Hallo liebe phpBB Community,
ich habe ein schönes phpBB3 Board und einen SSL-Proxy. Damit soll der Login verschlüsselt werden, das normale Surfen im Board kann / darf und soll weiterhin über die normale Domain laufen.
Das Problem besteht darin, dass der Proxy über eine andere Domain läuft (der all-inkl Proxy, kennen bestimmt einige). Wenn ich über diesen den Login aufrufe, werde ich auch schön eingeloggt, aber nach der Weiterleitung bin ich wieder draußen. Ich weiß, dass die Cookies nicht richtig gesetzt werden, da die Domain schlicht und einfach nicht stimmt.
Gibt es eine Möglichkeit eine Art API zu erstellen, die das Einloggen von einer anderen Domain erlaubt, vll. ein Cookie setzt und beim Betreten des Boards, das Cookie liest und umwandelt? Ich selber programmiere schon was länger mit PHP, aber da hab ich aktuell keine Idee, daher meine Frage.
Gruß
sLy
SSL Proxy und die damit verbundenen Probleme
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Re: SSL Proxy und die damit verbundenen Probleme
Danke für die schnelle Antwort.
Es ist glaube ich nicht ganz das, was ich suche. Allerdings hilft es mir vielleicht etwas weiter. Ich brauche prinzipiell nur die Funktion, dass man nach dem einloggen über den SSL Proxy eine ID oder sowas bekommt, die einem den Zugang zum Board bietet. Dort werden dann die Cookies gesetzt.
Ich denke, dass es sowas nicht gibt, da es ja schon sehr speziell ist
Vielleicht hat ja hier jemand noch eine Idee, wie man die Problematik lösen kann- das Programmieren werd ich sogar noch selber hinkriegen^^
Gruß
sLy
Es ist glaube ich nicht ganz das, was ich suche. Allerdings hilft es mir vielleicht etwas weiter. Ich brauche prinzipiell nur die Funktion, dass man nach dem einloggen über den SSL Proxy eine ID oder sowas bekommt, die einem den Zugang zum Board bietet. Dort werden dann die Cookies gesetzt.
Ich denke, dass es sowas nicht gibt, da es ja schon sehr speziell ist
Vielleicht hat ja hier jemand noch eine Idee, wie man die Problematik lösen kann- das Programmieren werd ich sogar noch selber hinkriegen^^Gruß
sLy
Re: SSL Proxy und die damit verbundenen Probleme
phpBB3 ist so gestrickt, das man die Verbindung dauerhaft über SSL ( https ) aufbaut oder nicht ( http ).
Nur für die Anmeldung über https zu gehen ist nicht vorgesehen.
Daher verschiebe ich das ganze mal nach MOD Suche.
Nur für die Anmeldung über https zu gehen ist nicht vorgesehen.
Daher verschiebe ich das ganze mal nach MOD Suche.
Re: SSL Proxy und die damit verbundenen Probleme
Hallo sLy,
sowas suche ich auch schon länger für mein neues Forum, auch bei mir ist der SSL eine andere Domain welche ich vor die eigene Domain stellen muss. Ich wollte aber zusätzlich noch haben, dass die SSL Verbindung auch beim bearbeiten vom eigenen Profil und im ACP vorhanden ist. Bis jetzt habe ich auch noch keine Lösung gefunden.
Gruß Helmut
sowas suche ich auch schon länger für mein neues Forum, auch bei mir ist der SSL eine andere Domain welche ich vor die eigene Domain stellen muss. Ich wollte aber zusätzlich noch haben, dass die SSL Verbindung auch beim bearbeiten vom eigenen Profil und im ACP vorhanden ist. Bis jetzt habe ich auch noch keine Lösung gefunden.
Gruß Helmut
Ich bin nicht ganz dicht.... na und.
Re: SSL Proxy und die damit verbundenen Probleme
Hab mich gerade nochmal rangemacht und folgendes rausgefunden: Und zwar hängt der Login wohl nicht von den Cookies ab, denn auch wenn ich die Cookies ausschalte und dann an die URL ?sid=xx anhänge klappt es, jedenfalls wenn ich dann weiterhin über ein und die selbe Domain surfe.
Ich habe mich noch nicht solange mit dem Code von phpBB beschäftigt und bin leider bisher auch nicht auf die Zeilen gestoßen, die überprüfen, ob eine Session gültig ist oder nicht. Hat da jmd eine Idee, wo ich mal nachsehen könnte?
lg
sLy
Ich habe mich noch nicht solange mit dem Code von phpBB beschäftigt und bin leider bisher auch nicht auf die Zeilen gestoßen, die überprüfen, ob eine Session gültig ist oder nicht. Hat da jmd eine Idee, wo ich mal nachsehen könnte?
lg
sLy
