Auto-Login in den Mitgliederbereich

Vereine, die eine eigene Mitglieder-Community (Bereich nur für Vereinsmitglieder) betreiben, möchten den MGVO-Mitgliederbereich in ihre Community integrieren, ohne dass ein erneuter Login des Mitglieds stattfinden muss.
Um dies sicher zu gestalten erfolgt der Aufruf des Logins mit verschlüsselten Parameter.

Der Aufruf lautet:

https://www.mgvo.de/mgb/login/loginact.php?call_id=<call_id>&mgnrc=<mgnrc>

<call_id> ist die eindeutige Identifikation des Vereins. Sie wird bei den allgemeinen Parametern angezeigt. <mgnrc> ist die verschlüsselte Mitgliedsnummer. Die Verschlüsselung erfolgt mit Hilfe des geheimen Schlüssel, der in den technischen Parametern hinterlegt wird. Das Verschlüsselungsverfahren geht aus dem Abschnitt XML-Anbindung hervor. Unter Zugrundelegung der dort beschriebenen PHP-Klasse Cipher kann die Verschlüsselung wie folgt erfolgen:

$secretkey = "rneochnb3oziasdchbsiw";

$cipher = new Cipher();

$cipher->init($secretkey);

$mgnrc = $cipher->encrypt("2139");

Die Parameter können per GET oder POST übergeben werden. Bei dem Aufruf legt das System automatisch einen Benutzerstammsatz für den Mitgliederbereich an.