Login in Frame übergeben

Hast du Probleme Admidio einzurichten? Hier kannst du Fragen rund um die Einrichtung stellen.
Antworten
ise
Beiträge: 119
Registriert: 11. Sep 2009, 11:08
Wohnort: Schweiz

Login in Frame übergeben

Beitrag von ise »

Hallo zusammen,
Ich habe eine Frage und zwar hab ich Admidio auf meiner Webseite eingebaut, die in einem Frame aufgebaut ist. Nun kann ich mich anmelden, sobald ich aber über das Menu - welches in einem anderen Frame, also seperate Webseite ist - versuche zu navigieren, verliere ich die Session d.h. müsste mich nochmals einloggen.
Weiss jemand, woran dies liegen kann?
Ich übergebe auf allen Seiten (bis auf die Hauptseite, wo das Frame definiert ist) folgende Parameter:

Code: Alles auswählen

<?php
require_once('../../system/common.php');

// Url-Stack loeschen
$_SESSION['navigation']->clear();

// Html-Kopf ausgeben
$g_layout['title']  = '';
$g_layout['header'] = '<link rel="stylesheet" href="'. THEME_PATH. '/css/overview_modules.css" type="text/css" />';

require(THEME_SERVER_PATH. '/overall_header.php');

// Html des Modules ausgeben
?>
Auch wenn ich den Url-Stack auf der index-Seite lösche, funktioniert es nicht...

Vielen Dank für eure Hinweise.
Gruss
Ise
ise
Beiträge: 119
Registriert: 11. Sep 2009, 11:08
Wohnort: Schweiz

Beitrag von ise »

ist dieses Problem jemanadem bewusst bzw. hat jemand schon einen Weg gefunden, dieses Problem erfolgreich und einfach zu "umgehen"?

Ich bin für jede Hilfe und jeden Hinweis sehr dankbar!
Gruss
Ise
Jochen
Team
Beiträge: 1506
Registriert: 22. Feb 2006, 18:11

Beitrag von Jochen »

Hi,
Läuft das ganze irgendwie in einem iFrame von einem CMS? Ansonsten solllte man Frames heutzutage wegen Barrierefreiheit grundsätzlich vermeiden.

Passiert im anderen Farme auch irgendwas mit Sessions?

Gruß Jochen
ise
Beiträge: 119
Registriert: 11. Sep 2009, 11:08
Wohnort: Schweiz

Beitrag von ise »

Hallo Jochen,
Hab die Webseite kurz in eine provisorische iFrame gepflanzt um das mit dem iFrame zu testen. Leider funktioniert es auch hiermit nicht.
Willst du mal einen Blick reinwerfen?
http://project-riot.ch/adm_program/modu ... index1.php
Login unter BE RIOT
User: test
PW: testtest

Danke für eine kurze Rückmeldung.
Gruss
Ise
dreael
Beiträge: 45
Registriert: 13. Okt 2007, 18:45
Wohnort: Hofen SH (Schweiz)
Kontaktdaten:

Beitrag von dreael »

Nur als Sicherheitstipp: Login-Daten würde ich ausschliesslich nur als Privatnachricht herausgeben statt für jedermann öffentlich lesbar!

Sonst zum Problem: Deine Anwendung liegt auf

http://web26.login-109.hoststar.ch/adm_ ... /index.php

während der Einstiegslink

http://project-riot.ch/adm_program/modu ... index1.php

ist. Heutige Browser besitzen eigentlich immer das Sicherheitsmodell, Cookies nur von der Hauptdomain zu akzeptieren (sog. Same Origin-Policy). In Deinem Fall also schauen, das beispielsweise die eingebettete Seite als

http://project-riot.ch/adm_program/index.php

gehostet ist, d.h. erst dann ist die Same Origin-Bedingung erfüllt.
Teste die PC-Sicherheit mit www.sec-check.net
ise
Beiträge: 119
Registriert: 11. Sep 2009, 11:08
Wohnort: Schweiz

Beitrag von ise »

Kann mir jemand helfen?

Wäre sehr dankbar!
Gruss
Ise
Jochen
Team
Beiträge: 1506
Registriert: 22. Feb 2006, 18:11

Beitrag von Jochen »

Hi,
sorry bin die letzten Tage nicht dazu gekommen. Wenn ich in den Quelltext reinschaue arbeitest Du irgendwie mit verschiedenen Domains. Ich weiß nicht so recht was Du vorhast aber ich galube da geht irgendwas durcheinander.

Du kannst mit einer Webseite entweder im iframe arbeiten oder nicht. Es sieht so aus als würdest Du da versuchen irgend was zu mischen.

Erkläre doch mal was Du vorhast, dann findet sich bestimmt irgend ein Weg.

Gruß Jochen
matzman2000
Former team member
Beiträge: 1087
Registriert: 2. Sep 2007, 17:12
Wohnort: Itzstedt
Kontaktdaten:

Beitrag von matzman2000 »

Hey Ise,

hast Du die Hinweise von Dreal mal beachte? Ich denke hier liegt tatsächlich das Problem, denn Deine Verlinkung bezieht sich auf http://project-riot.ch/..., während Dein Admidio aber unter der Adresse http://web26.login-109.hoststar.ch/... läuft (und nur für diese Domain gelten dann die Cookies von Admidio).

Das solltest Du matchen, dann müsste es laufen!

Gruss,
Matze
ise
Beiträge: 119
Registriert: 11. Sep 2009, 11:08
Wohnort: Schweiz

Beitrag von ise »

habs herausgefunden.
lag am $g_root_path in der config datei von Admidio...

Gruss
Ise
Antworten