Autor Zpráva
Pavel015
Profil
#1 · Zasláno: 3. 8. 2019, 17:29:25
Odpovědět Citovat
Dobrý den,

mořím se se složitou věcí, se kterou si fakt nevím rady + ani nevím, jak googlit, protože mi to přijde jako dost specifický problém.

Uživatelé mají k dispozici firemní intranet, který je na subdoméně firemni-intranet.nase-firma.cz.

Úložiště souborů, které uživatelé nahrávají chceme ale oddělit na jinou subdoménu, kde budou pouze nahrávané soubory a to na files.nase-firma.cz.

Nevíte, prosím, jak zajistit, aby například obrázek, který bude na files.nase-firma.cz/img/2019/auticko.jpg:
1) Zobrazil jen uživatel, který bude přihlášený na firemni-intranet.nase-firma.cz?
2) Nezobrazil nikdo jiný z internetu a ani nikdo, kdo bude přihlášený třeba na NE-firemni-intranet.nase-firma.cz [stejná doména, ale jiná subdoména než firemni-intranet]?

Moc díky za všechny možné náznaky řešení.
Vůbec nevím, jak tohle řešit.
Ikki
Profil
#2 · Zasláno: 3. 8. 2019, 17:48:36
Odpovědět Citovat
A proč to řešit tak blbě a složitě a nevyužít čistě PHP&MySQL kdy se uživatel přihlásí a s podmínkou já = já ho to pustí v opačném případě vyhodí?
Kajman
Profil
#3 · Zasláno: 3. 8. 2019, 18:01:07 · Upravil/a: Kajman o 30 minut později
Odpovědět Citovat
Pokud bude img řídit např php skript, můžete např. na intranetu vygenerovat token, uložit ho do db s nějakou IP. Ten souborový skript, pak musí zkontrolovat ve sdílené db token a IP.


Edit: Nebo nemusíte mít token na soubor. Ale pokud zjistíte, že uživatel není přihlášený na files serveru, uděláte přesměrování na speciální skriptna intranetu, který ověří přihlášení a v případě úspěchu vytvoří jednorázový token pro přihlášení v db a přesměruje na původní files server na přihlášení - tam se ověří token ze společné db a přesměruje se na adresu souboru.
Pavel015
Profil
#4 · Zasláno: 3. 8. 2019, 21:42:14
Odpovědět Citovat
Ikki:
Dobře, ale jak mám pomocí PHP na subdoméně files zjistit, jestli je uživatel přihlášený na firemním intranetu?
Ikki
Profil
#5 · Zasláno: 3. 8. 2019, 22:00:06
Odpovědět Citovat
Netuším jak to máš celé řešené, nicméně by mělo fungovat přenesení SESSION.
Pavel015
Profil
#6 · Zasláno: 3. 8. 2019, 22:23:46
Odpovědět Citovat
Ikki:
Tak moc díky. Já myslel, že se $_SESSION na subdoménách nastavují individuálně.
Časová prodleva: 5 let

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0