Autor | Zpráva | ||
---|---|---|---|
Pavel015 Profil |
#1 · Zasláno: 3. 8. 2019, 17:29:25
Dobrý den,
mořím se se složitou věcí, se kterou si fakt nevím rady + ani nevím, jak googlit, protože mi to přijde jako dost specifický problém. Uživatelé mají k dispozici firemní intranet, který je na subdoméně firemni-intranet.nase-firma.cz. Úložiště souborů, které uživatelé nahrávají chceme ale oddělit na jinou subdoménu, kde budou pouze nahrávané soubory a to na files.nase-firma.cz. Nevíte, prosím, jak zajistit, aby například obrázek, který bude na files.nase-firma.cz/img/2019/auticko.jpg: 1) Zobrazil jen uživatel, který bude přihlášený na firemni-intranet.nase-firma.cz? 2) Nezobrazil nikdo jiný z internetu a ani nikdo, kdo bude přihlášený třeba na NE-firemni-intranet.nase-firma.cz [stejná doména, ale jiná subdoména než firemni-intranet]? Moc díky za všechny možné náznaky řešení. Vůbec nevím, jak tohle řešit. |
||
Ikki Profil |
#2 · Zasláno: 3. 8. 2019, 17:48:36
A proč to řešit tak blbě a složitě a nevyužít čistě PHP&MySQL kdy se uživatel přihlásí a s podmínkou já = já ho to pustí v opačném případě vyhodí?
|
||
Kajman Profil |
Pokud bude img řídit např php skript, můžete např. na intranetu vygenerovat token, uložit ho do db s nějakou IP. Ten souborový skript, pak musí zkontrolovat ve sdílené db token a IP.
Edit: Nebo nemusíte mít token na soubor. Ale pokud zjistíte, že uživatel není přihlášený na files serveru, uděláte přesměrování na speciální skriptna intranetu, který ověří přihlášení a v případě úspěchu vytvoří jednorázový token pro přihlášení v db a přesměruje na původní files server na přihlášení - tam se ověří token ze společné db a přesměruje se na adresu souboru. |
||
Pavel015 Profil |
#4 · Zasláno: 3. 8. 2019, 21:42:14
Ikki:
Dobře, ale jak mám pomocí PHP na subdoméně files zjistit, jestli je uživatel přihlášený na firemním intranetu? |
||
Ikki Profil |
#5 · Zasláno: 3. 8. 2019, 22:00:06
Netuším jak to máš celé řešené, nicméně by mělo fungovat přenesení SESSION.
|
||
Pavel015 Profil |
#6 · Zasláno: 3. 8. 2019, 22:23:46
Ikki:
Tak moc díky. Já myslel, že se $_SESSION na subdoménách nastavují individuálně. |
||
Časová prodleva: 5 let
|
0