Kommunikation mit entfernten Scripten

[Murphy1]

Hallo,

ich habe ein Shopsystem (PHP / MySQL) in welchem nur nach einem erfolgreichen Login gesucht und bestellt werden kann. Dieser Shop soll nun durch die Anbindung einer entfernten Präsentations-Seite attraktiver gemacht werden. Es wird beim Aufruf des Demo-Systems die Kunden Nr. übergeben mit welcher dann zu den ausgesuchten Produkten die Preise von meinem Shop angefragt werden. Wenn dieses Demo-System nun eine Anfrage schickt, dann will ich erstmal checken ob der Kunde überhaupt eingeloggt ist.

Wie macht man das am besten?

Meine Idee ist, die Session-ID zu übergeben und bei jeder Anfrage mitsenden zu lassen und anhand der Session ID zu checken ob der Kunde eingeloggt ist.

Fällt jemandem eine bessere / einfachere Lösung ein?

Eine zweite Frage stellt sich mir, wie kann ich auf eine Anfrage von einer fremden Seite antworten? Die Anfrage kommt per POST:
Beispiel: www.meinshop.de?kdnr=3456&artnr=45332
Wie kann ich z.B. ein FALSE oder TRUE zurückgeben?

Vielen Dank

Murphy1

[Serp]

Was genau verstehst du unter entfernt? Das Shopsystem liegt auf einem Server, eine dazugehörige Internetseite auf nem anderen? Oder wie soll man das verstehen?

[meikel (†)]

Shop System:

Zitat:

Zitat von Murphy1

Wie macht man das am besten?

Du schreibst ein Script, daß genau das tut. Allerdings solltest Du sichere Scripte programmieren:

Zitat:

Meine Idee ist, die Session-ID zu übergeben und bei jeder Anfrage mitsenden zu lassen und anhand der Session ID zu checken ob der Kunde eingeloggt ist.

Schlecht. Alle Userdaten sind fälschbar.

1. SSL verwenden. Spätestens dann, wenn es um die Bezahlung geht.
2. verwende Cookies, damit die SessionID nicht per GET oder POST mitgeschickt werden muß. Das bedeutet dann auch, daß sich der Hostname nicht ändern darf, weil sonst der Client keinen Keks schickt.

Zitat:

Eine zweite Frage stellt sich mir, wie kann ich auf eine Anfrage von einer fremden Seite antworten? Die Anfrage kommt per POST:
Beispiel: www.meinshop.de?kdnr=3456&artnr=45332
Wie kann ich z.B. ein FALSE oder TRUE zurückgeben?

Wie kommt die Anfrage? Per Curl von einer fixen IP oder per SOAP?

[Murphy1]

Vielen Dank für deine Antwort meikel!!!

Zitat:

Zitat von meikel

Schlecht. Alle Userdaten sind fälschbar.

Ja das habe ich mir schon gedacht, deshalb habe ich ja vorsichtshalber mal angefragt.

Zitat:

Zitat von meikel

1. SSL verwenden. Spätestens dann, wenn es um die Bezahlung geht.

Es geht bei dem Datenaustausch der beiden Systeme nicht um Bezahlung. Die Bestellung findet dann wieder in meinem Shop statt. Trotzdem denke ich das SSL kein Fehler wäre.

Zitat:

Zitat von meikel

2. verwende Cookies, damit die SessionID nicht per GET oder POST mitgeschickt werden muß. Das bedeutet dann auch, daß sich der Hostname nicht ändern darf, weil sonst der Client keinen Keks schickt.

Der Hostname ändert sich aber und Cookies kann der User abstellen. Was gibt es dann für eine Möglichkeit?

Zitat:

Zitat von meikel

Wie kommt die Anfrage? Per Curl von einer fixen IP oder per SOAP?

Von einer festen IP auf jeden Fall. Ob per Curl, das weiß ich noch nicht.
Wo ist der Unterschied? Und was hat die jeweilige Methode für Vor- oder Nachteile? Und vor allem wie kann ich darauf antworten?

Nochmals vielen Dank

Gruß Murphy1

[Murphy1]

Zitat:

Zitat von Serp

Was genau verstehst du unter entfernt? Das Shopsystem liegt auf einem Server, eine dazugehörige Internetseite auf nem anderen? Oder wie soll man das verstehen?

Genau, Du hast es richtig verstanden.

Gruß Murphy1