Pluginentwicklung: Ist folgendes einfach möglich?

01/07/2008 - 10:48 von Kay-Michael Voit | Report spam
Hallo,
für eine Art Single-Signon-Lösung brauche ich Logik auf dem Client
außerhalb des Seitenkontextes. Als beste Möglichkeit dafür ist mir
bisher ein FF-Plugin eingefallen. Bevor ich nun anfange mich mit
Pluginentwicklung zu befassen, wüsste ich gerne, wie schwierig das zu
realisieren ist.
Und zwar möchte ich beim Seitenaufruf dynamisch einen Cookie erzeugen, aus
- einem andere Wert, der für die aufgerufene Website nicht zugànglich
ist und vorher von einer einer anderen Website empfangen wurde
- der URL der aufgerufenen Seite
Wie gesagt, außerhalb des Kontextes der aufgerufenen Seite, so, dass
diese nur das Ergebnis bekommt.

Gedanke ist: Auf Loginseite bekommt der Client einen Token. An die
Seiten wird der Hash aus Seiten-URL und Token gesendet. Die Seite kann
mit diesem Hash bei Server nachfragen, ob er valide ist und so
feststellen, ob der Client eingeloggt ist, ohne sich selbst den Login
aneignen zu können.

Gruß
Kay
 

Lesen sie die antworten

#1 Maik Koenig
01/07/2008 - 13:12 | Warnen spam
Kay-Michael Voit wrote:
Hallo,
für eine Art Single-Signon-Lösung brauche ich Logik auf dem Client
außerhalb des Seitenkontextes. Als beste Möglichkeit dafür ist mir
bisher ein FF-Plugin eingefallen. Bevor ich nun anfange mich mit
Pluginentwicklung zu befassen, wüsste ich gerne, wie schwierig das zu
realisieren ist.
Und zwar möchte ich beim Seitenaufruf dynamisch einen Cookie erzeugen, aus
- einem andere Wert, der für die aufgerufene Website nicht zugànglich
ist und vorher von einer einer anderen Website empfangen wurde
- der URL der aufgerufenen Seite
Wie gesagt, außerhalb des Kontextes der aufgerufenen Seite, so, dass
diese nur das Ergebnis bekommt.

Gedanke ist: Auf Loginseite bekommt der Client einen Token. An die
Seiten wird der Hash aus Seiten-URL und Token gesendet. Die Seite kann
mit diesem Hash bei Server nachfragen, ob er valide ist und so
feststellen, ob der Client eingeloggt ist, ohne sich selbst den Login
aneignen zu können.



Wenn ich mir das so durchlese, hoffe ich, dass es nicht möglich ist. Die
dabei potentiell entstehenden Sicherheitslücken machen mich ganz
schwindelig.

Greetz,
MK
Religion? War das nicht der Schwachsinn, der jedes Jahr aufs Neue zu
exact den Dingen führt, die in der jeweiligen Glaubensrichtung
eigentlich verboten sind? So nach dem Motto "Ich glaube an die 10
Gebote, also töte ich jene die das nicht tun."

Ähnliche fragen