:strip_icc():strip_exif()/u/87691/avatar_alex.jpg?f=community){kind=avatar}
Ik ben voornemens om mijn eigen website (http://www.alex-web.nl) opnieuw op te gaan bouwen. Omdat veel kant-en-klaar-systemen zoals fora en CMS'en incompatible zijn met elkaar (je kunt met de gegevens van bijvoorbeeld WordPress niet inloggen op een SMF-forum), wil ik alles zelf gaan opbouwen. Echter wil ik ervoor zorgen dat er maar één keer hoeft te worden ingelogd op mijn site.
Nu is dit op zich niet zo moeilijk, dit is gewoon met sessies te realiseren. Maar: ik wil cross-site kunnen inloggen, en niet alleen via subdomains (http://forum.alex-web.nl, http://weblog.alex-web.nl etc), want dat is nog te regelen via cookie-path.
Wat ik wil is dat ik op alle sites die ik maak (zelfs al host ik het op een .cc-domein om maar wat te noemen) kunnen inloggen met één user en pass, en zodra ik daar ben ingelogd op alle sites. Een beetje zoals met het Microsoft Passport/Windows Live ID.
De taal die ik hiervoor op het oog heb is PHP, met daarachter MySQL als backend. In verband met bedrijfsnetwerken en wisselende IP's is het onvoldoende om een sessietabel te maken met daarin een IP-adres, er moet een cookie bij zodat de user echt op een specifieke machine is ingelogd. Hier zit echter ook het probleem: veel browsers (waaronder IE) blokkeren cookies van een derde site standaard, hierdoor is het dus onmogelijk om zonder herconfiguratie van IE (of een andere browser) cross-site te kunnen inloggen.
Omdat ik het niet meer weet wil ik hulp vragen aan de immer alwetende Tweakers: wat is de beste manier om, in PHP, een cross-site inlogsysteem te maken? En hoe kan ik dit het beste implementeren?
Ik heb dit topic niet in PRG geplaatst omdat ik nog geen enkele byte code heb en dit topic volgens de beschrijving van SEA beter in SEA past
Nu is dit op zich niet zo moeilijk, dit is gewoon met sessies te realiseren. Maar: ik wil cross-site kunnen inloggen, en niet alleen via subdomains (http://forum.alex-web.nl, http://weblog.alex-web.nl etc), want dat is nog te regelen via cookie-path.
Wat ik wil is dat ik op alle sites die ik maak (zelfs al host ik het op een .cc-domein om maar wat te noemen) kunnen inloggen met één user en pass, en zodra ik daar ben ingelogd op alle sites. Een beetje zoals met het Microsoft Passport/Windows Live ID.
De taal die ik hiervoor op het oog heb is PHP, met daarachter MySQL als backend. In verband met bedrijfsnetwerken en wisselende IP's is het onvoldoende om een sessietabel te maken met daarin een IP-adres, er moet een cookie bij zodat de user echt op een specifieke machine is ingelogd. Hier zit echter ook het probleem: veel browsers (waaronder IE) blokkeren cookies van een derde site standaard, hierdoor is het dus onmogelijk om zonder herconfiguratie van IE (of een andere browser) cross-site te kunnen inloggen.
Omdat ik het niet meer weet wil ik hulp vragen aan de immer alwetende Tweakers: wat is de beste manier om, in PHP, een cross-site inlogsysteem te maken? En hoe kan ik dit het beste implementeren?
Ik heb dit topic niet in PRG geplaatst omdat ik nog geen enkele byte code heb en dit topic volgens de beschrijving van SEA beter in SEA past
We are shaping the future
:strip_icc():strip_exif()/u/43250/crop68baa3c257258_cropped.jpg?f=community)
:strip_exif()/u/26181/Hunnypot-new60.gif?f=community)
:strip_icc():strip_exif()/u/80211/crop625154a54bd09_cropped.jpg?f=community)
:strip_exif()/u/124530/youarehere.gif?f=community)
):strip_exif()/u/159970/avatar.60x60.gif?f=community){kind=avatar}
. Je kan dan namelijk niet meer valideren van welke gebruiker de sessie id was, dus je basisprincipe van authenticatie gooi je dan om zeep. :strip_icc():strip_exif()/u/43473/crop5e12eeae6a054_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
. 
iets met DNS enzo