Autor | Zpráva | ||
---|---|---|---|
Zechy Profil |
#1 · Zasláno: 30. 8. 2013, 14:45:00
Zdravím,
dělám vlastní CMS, který bych rád nabídl i lidem. Ovšem už z minulých zkušeností vím, že když dám na net demo verzi, tak se session, která se vytvoří po přihlášení v demu, se jde přihlásit i do administrace samotného webu. Zajimalo by mě tedy, jak lze nějak řádně zajistit, aby se uživatel přihlášený v demo verzi nedostal s touto sessionou i do administrace samotného webu? |
||
Fisir Profil |
#2 · Zasláno: 30. 8. 2013, 15:57:58
Reaguji na Zechyho:
Subdoména pro demo? |
||
han5vk Profil |
Možno je to blbý nápad, ale čo tak pre demo nastaviť iné meno session premennej? Myslím tím, že ak do session ukaladáš napr. meno používateľa či id, tak v administrácii samotného webu to uložíš do $_SESSION['admin_name'] a v deme napríklad ['admin'] a potom budeš overovať či je isset($_SESSION['admin_name']).. Čiže sessionku môže mať rovnakú, ale admin_name nastavíš len pri prihlásení do samotnej administrácie webu, nie dema.
|
||
Zechy Profil |
#4 · Zasláno: 31. 8. 2013, 07:17:03
Fisir:
Už samotná stránka poběží na subdoméně. han5vk: To mě taky napadlo, ikdyž mě trápila otázka, jestli by nakonec nějákej chytřejších člověk, nedokázal podstrčit třeba přejmenovanou sessionu. |
||
han5vk Profil |
#5 · Zasláno: 31. 8. 2013, 13:09:33
AFAIK u pouzivatela je len cookie na PHPSESSID,a vsetky premenne sessionu su v subore na serveri. Teda neviem, ako by niekto dokazal vytvorit serverovu premennu...
|
||
Jan Tvrdík Profil |
#6 · Zasláno: 31. 8. 2013, 13:39:33
Zechy:
Chceš-li mít oddělené session, tak nejjednodušší řešení je nastavit různou hodnotu session.save_path .
|
||
Časová prodleva: 11 let
|
0