Autor Zpráva
Zechy
Profil
Zdravím,

dělám vlastní CMS, který bych rád nabídl i lidem. Ovšem už z minulých zkušeností vím, že když dám na net demo verzi, tak se session, která se vytvoří po přihlášení v demu, se jde přihlásit i do administrace samotného webu. Zajimalo by mě tedy, jak lze nějak řádně zajistit, aby se uživatel přihlášený v demo verzi nedostal s touto sessionou i do administrace samotného webu?
Fisir
Profil
Reaguji na Zechyho:
Subdoména pro demo?
han5vk
Profil
Možno je to blbý nápad, ale čo tak pre demo nastaviť iné meno session premennej? Myslím tím, že ak do session ukaladáš napr. meno používateľa či id, tak v administrácii samotného webu to uložíš do $_SESSION['admin_name'] a v deme napríklad ['admin'] a potom budeš overovať či je isset($_SESSION['admin_name']).. Čiže sessionku môže mať rovnakú, ale admin_name nastavíš len pri prihlásení do samotnej administrácie webu, nie dema.
Zechy
Profil
Fisir:
Už samotná stránka poběží na subdoméně.

han5vk:
To mě taky napadlo, ikdyž mě trápila otázka, jestli by nakonec nějákej chytřejších člověk, nedokázal podstrčit třeba přejmenovanou sessionu.
han5vk
Profil
AFAIK u pouzivatela je len cookie na PHPSESSID,a vsetky premenne sessionu su v subore na serveri. Teda neviem, ako by niekto dokazal vytvorit serverovu premennu...
Jan Tvrdík
Profil
Zechy:
Chceš-li mít oddělené session, tak nejjednodušší řešení je nastavit různou hodnotu session.save_path.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: