Autor Zpráva
radas
Profil *
Zdravím,
podtřeboval bych poradit jak vyřešit můj problém. Mam nějakou registraci (ta je už zvladnuta) no a když se člověk přihlasi tak některé informace se zapišu do session, podle těchto informaci se pak rozhodne jestli bude uživatel přesměrovan do administrace nebo na officialni stranky. V root adresaři je tento soubor index.php

if (isset($_SESSION['os']) )   header('Location:admin/admin.php') ;
else include "start.php";

Problém je v tom, že když se někdo přihlasi třeba ve FireFoxu do administrace a pak si otevře nové okno ve FF a najede na web dostanese automaticky do administrace. A to je to čeho bych se rad zbavil. Napadlo mě to řešit přes sušenky ale co když je bude mit někdo vypnute. Co by jste mi doporučili vy?
tiso
Profil
radas - mať pre administráciu vlastný prihlasovací formulár. Alebo obyčajný odkaz, bez automatického presmerovania.
valecekm
Profil
radas
jak pise tiso presmerovavej na administraci jen pri prihlaseni(odeslan formular) a ne na zaklade nastavenneho session.

pokdu to neni nijak mozne to takto provest a musi to zustat tak jak je
tak zkus vygenerovat nejakej nahodnej retezec, ten uloz do databaze k uzivatelovi a zaroven do promene kterou budes prenaset v url a pak tento retezec v url kontroluj s databazi. pokud bude stejnej tak uzivatel je skutecne prihlasenej a bude se presmerovavat do administrace. pokud url nesedi, tak nikam presmerovanej nebude. mozna by to spise chtelo danej problem trosku vice rozvist a to i php skript. z tohoto clovek muze jen tezko usuzovat jak mas asi tak prihlaseni napsane.
Lukas22
Profil *
[#1] Z toho co jsi napsal, mi přijde, že to cely řešíš zbytečne komplikovaně. V tomhle případě můžeš zkusit po prvním presměrování danou session unsetnout (unset()). Otázka je, jestli tuhle session nepoužíváš ješte jinde než u přesměrování po přihlášení.
Ale lepší bude řešit přihlášení do administrace přes samostatnej formulář / stránku a jen ověřovat oprávnění přístupu do administrace.
radas
Profil *
Děkuji za rady, samostatné přihlašení do administrace se děje přes extra formulař, problém je že ukoly v administraci když se něco přida/odebere tak to jde pravě přes index v rootu.
Lukas22
unsetnout session nemůžu protože v session se přenašeji prava k jednotlivym funkncím webu případně souborum
valecekm
ta myšlenka se mi libi přenašet v url, ale jsou stranky kde ji prostě neudržim

ale všichni jste mě inspirovali takže to zkusim nějak vymyslet, připadně se ozvu...

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: