| Autor | Zpráva | ||
|---|---|---|---|
| jackeob Profil * |
#1 · Zasláno: 4. 6. 2008, 17:11:50
Dobrý den vespolek
Prosím o radu. Mám rozpracovány 3 projekty, ke kterým je třeba se vždy přihlásit. Určeno vice-mene pro shodne uživatele (jmena a hesla beru z mysql - ruzne oddelene databaze), umístěno na 1 serveru stylem: 1. projekt .... www.server.cz/projekt1 2. projekt .... www.server.cz/projekt2 3. projekt .... www.server.cz/projekt3 Přihlášení probíhá pomocí session, ověřování pomocí proměnné $_SESSION['ss_isLogged']. PROBLÉM: Pokud je někdo přihlášen v projektu 1 a otevře si projekt 2, pak uz má nastavenu session promennou a má do projektu 2 plný přístup aniž by se di něj přihlásil. Jde toto resit nejak elegantne, abych mohl i nadále používat na všechny projekty stejné "knihovny" funkcí pro overení autorizace a jiné funkce? pro upresneni presnejsi skript (zjednodusen pro prehlednost): ----------- login.php ---------- $sql = "SELECT id, jmeno FROM users WHERE login = '" . $_POST['login']. "' AND heslo = '$heslo' AND aktivni = 1 LIMIT 1"; if ($result = FceDBQueryS($sql)){ .... $_SESSION['ss_isLogged']= 1; .... }else{ $chybaprihlaseni = true; } ----------- overeni.php ---------- if ($_SESSION['ss_isLogged'] != 1){ Header('Location: login.php'); exit; } --------------- pokud pochopite muj vyklad problemu a poradite, budu vam vdecny diky |
||
| matak Profil |
#2 · Zasláno: 5. 6. 2008, 13:51:02
já to dělám tak,že při každém načtení stránky ověřuji jméno a heslo z databáze, tedy v session uchovávám jejich md5 string, pak pokud má uživatel stejná hesla je přihlášen i v projektu 2 pokud ne tak není, to je myslím žádoucí chování
|
||
| jackeob Profil * |
#3 · Zasláno: 5. 6. 2008, 17:19:49
matak
mno to neni sice, to co sem puvodne chtel, ale je to .... lepsi, nez sem chtel ;-) Diky za radu |
||
|
Časová prodleva: 16 let
|
|||
0