Hi > Sollte meine gew�nschte Funktion mit Cookies l�sbar sein, > dann nehm ich doch aber an, wenn ihr von PHP-Funktionen > redet, da� ich ohne Programmierung nicht weiterkomme. Ist das richtig?
Mit reiner Konfiguration kannst du dein Vorhaben vergessen. > Ich habe zun�chst gehofft, da� ich mit dem selben "AuthName" > das mehrmalige Prompten der Passwortabfrage verhindern kann. Nein, nat�rlich nicht. Stell dir vor jemand gibt seiner Seite den AuthName von ebay.de. Nach deiner Vorstellung w�rde dann der Browser beim betreten der Seite die ebay-Login flei�ig ausplaudern... Nein.... > Kann irgendjemand bez�glich der Cookies eine gesicherte > Aussage treffen und mir vielleicht auch mit Beispielen > weiterhelfen oder einen anderen L�sungsvorschlag unterbreiten? In der Tat kannst du das so einfach gar nicht umsetzen. Cookies und alles andere (z.B. gespeicherte Kennworter) werden per-Host gespeichert. Sobald du irgendwo einen direkten Link auf eine andere Domain hast, ist dein Login futsch. Das kannst du als gesichert annehmen. Was unser CMS z.B. macht: Es erkennt (unter bestimmten Umst�nden) Links auf andere Domains, die auf demselben Serververbund laufen und ersetzt die Links in die fremde Domain gegen Links auf ein spezielles Wechselmodul. Dieses erzeugt einen eindeutigen Zufallscode und speichert in einer Datenbank zu diesem Code alle Logindetails. Dann wird weitergeleitet auf ein passendes Gegenst�ck auf dem anderen Server, mit dem Zufallscode als Parameter. Dieses Modul wiederum liest die Logindetails aus der Datenbank, tr�gt diese wieder in der Session ein und geht dann auf die eigentlich erbetene Seite. Die Zufallscodes sind "lang genug" und nur 1 Sekunde g�ltig. Das erfordert insbesondere viel Planung und programmierarbeit im Backend, alsauch die Modifikation aller Links zwischen den beteiligten Seiten. �hnlich funktionieren �brigens Single-Sign-In-Dienste, die du eventuell f�r dein Login verwenden kannst, wie z.B. passport.com, nur nehmen die dir viel Arbeit ab. Gru�, Steffen
smime.p7s
Description: S/MIME cryptographic signature
