Autor Zpráva
jackeob
Profil *
Dobrý den vespolek

Prosím o radu.

Mám rozpracovány 3 projekty, ke kterým je třeba se vždy přihlásit.
Určeno vice-mene pro shodne uživatele (jmena a hesla beru z mysql - ruzne oddelene databaze), umístěno na 1 serveru stylem:

1. projekt .... www.server.cz/projekt1
2. projekt .... www.server.cz/projekt2
3. projekt .... www.server.cz/projekt3

Přihlášení probíhá pomocí session, ověřování pomocí proměnné $_SESSION['ss_isLogged'].

PROBLÉM: Pokud je někdo přihlášen v projektu 1 a otevře si projekt 2, pak uz má nastavenu session promennou a má do projektu 2 plný přístup aniž by se di něj přihlásil. Jde toto resit nejak elegantne, abych mohl i nadále používat na všechny projekty stejné "knihovny" funkcí pro overení autorizace a jiné funkce?

pro upresneni presnejsi skript (zjednodusen pro prehlednost):
----------- login.php ----------
$sql = "SELECT id, jmeno FROM users WHERE login = '" . $_POST['login']. "' AND heslo = '$heslo' AND aktivni = 1 LIMIT 1";
if ($result = FceDBQueryS($sql)){
....
$_SESSION['ss_isLogged']= 1;
....
}else{
$chybaprihlaseni = true;
}

----------- overeni.php ----------
if ($_SESSION['ss_isLogged'] != 1){
Header('Location: login.php');
exit;
}
---------------


pokud pochopite muj vyklad problemu a poradite, budu vam vdecny
diky
matak
Profil
já to dělám tak,že při každém načtení stránky ověřuji jméno a heslo z databáze, tedy v session uchovávám jejich md5 string, pak pokud má uživatel stejná hesla je přihlášen i v projektu 2 pokud ne tak není, to je myslím žádoucí chování
jackeob
Profil *
matak

mno to neni sice, to co sem puvodne chtel, ale je to .... lepsi, nez sem chtel ;-)

Diky za radu

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: