Meowsalot: Login über zwei Domains hinweg

Beitrag lesen

Hallo Henry,

ich habe folgende Script um zu prüfen ob ein User eingeloggt ist

function isUserLoggedIn($mysqli) {
        $session = session_id();
        $stmt = $mysqli->prepare("SELECT * FROM zugangsdaten WHERE user_session=?");
		    $stmt->bind_param("s", $session);
        $stmt->execute();
        $stmt->store_result();

        if($stmt->num_rows() === 1) {
            return true;
        } else {
            return false;    
        }
    }

Mit folgendem Script logge ich einen User ein

function login($mysqli, $userMail, $pw) {
        
        $stmt = $mysqli->prepare("
                
                SELECT user_id FROM zugangsdaten 
                WHERE user_nickname=? 
                AND user_passwort=? 
                AND user_aktiv=? 
                AND user_onoff=?");
		    $ak = 1;
        $uk = 0; 
        $stmt->bind_param("ssss", $userMail, $pw, $ak, $uk);
        $stmt->execute();
        $stmt->store_result();

		if($stmt->num_rows() === 1) {
            $stmt = $mysqli->prepare("
                 
                Update zugangsdaten 
                SET user_session=?, user_login=now() 
                WHERE user_nickname=? AND user_passwort=?");
            
            $stmt->bind_param("ssi", session_id(), $userMail, $pw);
            $stmt->execute();
            
            return true;
        } else {
            return false;
        }    
    }

Solange ich auf einer Domain bleibe funktioniert dieses Problemlos. Sobald ich jetzt die zweite Domain aufrufe, die auf die gleiche Datenbank zugreift bekomme ich das Login angezeigt, sprich ich bin auf der anderen Seite nicht eingeloggt.

Bis bald!
Meowsalot (Bernd)

0 66

Login über zwei Domains hinweg

Meowsalot
  • php
  1. 0
    Henry
    1. 0
      Meowsalot
      1. 1

        Unsicherer Ansatz: Passwörter im Klartext

        Regina Schaukrug
        1. 0
          Meowsalot
          1. 0

            Unsichere Passwort-Hasches: Mit sowas landet man in der Zeitung

            Regina Schaukrug
            1. 0

              Unsicherer Ansatz: Passwörter im Klartext

              m.
              1. 0

                Keine unnötige Panikmache

                Regina Schaukrug
                1. 0

                  Unsicherer Ansatz: Passwörter im Klartext

                  m.
                  1. 0

                    "nicht pauschal unsicher"? - Nicht ausreichendes Problembewusstsein!

                    Regina Schaukrug
                    1. 0
                      m.
                      1. 0
                        Regina Schaukrug
                        1. 0
                          m.
                          1. 0
                            Regina Schaukrug
                            1. 0
                              m.
                              1. 0
                                Regina Schaukrug
                                1. 0
                                  m.
                                  1. 0
                                    Regina Schaukrug
                                    1. 0
                                      m.
                                      1. 0
                                        Regina Schaukrug
                                        1. 0
                                          m.
                                2. 0
                                  m.
                                  1. 0
                                    Regina Schaukrug
                                    1. 1
                                      m.
                                      1. -1

                                        Grobe Unsachlichkeiten: Ich beende die Diskussion

                                        Regina Schaukrug
                                        1. 0
                                          m.
            2. 0
              Meowsalot
              1. 0
                m.
                1. 0
                  Regina Schaukrug
                  1. 0
                    m.
              2. 0
                Regina Schaukrug
                1. 0
                  m.
                  1. 0
                    Regina Schaukrug
                    1. 0
                      m.
                      1. 0
                        Regina Schaukrug
                        1. 0
                          m.
                    2. 0

                      DSGVO

                      Meowsalot
                      1. 0

                        Wenn der Topf aber dieses Loch hat, dann gieß ihn aus.

                        Regina Schaukrug
                        1. 0
                          Meowsalot
                          1. 0
                            Regina Schaukrug
                      2. 0
                        m.
                        1. 0
                          Meowsalot
                          1. 0

                            Risiko, Passwort-Reset, DSGVO

                            Regina Schaukrug
                          2. 0
                            m.
                    3. 0
                      MudGuard
                      1. 0
                        Regina Schaukrug
      2. 0
        pl
        1. 0
          Meowsalot
          1. 0
            pl
          2. 0
            m.
          3. 0
            Rolf B
            1. 0
              pl
              1. 0
                Rolf B
                1. 0
                  pl
              2. 0
                Mitleser
  2. 0
    dedlfix
    1. 0
      Meowsalot
      1. 0
        Henry
      2. 0
        dedlfix
  3. 0
    m.
    1. 0
      Meowsalot
      1. 0
        m.
      2. 0

        Experiment: Sessiontransfer

        Regina Schaukrug
        1. 0
          Regina Schaukrug
          1. 0
            Regina Schaukrug
            1. 0
              Meowsalot