[Sessies] ASP.Net/IIS-sessies overnemen in PHP/Apache*

zondag 8 mei 2005 21:29

Acties:

0 Henk 'm!

**********

Topicstarter

Hoi mensen,

Ik hoop dat ik geen flame krijg maar ik loop nu al een tijdje te zoeken zonder succes.
Het komt waarschijnelijk ook omdat het lastig in een search engine te omschrijven is.

Het volgende:

Ik heb op een machine dotnetnuke met iis draaien die door alle gebruikers wordt gebruikt als portal maar ik draai ook nog een apache webserver op poort 88 voor wat intefaces die ik in PHP gemaakt heb.
Wat ik nu graag wil is dat als men zich succesvol op de dotnetnuke portal aangemeld heeft niet meer de .htaccess password prompt voor zijn kiezen krijgt en dus gewoon ingeloged wordt op de apache site.

Ik loop er al een tijdje mee te stoeien en een paar workarouns beadcht maar niets werkt ech goed, volgens mij moet er wel iemand zijn die zoiets eerder is tegen gekomen en waarschijnelijk opgelost heeft.

Mijn dank is in ieder geval groot als iemand mij in de juiste richting weet te pointen.

640K Should be enough for everyone! ;) Bill Gates

zondag 8 mei 2005 21:44

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Ik heb je topictitel even aangepast, omdat deze nieuwe titel de lading wat beter dekt. Feitelijk heb je geen probleem met DotNetNuke (wat maar goed is ook, want we geven geen support op andersmans scripts).

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

zondag 8 mei 2005 21:49

Acties:

0 Henk 'm!

Not Pingu

Dumbass ex machina

@TS:
dan wil ik toch even vragen waarom je 2 verschillende webservers gebruikt voor 1 applicatie? Ik neem aan dat dat is omdat je dotnetnuke goed vindt, maar zelf beter bent in PHP?

Ik weet niet zoveel van Apache, maar als je gewoon op de forms-authentication manier kunt inloggen voor toegangsrechten in de .htaccess, dan zou je natuurlijk in de requests naar je Apache server de nodige gebruikersinformatie kunnen meesturen, hetzij in een GET string, hetzij in POST variabelen. De pagina onder Apache kan dan de gebruiker automatisch inloggen.

Certified smart block developer op de agile darkchain stack. PM voor info.

zondag 8 mei 2005 23:29

Acties:

0 Henk 'm!

Skaah

Dat kan niet, want je kan niet bij de cookie van de IIS server. Die draait nl. op een andere poort, en wordt dus als een andere server gezien door de browser. Dus krijg je geen koekjes, geen koekje: geen sessies.

zondag 8 mei 2005 23:37

Acties:

0 Henk 'm!

Wiggert

Het lijkt me stug dat je je ASP.net/IIS sessie kan meenemen naar Apache. Wel kan je een workaround op het inloggebeuren maken.
Dat doe je door in de ene applicatie een (sessie)key te genereren die je in de database stopt. Je geeft de sessie key mee als query string naar je PHP variabele, waar je checkt of die key bestaat. Indien de key bestaat log je de gebruiker in en gooi je de key weer uit de database. Indien de key niet bestaat laat je de gebruiker opnieuw inloggen.

Maar kan je die PHP niet gewoon onder IIS parsen? dan kan iig je ook gebruik maken van cookies, en het scheelt je het beheren van een 2e webserver

maandag 9 mei 2005 02:15

Acties:

0 Henk 'm!

gorgi_19

Kruimeltjes zijn weer op :9

Database is inderdaad afaik de enige optie. Cookies lijkt me lastig met de verschillende domains waar je op zit. Wellicht dat een aparte stateserver ook nog een mogelijkheid is, maar ik heb geen idee of deze eenvoudig te benaderen is. Database zal je moeten kijken hoe en wat je op slaat; simpele waarden is eenvoudig te doen; meerdere waarden zal je misschien moeten serializen.

