Logindaten fremde Domain

[fullmagic]

Hallo,

ich habe zzt. ein Problem, das ich bereits seit einer Woche zu lösen versuche, jedoch ohne Erfolg.
Jetzt hoffe ich auf eure Hilfe, also:

Ich betreibe eine Mittelstandsportal. Hier können sich Makler und Unternehmen registrieren, um verschiedene Dienstleistungen in Anspruch zu nehmen. Nun gibt es Kooperationen mit verschiedenen Maklerpools. Dort gibt es einen Verweis auf unsere Plattform.

Wenn der User sich nun auf den Poolseiten einloggt und dann auf den Link klickt, sollte (Vermeidung von "Medienbruch") auf unserer Seite geprüft werden, ob der User bereits bei uns registriert ist. Falls ja, dann soll er auch auf unserer Plattform als eingeloggt gelten. Falls nein, soll die normale Startseite aufgerufen werden oder (noch besser) eine automatische Registrierung mit den gleichen Benutzerdaten (analog Pool) erfolgen.

Wie kann ich das bewerkstelligen? Die Logindaten sollen aber nicht via GET übergeben werden.


Bin am Verzweifeln und hoffe auf eure Hilfe!

Vielen Dank im Voraus
FullMagic

[steffenk]

Du kannst auch ein Formular auf eine andere Seite lenken

<form action="http://www.fremdeSeite.de/anmeldung/" method="post" target="_blank"> .....

[fullmagic]

Das weiß ich auch; also nochmal deutlicher:

Registrierter User loggt sich mit seinen Benutzerdaten auf einer dritten Seite ein. Wenn der User nun auf den Link zu unserem Portal klickt, soll geprüft werden, ob der User auch User bei uns ist (wenn ja, dann soll der in den geschützten Bereich kommen; wenn nein, dann erscheint eine Registrierungsmaske, in der bestimmte Felder bereits vorgefüllt sind [zur Vermeidung von Redundanzen]).

Wie würdet ihr das lösen?

Ist XML ein Weg?
Sind Sessions ein Weg?
...

[steffenk]

genau so - mit einer Form, von miraus auch ein Link der die Form postet, damit es auch als POST ankommt.

oder Du übergibst mit GET einen md5-string

[be|chameleon]

sofern du von jedem portal aus zugriff auf die datenbank hast wo geprüft werden soll ob der user bereits registriert ist ist das ganze doch garkein problem? oder übersehe ich da gerade etwas?

eine möglichkeit wäre wie du schon sagtest XML, entweder XML-RPC oder andere SOAP geschichten oder sonstige sachen mit denen man solche ich nenn es mal APIs realisieren kann.

wobei die lösung einfach auf den db server zuzgreifen (sofern er verbindungen von extern erlaubt, was eigentlich selten ist) wohl am einfachsten ist.

im grunde kannst du ja auch lediglich überprüfen ob der username bereits vorhanden ist, die felder vorauszufüllen könnte ein risiko darstellen wenn es sich hierbei um sensible daten handelt, ein POST formular ist einfach zu umgehen, bei GET erst recht, aber das hast du ja schon von anfang an ausgeschlossen.

[steffenk]

alles viel zu risikoreich

einfach ein md5 von username+passwort bilden und mit den vorhandenen usern vergleichen (mysql kann md5) und wenn es übereinstimmt automatisch einloggen, das wär das einfachste.
User und Passwörter müssen aber identisch sein.

[fullmagic]

Vielen Dank!

Das ist ein guter Tipp.
Aber: Sollen die anderen vorhandenen Daten (z.B. Adresse, Mail, Kontodaten) auch per POST übergeben werden?

Gibt es einen Weg in XML?


Gruß
FullMagic

[steffenk]

willst Du bei Nichtvorhandensein den User anlegen ?
hossa

Die würde ich dann ggf. von der Seite anfordern (als xml)

[fullmagic]

Das war ja meine Frage, ob es andere Möglichkeiten gibt.
Also: XML.

Kennst du ein gutes Tutorial, um den Datenaustausch zwischen zwei Internetseiten via XML zu programmieren (also nicht Einstieg XML, DTD, etc., sondern speziell auf dieses Thema gemünzt).

[steffenk]

also ich würde einen ganz normalen rss-feed dafür benutzen. Ein kleines script, das die Anfrage dementsprechend mit den nötigen Daten versorgt.

rss-feeder findest Du wie Sand am Meer