Eigene Seite schützen

Schlagwörter: schützen, seite, session

Dieses Thema hat 10 Antworten sowie 2 Teilnehmer und wurde zuletzt vor vor 2 Jahren, 6 Monaten von dernordberliner aktualisiert.

Ansicht von 10 Antwort-Themen

Autor

Beiträge
- 20. Mai 2022 um 15:16 Uhr #2216
  dernordberliner
  Teilnehmer
  Hallöchen,
  wenn ich eine eigene Seite vom aber außerhalb des CRM öffnen möchte, wie kann ich diese gegen Fremdzugriff schützen?
  
  Gruß Markus
- 20. Mai 2022 um 16:07 Uhr #2217
  Emilio Paolini
  Administrator
  Hmm … also zumindest ich habe die Frage nicht verstanden.
  
  Liebe Grüße … Emilio
- 20. Mai 2022 um 16:20 Uhr #2218
  dernordberliner
  Teilnehmer
  Also,
  ich habe im CRM einen eigenen Link eingetragen, der eine Seite in einem neuen Tab öffnet. Diese Seite kann aber immer aufgerufen werden, egal ob aus dem CRM oder durch Eingabe der Adresse. Wie kann ich nun diese Seite schützen, damit sie NUR aus dem CRM aufzurufen ist?
- 20. Mai 2022 um 16:32 Uhr #2219
  Emilio Paolini
  Administrator
  Die externe Seite liegt “irgendwo auf der Welt”? Falls ja … hat die Fragestellung nicht wirklich was mit dem CRM zu tun. Zur Lösung gäbe es unterschiedliche Ansätze, die aber alle im Hinblick auf die Anforderungen besprochen werden müssten. Die gewünschte Authentifizierung müsste jedenfalls auf der Zielsystem (der Zielseite) erfolgen.
  
  Liebe Grüße … Emilio
- 20. Mai 2022 um 16:34 Uhr #2220
  dernordberliner
  Teilnehmer
  Nein, liegt sie nicht, sie befindet sich in einem Pfad innerhalb des CRM.
- 20. Mai 2022 um 17:06 Uhr #2221
  Emilio Paolini
  Administrator
  Ahh, ok. Zum Schutz von “einfach so” abgelegten Seiten im DocRoot des CRM gibt es keinen mir bekannten Mechanismus. CRM-Module sind ja in das komplexe Rechtemanagement des CRMs eingebunden … und das ist auch gut so. Wenn man eigene Funktionen innerhalb des CRMs realisieren möchte, könnte/müsste man sich wohl ein eigenes passendes Modul bauen.
  
  Falls die aufgerufene Seite eine PHP-Seite ist, könnte man auch noch versuchen, eine eventuell existierende User-Session zu untersuchen und basierend darauf entscheiden, ob der eingeloggte Nutzer die Seite sehen darf oder nicht. Ist etwas fummelig, aber wenn man sich auskennt, könnte das tun.
  
  Liebe Grüße … Emilio
- 20. Mai 2022 um 17:26 Uhr #2222
  dernordberliner
  Teilnehmer
  Diese Idee hatte ich auch schon verfolgt, doch ich habe noch nichts gefunden, in der eine User-Session existiert bzw. ich sie auslesen kann.
  In der WebUI.php gibt es zwar Variablen zum Login aber keine übergebenen.
- 20. Mai 2022 um 17:42 Uhr #2223
  Emilio Paolini
  Administrator
  Die PHP-Session-ID findet sich im Browser-Cookie. Und über die Session kommt man dann an die gespeicherten Session-Daten, u.a. die ‘authenticated_user_id’ … darüber könnte man “bereits eingeloggte Nutzer” von “kommt von extern Nutzern” unterscheiden.
  
  Siehe https://www.php.net/manual/de/intro.session.php …
  
  Liebe Grüße … Emilio
- 20. Mai 2022 um 21:08 Uhr #2224
  dernordberliner
  Teilnehmer
  Auslesen der SESSION_ID() kein Problem aber wie komme ich an die authenticated_user_id?
- 21. Mai 2022 um 9:05 Uhr #2225
  Emilio Paolini
  Administrator
  Hast du mal in https://www.php.net/manual/de/reserved.variables.session nachgesehen?
  
  Liebe Grüße … Emilio
- 21. Mai 2022 um 14:20 Uhr #2226
  dernordberliner
  Teilnehmer
  Das wars, da war ich wohl mal wieder etwas zu schnell mit den Gedanken. Funzt einwandfrei, DANKE
  
  Gruß Markus
Autor

Beiträge

Ansicht von 10 Antwort-Themen

Du musst angemeldet sein, um auf dieses Thema antworten zu können.

berliCRM Foren / Support

Neueste Themen

Forum-Statistiken

Login