Moin Leute,
also ich habe da ein kleines Problem mit der Schnittstelle zwischen PHP und JSP. Ich habe ein Anmeldeskript, welches einen Benutzer gegen das OpenLDAP authorisiert. Dem gegenüber steht die Komplette Verwaltung der Benutzeraktivitäten mit JSP, da hinter den Aktivitäten Aktionen in einem Content Management System stehen das komplett in JSP geschrieben ist. Leider kann ich an der PHP authorisierung nichts mehr ändern.... :cry:
Beide Seiten funktionieren super, wenn man sie getrennt von einander Betrachtet. Auch kann ich nach einem erfolgreichen Login die JSP starten und nutzen (Übergabe einer UserID in der URL). Nun aber der Tricky Teil. Was ist wenn sich eine Benutzer eine andere UserID gemerkt hat und diese einfach in die URL eingibt. Somit stehen keine Sicherheitsbeschränkungen mehr vorne weg.
Nun meine Frage, wie kann ich das ganze sichermachen? Ich dachte das ich eine PHP Session anlege und mit JSP versuche auszulesen, doch wie bekomme ich das hin - besser noch mit PHP eine JSP Session anlegen. Ich weiss aber nicht, ob das überhaupt möglich ist bzw. von der Denkstruktur machbar. Gibt es eventuell andere Vorschläge.
Im wesentlichen dürfen die JSP nur gestartet werden, wenn ein User sich "erfolgreich" durch das PHP am OpenLDAP authorisiert hat. Ich hatte an einen Sessionstart gedacht....??? über jeglichen hinweis dankbar...
Danke für eure Arbeit dieses schon mal zu lesen....
jochen
also ich habe da ein kleines Problem mit der Schnittstelle zwischen PHP und JSP. Ich habe ein Anmeldeskript, welches einen Benutzer gegen das OpenLDAP authorisiert. Dem gegenüber steht die Komplette Verwaltung der Benutzeraktivitäten mit JSP, da hinter den Aktivitäten Aktionen in einem Content Management System stehen das komplett in JSP geschrieben ist. Leider kann ich an der PHP authorisierung nichts mehr ändern.... :cry:
Beide Seiten funktionieren super, wenn man sie getrennt von einander Betrachtet. Auch kann ich nach einem erfolgreichen Login die JSP starten und nutzen (Übergabe einer UserID in der URL). Nun aber der Tricky Teil. Was ist wenn sich eine Benutzer eine andere UserID gemerkt hat und diese einfach in die URL eingibt. Somit stehen keine Sicherheitsbeschränkungen mehr vorne weg.
Nun meine Frage, wie kann ich das ganze sichermachen? Ich dachte das ich eine PHP Session anlege und mit JSP versuche auszulesen, doch wie bekomme ich das hin - besser noch mit PHP eine JSP Session anlegen. Ich weiss aber nicht, ob das überhaupt möglich ist bzw. von der Denkstruktur machbar. Gibt es eventuell andere Vorschläge.
Im wesentlichen dürfen die JSP nur gestartet werden, wenn ein User sich "erfolgreich" durch das PHP am OpenLDAP authorisiert hat. Ich hatte an einen Sessionstart gedacht....??? über jeglichen hinweis dankbar...
Danke für eure Arbeit dieses schon mal zu lesen....
jochen
