logo Einloggen
Bearbeiten
NEU: Log dich ein, um Artikel in persönlichen Favoriten-Listen zu speichern.
A
A
A
Teilen
Loading...
Was zeigt hierher Versionsgeschichte Artikel erstellen Discord

DocCheck: DocCheck Login Technische Hinweise

Dr. No
Natascha van den Höfel
DocCheck Team
Georg Graf von Westphalen
Arzt | Ärztin
Dr. No, Natascha van den Höfel + 1

Der folgende Artikel richtet sich an Webseitenentwickler und ITler. Allgemeine Informationen zum DocCheck Login finden Sie hier

iFrame

Der HTML-Code des iFrames stellt sich wie folgt dar (als Beispiel dient hier die Designvorlage in Größe XL):

<iframe align="left" frameborder="0" scrolling="no" width="467" height="231" name="dc_login_iframe" id="dc_login_iframe" src="https://login.doccheck.com/code/de/loginid/login_xl/" ><a href="https://login.doccheck.com/code/de/loginid/login_xl/" target="_blank">LOGIN</a></iframe>

Login ID

Die URL für das Login-Template, die im SRC-Attribut des Iframe-Tags und im alternativen Link angegeben wird ist folgendermaßen aufgebaut:

http://login.doccheck.com/code/12345/de/login_xl/

Dabei ist die Zahl 12345 die jeweilige Login-ID (Attribut „login_id“), der zweibuchstabige Code gibt die Sprache an („de“, „com“, „fr“, „it“, „es“, „nl“) und der Freitextparameter den Namen des Templates.

Frames

Die Zielseite des Logins wird standardmäßig im Top-Frame geöffnet. Wenn das Ziel z.B. bei einer Frameset-Seite ein anderer Frame sein soll, kann der Name angehängt werden. Zulässig sind „_top“, „_parent“, „_self“ und „_blank“:

https://login.doccheck.com/code/12345/de/login_xl/_parent/

Website-Parameter

Übergabe

Die Übergabe von Parametern wird ab unserer Economy-Lizenz ermöglicht. Wenn weitere Parameter Ihrer Website übergeben werden sollen, können diese einfach angehängt werden:

https://login.doccheck.com/code/12345/de/login_xl/session_id=abcd/ok=1

Es wird dabei empfohlen alle nicht-alphanummerischen Zeichen mit ihren entsprechenden Hex-Codes gemäß RFC abzubilden

https://login.doccheck.com/code/12345/de/login_xl/x=y%20%3Fz%3E

WICHTIG: Die Funktionalität des Zugangs zum geschützten Bereich darf von keinem dieser Parameter abhängig gemacht werden:

  • die URL login.doccheck.com (bei evtl. Referer-Checks)
  • die IP-Adressen der DocCheck-Server
  • die Übergabe nicht dokumentierter Parameter („dc=1“)

Verschlüsselung

Für die Verschlüsselung einer Session-ID erhalten Sie einen Hashing-Key (im nachfolgenden Beispiel "$3CR3TK3Y"), der nur Ihnen und DocCheck bekannt ist. Mit diesem Key lässt sich mittels MD5 eine Prüfsumme berechnen, die Ihnen ebenfalls durch den Login durchgegeben wird. Manipulationen von Session-IDs werden somit erkannt.

Beispiel für die Verschlüsselung von Parametern:

Input values: session_id - Ihre Session ID

Output values: session_id - unverändert

session_id_enc - Prüfsumme der Session ID


Aufruf im iFrame:

https://login.doccheck.com/.../session_id=abc

Return URL:

https://.../?session_id=abc&session_id_enc=xyz123xyz

Berechnung der Prüfsumme:

Prefix: md5(SECRET_KEY . session_id)

Postfix: md5(session_id . SECRET_KEY)

Beispiel Berechnung (postfix):

$strSessionIdEnc = md5($strSessionId . “$3CR3TK3Y”);

Technisches Handbuch

Wichtiger Hinweis zu diesem Artikel
5.251 Aufrufe
Letzter Edit: 20.05.2022, 10:03
© 2024 DocCheck Community GmbH