Adgang til sit community via link eller login

Hejsa,

Jeg er ved at lave et community hvor der skal gives automatisk adgang via et link fra et andet community. Hvis brugeren kommer fra et andet sted end dette link, skal han/hun blive sendt til den "almindelige" login side.

- linket bliver sikret, så der kun kan klikkes når brugeren er logget ind på det andet site (Brugernavnet bliver sendt med i en variabel).

Hvordan gøres det lettest. Jeg har tænkt på at alle sider kun kan nåes hvis brugeren kommer fra den givne side (hvor linket er postet), men hvad så med "funktionen" der sender brugeren til logon siden (Hvis de ikke kommer fra linket) ?

Det du skal gøre er, at du skal tjekke om den angivne variabel findes i dit link. Hvis dette findes, skal personen have adgang, hvis dette ikke forefindes, skal personen sendes videre til login siden.
Dette kan gøres på folgende måde:

if($_GET['id'] != "") {
  // her kan du måske også tjekke for flere variabler eller om id'et eller ligende findes i din database.
  header("location: dinSide.php");
}
else {
  header("location: login.php");
}

Dette kode skal stå øverst i på den side som der skal tjekkes, da det er en header der bliver sendt. Hvis der bliver udskrevet noget inden at denne header bliver sendt, virker det ikke (simpelt )

-------------------------------
Hilsen Jimmi Westeberg
http://www.westsworld.dk

Man kunne fx sende brugerens id og en md5 krypteret version af passworded. så skal man bare hente pass'et med det id ud af db'en, md5kryptere det, og tjekke om det er lig det der blev sendt med! God fornøjelse
Jakob Nicolajsen

http://community1.dk/side1.php

<a href="http://community1.dk/side2.php">Gå til community 2</a>

http://community1.dk/side2.php

<?
//hent brugerens ip og gem det i en database sammen med brugernavnet på den er der logget ind og sammen med tiden

header("Location: http://community2.dk/side1.php");
?>

http://community1.dk/hemmeligside.php

if(/*der er en linje i databasen som indeholder brugerens ip og hvor tiden er under 1 minut gammel*/){
//slet linjen
//udskriv brugernavnet
}
else{
echo "ingenbruger";
}

http://community2.dk/side1.php

$brugernavn=file("http://community1.dk/hemmeligside.php");
if($brugernavn[0]=="ingenbruger\\r\\n"){// \\r\\n hvis community1 er windows \\n hvis linux \\r hvis mac 
header("Location: login.php");
}
else{
$bruger=substr($brugernavn[0],0,-2);//-2 hvis comm1 er windows -1 hvis unix eller mac
//brugeren er logget ind
}

[Redigeret d. 15/09-03 14:54:31 af Jesper Kristensen]

Hejsa,

Jeg er ved at lave et community hvor der skal gives automatisk adgang via et link fra et andet community. Hvis brugeren kommer fra et andet sted end dette link, skal han/hun blive sendt til den "almindelige" login side.

- linket bliver sikret, så der kun kan klikkes når brugeren er logget ind på det andet site (Brugernavnet bliver sendt med i en variabel).

Hvordan gøres det lettest. Jeg har tænkt på at alle sider kun kan nåes hvis brugeren kommer fra den givne side (hvor linket er postet), men hvad så med "funktionen" der sender brugeren til logon siden (Hvis de ikke kommer fra linket) ?

Det du skal gøre er, at du skal tjekke om den angivne variabel findes i dit link. Hvis dette findes, skal personen have adgang, hvis dette ikke forefindes, skal personen sendes videre til login siden.
Dette kan gøres på folgende måde:

Kode 

if($_GET['id'] != "") {
  // her kan du måske også tjekke for flere variabler eller om id'et eller ligende findes i din database.
  header("location: dinSide.php");
}
else {
  header("location: login.php");
}

Dette kode skal stå øverst i på den side som der skal tjekkes, da det er en header der bliver sendt. Hvis der bliver udskrevet noget inden at denne header bliver sendt, virker det ikke (simpelt )

-------------------------------
Hilsen Jimmi Westeberg
http://www.westsworld.dk

Hmmm udgøre det ikke en mega sikkerheds risiko ??? for så kan alle jo bare skrive url?id=1 ??

- SpeC - #SpeC.DK @ Q-NET

Hejsa,

Jeg er ved at lave et community hvor der skal gives automatisk adgang via et link fra et andet community. Hvis brugeren kommer fra et andet sted end dette link, skal han/hun blive sendt til den "almindelige" login side.

- linket bliver sikret, så der kun kan klikkes når brugeren er logget ind på det andet site (Brugernavnet bliver sendt med i en variabel).

Hvordan gøres det lettest. Jeg har tænkt på at alle sider kun kan nåes hvis brugeren kommer fra den givne side (hvor linket er postet), men hvad så med "funktionen" der sender brugeren til logon siden (Hvis de ikke kommer fra linket) ?

Det du skal gøre er, at du skal tjekke om den angivne variabel findes i dit link. Hvis dette findes, skal personen have adgang, hvis dette ikke forefindes, skal personen sendes videre til login siden.
Dette kan gøres på folgende måde:

Kode 

if($_GET['id'] != "") {
  // her kan du måske også tjekke for flere variabler eller om id'et eller ligende findes i din database.
  header("location: dinSide.php");
}
else {
  header("location: login.php");
}

Dette kode skal stå øverst i på den side som der skal tjekkes, da det er en header der bliver sendt. Hvis der bliver udskrevet noget inden at denne header bliver sendt, virker det ikke (simpelt )

-------------------------------
Hilsen Jimmi Westeberg
http://www.westsworld.dk

Hmmm udgøre det ikke en mega sikkerheds risiko ??? for så kan alle jo bare skrive url?id=1 ??

- SpeC - #SpeC.DK @ Q-NET

Forstår godt dit forslag, men kan man ikke bare selv lave et link til siden med den givne variabel? Hvis ja, hvordan forhindres dette?

Btw. Variabel værdien ændres da der er tale om forskellige brugere fra det andet site.

Dette er hvad jeg vil:

Jeg får et link postet på et eksisterende site (med bruger system).
Jeg vil se om jeg ikke må få en variabel i mit link, så brugernavnet kommer med når der klikkes.
Brugeren kommer til mit community - jeg checker at brugeren kommer fra det andet site, hvis ikke bliver han/hun sendt til login sitet (Dette skal checkes på alle siderne)

Er det ikke muligt at oprette en session, når de bliver sendt videre ind på min side. Hvis session'en ikke er aktiv bliver de sendt videre til login siden.