Autor | Zpráva | ||
---|---|---|---|
radas Profil * |
#1 · Zasláno: 26. 5. 2009, 23:07:04
Zdravím,
podtřeboval bych poradit jak vyřešit můj problém. Mam nějakou registraci (ta je už zvladnuta) no a když se člověk přihlasi tak některé informace se zapišu do session, podle těchto informaci se pak rozhodne jestli bude uživatel přesměrovan do administrace nebo na officialni stranky. V root adresaři je tento soubor index.php if (isset($_SESSION['os']) ) header('Location:admin/admin.php') ; else include "start.php"; Problém je v tom, že když se někdo přihlasi třeba ve FireFoxu do administrace a pak si otevře nové okno ve FF a najede na web dostanese automaticky do administrace. A to je to čeho bych se rad zbavil. Napadlo mě to řešit přes sušenky ale co když je bude mit někdo vypnute. Co by jste mi doporučili vy? |
||
tiso Profil |
#2 · Zasláno: 26. 5. 2009, 23:13:17
radas - mať pre administráciu vlastný prihlasovací formulár. Alebo obyčajný odkaz, bez automatického presmerovania.
|
||
valecekm Profil |
#3 · Zasláno: 27. 5. 2009, 01:01:54
radas
jak pise tiso presmerovavej na administraci jen pri prihlaseni(odeslan formular) a ne na zaklade nastavenneho session. pokdu to neni nijak mozne to takto provest a musi to zustat tak jak je tak zkus vygenerovat nejakej nahodnej retezec, ten uloz do databaze k uzivatelovi a zaroven do promene kterou budes prenaset v url a pak tento retezec v url kontroluj s databazi. pokud bude stejnej tak uzivatel je skutecne prihlasenej a bude se presmerovavat do administrace. pokud url nesedi, tak nikam presmerovanej nebude. mozna by to spise chtelo danej problem trosku vice rozvist a to i php skript. z tohoto clovek muze jen tezko usuzovat jak mas asi tak prihlaseni napsane. |
||
Lukas22 Profil * |
#4 · Zasláno: 27. 5. 2009, 01:52:08
[#1] Z toho co jsi napsal, mi přijde, že to cely řešíš zbytečne komplikovaně. V tomhle případě můžeš zkusit po prvním presměrování danou session unsetnout (unset()). Otázka je, jestli tuhle session nepoužíváš ješte jinde než u přesměrování po přihlášení.
Ale lepší bude řešit přihlášení do administrace přes samostatnej formulář / stránku a jen ověřovat oprávnění přístupu do administrace. |
||
radas Profil * |
#5 · Zasláno: 27. 5. 2009, 10:36:58
Děkuji za rady, samostatné přihlašení do administrace se děje přes extra formulař, problém je že ukoly v administraci když se něco přida/odebere tak to jde pravě přes index v rootu.
Lukas22 unsetnout session nemůžu protože v session se přenašeji prava k jednotlivym funkncím webu případně souborum valecekm ta myšlenka se mi libi přenašet v url, ale jsou stranky kde ji prostě neudržim ale všichni jste mě inspirovali takže to zkusim nějak vymyslet, připadně se ozvu... |
||
Časová prodleva: 15 let
|
0