Login in Frame übergeben

ise · Beitrag von **ise** » 20. Aug 2010, 19:50

Hallo zusammen,
Ich habe eine Frage und zwar hab ich Admidio auf meiner Webseite eingebaut, die in einem Frame aufgebaut ist. Nun kann ich mich anmelden, sobald ich aber über das Menu - welches in einem anderen Frame, also seperate Webseite ist - versuche zu navigieren, verliere ich die Session d.h. müsste mich nochmals einloggen.
Weiss jemand, woran dies liegen kann?
Ich übergebe auf allen Seiten (bis auf die Hauptseite, wo das Frame definiert ist) folgende Parameter:

Code: Alles auswählen

<?php
require_once('../../system/common.php');

// Url-Stack loeschen
$_SESSION['navigation']->clear();

// Html-Kopf ausgeben
$g_layout['title']  = '';
$g_layout['header'] = '<link rel="stylesheet" href="'. THEME_PATH. '/css/overview_modules.css" type="text/css" />';

require(THEME_SERVER_PATH. '/overall_header.php');

// Html des Modules ausgeben
?>

Auch wenn ich den Url-Stack auf der index-Seite lösche, funktioniert es nicht...

Vielen Dank für eure Hinweise.
Gruss
Ise

ise · Beitrag von **ise** » 24. Aug 2010, 23:11

ist dieses Problem jemanadem bewusst bzw. hat jemand schon einen Weg gefunden, dieses Problem erfolgreich und einfach zu "umgehen"?

Ich bin für jede Hilfe und jeden Hinweis sehr dankbar!
Gruss
Ise

Jochen · Beitrag von **Jochen** » 25. Aug 2010, 08:00

Hi,
Läuft das ganze irgendwie in einem iFrame von einem CMS? Ansonsten solllte man Frames heutzutage wegen Barrierefreiheit grundsätzlich vermeiden.

Passiert im anderen Farme auch irgendwas mit Sessions?

Gruß Jochen

ise · Beitrag von **ise** » 30. Aug 2010, 18:08

Hallo Jochen,
Hab die Webseite kurz in eine provisorische iFrame gepflanzt um das mit dem iFrame zu testen. Leider funktioniert es auch hiermit nicht.
Willst du mal einen Blick reinwerfen?
http://project-riot.ch/adm_program/modu ... index1.php
Login unter BE RIOT
User: test
PW: testtest

Danke für eine kurze Rückmeldung.
Gruss
Ise

dreael · Beitrag von **dreael** » 30. Aug 2010, 20:33

Nur als Sicherheitstipp: Login-Daten würde ich ausschliesslich nur als Privatnachricht herausgeben statt für jedermann öffentlich lesbar!

Sonst zum Problem: Deine Anwendung liegt auf

http://web26.login-109.hoststar.ch/adm_ ... /index.php

während der Einstiegslink

http://project-riot.ch/adm_program/modu ... index1.php

ist. Heutige Browser besitzen eigentlich immer das Sicherheitsmodell, Cookies nur von der Hauptdomain zu akzeptieren (sog. Same Origin-Policy). In Deinem Fall also schauen, das beispielsweise die eingebettete Seite als

http://project-riot.ch/adm_program/index.php

gehostet ist, d.h. erst dann ist die Same Origin-Bedingung erfüllt.

ise · Beitrag von **ise** » 2. Sep 2010, 16:21

Kann mir jemand helfen?

Wäre sehr dankbar!
Gruss
Ise

Jochen · Beitrag von **Jochen** » 2. Sep 2010, 16:47

Hi,
sorry bin die letzten Tage nicht dazu gekommen. Wenn ich in den Quelltext reinschaue arbeitest Du irgendwie mit verschiedenen Domains. Ich weiß nicht so recht was Du vorhast aber ich galube da geht irgendwas durcheinander.

Du kannst mit einer Webseite entweder im iframe arbeiten oder nicht. Es sieht so aus als würdest Du da versuchen irgend was zu mischen.

Erkläre doch mal was Du vorhast, dann findet sich bestimmt irgend ein Weg.

Gruß Jochen

matzman2000 · Beitrag von **matzman2000** » 2. Sep 2010, 16:51

Hey Ise,

hast Du die Hinweise von Dreal mal beachte? Ich denke hier liegt tatsächlich das Problem, denn Deine Verlinkung bezieht sich auf http://project-riot.ch/..., während Dein Admidio aber unter der Adresse http://web26.login-109.hoststar.ch/... läuft (und nur für diese Domain gelten dann die Cookies von Admidio).

Das solltest Du matchen, dann müsste es laufen!

Gruss,
Matze

ise · Beitrag von **ise** » 4. Sep 2010, 13:01

habs herausgefunden.
lag am $g_root_path in der config datei von Admidio...

Gruss
Ise