Digitaal onderwijsmateriaal, leermateriaal voor hbo

dinsdag 10 mei 2005 00:54

Acties:

0 Henk 'm!

ferno

**********

Topicstarter

Gunp01nt schreef op zondag 08 mei 2005 @ 21:49:
@TS:
dan wil ik toch even vragen waarom je 2 verschillende webservers gebruikt voor 1 applicatie? Ik neem aan dat dat is omdat je dotnetnuke goed vindt, maar zelf beter bent in PHP?

Hoi, niet echt, ik ben ooit met Apache Mysql en PHP begonnen en iets daar in gebouwd en later heeft iemand ander besloten een portal te bouwen met dotnetnuke.
Mijn keus was Mambo maar dotnetnuke was eerder operationeel en is men daarvoor gegaan.

640K Should be enough for everyone! ;) Bill Gates

dinsdag 10 mei 2005 01:03

Acties:

0 Henk 'm!

ferno

**********

Topicstarter

Wiggert schreef op zondag 08 mei 2005 @ 23:37:
Dat doe je door in de ene applicatie een (sessie)key te genereren die je in de database stopt. Je geeft de sessie key mee als query string naar je PHP variabele, waar je checkt of die key bestaat. Indien de key bestaat log je de gebruiker in en gooi je de key weer uit de database. Indien de key niet bestaat laat je de gebruiker opnieuw inloggen.

Maar kan je die PHP niet gewoon onder IIS parsen? dan kan iig je ook gebruik maken van cookies, en het scheelt je het beheren van een 2e webserver

Aan zoiets zat ik inderdaad te denken en ben er zelfs aan begonnen maar je komt toch een hoop praktische probleempjes tegen.
Als het niet anders kan zal ik er toch aan moeten geloven.

Ja PHP onder IIS kan ook maar ik vind PHP, Apache en MySQL een beter combo verder gebruik ik ook serverside includes etc. en ook dat lijkt mij net iets beter onder Apache werken, maar het kan ook gewoon komen doordat ik Apache beter ken dan IIS.
Ook moet ik dan een hoop code aanpassen etc.

Ik heb ook gedacht aan het zoeken naar de cookie (die heeft een stukje van de inlognaam) en timestamp en indien die bestaat die gewoon te misbruiken om dan de gebruiken in te loggen, het lijkt mij alleen niet echt veilig, hoewel het om een intranetgaat waar je van buiten niet op kan.

Je zou ook een soort siteminder achtige construktie kunnen toepassen maar ook daar zullen technische probleempjes opduiken.
Weet iemand een soort siteminder lookalike die nog gratis is ook?
Enne geen LDAP nodig heeft?

Anyway, ik sta open voor iedeen.

640K Should be enough for everyone! ;) Bill Gates

dinsdag 10 mei 2005 08:33

Acties:

0 Henk 'm!

MoBi

ferno schreef op dinsdag 10 mei 2005 @ 01:03:
[...]

Weet iemand een soort siteminder lookalike die nog gratis is ook?
Enne geen LDAP nodig heeft?

Anyway, ik sta open voor iedeen.

A-Select. http://www.a-select.org

Volgens mij zit je te lullen, want ik voel nattigheid....

dinsdag 10 mei 2005 08:48

Acties:

0 Henk 'm!

Dennis

Stuur hem als POST variabele mee naar een PHP pagina.

dinsdag 10 mei 2005 09:26

Acties:

0 Henk 'm!

Creepy

Tactical Espionage Splatterer

ferno schreef op dinsdag 10 mei 2005 @ 01:03:
Je zou ook een soort siteminder achtige construktie kunnen toepassen maar ook daar zullen technische probleempjes opduiken.
Weet iemand een soort siteminder lookalike die nog gratis is ook?
Enne geen LDAP nodig heeft?

Dit is een scriptrequest, die we hier liever niet zien. Zolang de discussie hier verder gaat over zelf ontwikkelen van een oplossing dan is dat prima, anders gaat dit topic alsnog op slot. Zie ook P&W FAQ - Scriptrequests

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

Pagina: 1

Reageer

Onderwerpen