Autorisér gennem iframe
Hej EksperterDisclaimer : Jeg har muligvis selv løsningen på mit problem, men jeg kunne godt bruge jeres mening omkring det.
-->
Jeg har et CMS som er beregnet til at vedligeholde 4 seperate meget simple websites. Disse ligger på hvert deres domæne.
CMS'et ligger på sit eget domæne og har kun een bruger (admin). som logger via php/mysql.
Dvs. der er i alt 5 domæner i spil.
Jeg vil gerne have at de 4 websites kan hente indhold fra CMS'et. ( Kopiere JPG's og hente data ) - det virker fint - udfordringen er at det skal ske autoriseret.
Jeg vil gerne undgå at admin skal behøve at logge ind andre steder end på CMS-domænet
Min plan var at når Admin vil publisere indholdet til de 4 sites, så skulle det ske ved at CMS'et bruger nogle iframes til at åbne et PHP script på hver af de 4 domæner som så ville begynde at kopiere indhold fra cms domænet. Lad os kalde dem "updater.php" -scripts
Nu kommer spørgsmålet.. hvordan gør jeg det sikkert? Det vil i realiteten kun være admin (CMS'et) der kender til selve placeringen af de updater.php scripts, men hvis URL'en til dem alligevel skulle findes af af en søgemaskine eller ondsindet hacker, vil jeg gerne kunne forebygge at script'sne bliver misbrugt.
<--
Mulig Løsning?
Hvad hvis...Når Admin klikker på "publisér" knappen, oprettes der en token og et timestamp i mySQL databasen. Denne token bliver så sendt via iframen til det website som skal hente indhold.. Websitet i iframen verficérer så token på CMS'et via noget ajax/php og, hvis token findes, og bliver efterspurgt inden for tidsramme, så bliver websitet autoriseret og kan hente indhold. ( i samme omgang slettes token i databasen, så den kan bruges een gang )
Hvad siger i, lyder det nogenlunde holdbart?
Pfh tak for jeres tid.