DocCheck: DocCheck Login Technische Hinweise
Der folgende Artikel richtet sich an Webseitenentwickler und ITler. Allgemeine Informationen zum DocCheck Login finden Sie hier
iFrame
Der HTML-Code des iFrames stellt sich wie folgt dar (als Beispiel dient hier die Designvorlage in Größe XL):
<iframe align="left" frameborder="0" scrolling="no" width="467" height="231" name="dc_login_iframe" id="dc_login_iframe" src="https://login.doccheck.com/code/de/loginid/login_xl/" ><a href="https://login.doccheck.com/code/de/loginid/login_xl/" target="_blank">LOGIN</a></iframe>
Login ID
Die URL für das Login-Template, die im SRC-Attribut des Iframe-Tags und im alternativen Link angegeben wird ist folgendermaßen aufgebaut:
http://login.doccheck.com/code/12345/de/login_xl/
Dabei ist die Zahl 12345 die jeweilige Login-ID (Attribut „login_id“), der zweibuchstabige Code gibt die Sprache an („de“, „com“, „fr“, „it“, „es“, „nl“) und der Freitextparameter den Namen des Templates.
Frames
Die Zielseite des Logins wird standardmäßig im Top-Frame geöffnet. Wenn das Ziel z.B. bei einer Frameset-Seite ein anderer Frame sein soll, kann der Name angehängt werden. Zulässig sind „_top“, „_parent“, „_self“ und „_blank“:
https://login.doccheck.com/code/12345/de/login_xl/_parent/
Website-Parameter
Übergabe
Die Übergabe von Parametern wird ab unserer Economy-Lizenz ermöglicht. Wenn weitere Parameter Ihrer Website übergeben werden sollen, können diese einfach angehängt werden:
https://login.doccheck.com/code/12345/de/login_xl/session_id=abcd/ok=1
Es wird dabei empfohlen alle nicht-alphanummerischen Zeichen mit ihren entsprechenden Hex-Codes gemäß RFC abzubilden
https://login.doccheck.com/code/12345/de/login_xl/x=y%20%3Fz%3E
WICHTIG: Die Funktionalität des Zugangs zum geschützten Bereich darf von keinem dieser Parameter abhängig gemacht werden:
- die URL login.doccheck.com (bei evtl. Referer-Checks)
- die IP-Adressen der DocCheck-Server
- die Übergabe nicht dokumentierter Parameter („dc=1“)
Verschlüsselung
Für die Verschlüsselung einer Session-ID erhalten Sie einen Hashing-Key (im nachfolgenden Beispiel "$3CR3TK3Y"), der nur Ihnen und DocCheck bekannt ist. Mit diesem Key lässt sich mittels MD5 eine Prüfsumme berechnen, die Ihnen ebenfalls durch den Login durchgegeben wird. Manipulationen von Session-IDs werden somit erkannt.
Beispiel für die Verschlüsselung von Parametern:
Input values: session_id - Ihre Session ID
Output values: session_id - unverändert
session_id_enc - Prüfsumme der Session ID
Aufruf im iFrame:
https://login.doccheck.com/.../session_id=abc
Return URL:
https://.../?session_id=abc&session_id_enc=xyz123xyz
Berechnung der Prüfsumme:
Prefix: md5(SECRET_KEY . session_id)
Postfix: md5(session_id . SECRET_KEY)
Beispiel Berechnung (postfix):
$strSessionIdEnc = md5($strSessionId . “$3CR3TK3Y”);
Technisches Handbuch
um diese Funktion zu nutzen.