Hm. Danke das sind schon mal gute Vorschläge. Kann man wget nur unter Linux/unix laufen lassen? Haben bei uns nur Win Server.

 

[Andreas Gaisbauer]

wget gibts auch für Windows. Unter Windows Servern hab ich aber keine Erfahrung damit - schätze aber das es relativ gleich ist...

WGet for Windows: http://www.interlog.com/~tcharron/wgetwin.html oder auch http://unxutils.sourceforge.net/ - da gibts meherere ports... Vielleicht wäre auf einem Windows Server auch Httrack eine alternative...