Salut!
In site am doua sectiuni de autentificare: una pentru utilizatori care pot accesa anumite resurse ale site-ului si una pentru utilizatori care acceseaza alte resurse.
Problema o am la deconectare(logout), in sensul ca daca utilizatorul este logat in ambele sectiuni, la deconectare iese din ambele sectiuni. Stiu ca este din cauza faptului ca se distruge sesiunea (session_destroy). Functioneaza corect daca fac doar unset la variabilele de sesiune.
Cum as putea rezolva problema ?
login logout pentru doua sectiuni diferite din site
-
fanfara
- Mesaje: 4
login logout pentru doua sectiuni diferite din site
MarPlo
Mesaje: 4343
Salut
Trebuie ca la autentificare fiecare sa aiba sesiunea ei si modifici in php ca la logout sa faca doar unset la sesiunea respectiva.
Trebuie ca la autentificare fiecare sa aiba sesiunea ei si modifici in php ca la logout sa faca doar unset la sesiunea respectiva.
fanfara
Mesaje: 4
Cum adica fiecare autentificare sa aiba sesiunea ei?
Pot stoca numele si parola ca si variabile de sesiune corespunzatoare fiecarei sectiuni si daca la deconectare fac unset la aceste variabilele dintr-o sectiune raman logat in cealata sectiune a site-ului.
Ma gandesc ca as putea stoca session_id pentru fiecare sectiune (intr-o sectiune a site-ului a putea folosi session_regenerate_id pentru a avea alt session_id) si daca se deconecteaza din ambele sectiuni se face unset la aceste variabile de sesiune si pot sa distrug sesiunea.
Apropo, am testat scriptul de inregistrare-autentificare descarcat de pe site si la fisierul de login
se solicita incercarea unei noi autentificari dupa 10 minute daca s-a incercat 3 ori fara nume-parola confirmate.
OK, dar scriptul solicita incercarea unei noi autentificari dupa 10 min si daca m-am autentificat cu succes de 3-4 ori in acest interval.
Pot stoca numele si parola ca si variabile de sesiune corespunzatoare fiecarei sectiuni si daca la deconectare fac unset la aceste variabilele dintr-o sectiune raman logat in cealata sectiune a site-ului.
Ma gandesc ca as putea stoca session_id pentru fiecare sectiune (intr-o sectiune a site-ului a putea folosi session_regenerate_id pentru a avea alt session_id) si daca se deconecteaza din ambele sectiuni se face unset la aceste variabile de sesiune si pot sa distrug sesiunea.
Apropo, am testat scriptul de inregistrare-autentificare descarcat de pe site si la fisierul de login
se solicita incercarea unei noi autentificari dupa 10 minute daca s-a incercat 3 ori fara nume-parola confirmate.
OK, dar scriptul solicita incercarea unei noi autentificari dupa 10 min si daca m-am autentificat cu succes de 3-4 ori in acest interval.
MarPlo
Mesaje: 4343
Eu asi fi facut 2 perechi de sesiune de logare.
Pt. o sectiune $_SESSION['nume1'] , $_SESSION['pass1']
Iar pt. a doua sectiune $_SESSION['nume2'] si $_SESSION['pass2']
Apoi dadeam unset la ce vroiam.
Dar bineinteles, modalitati pot fi mai multe si cea mai buna e cea pe care o cunosti si esti obisnuit ca mod de lucru.
Acel timp de 10 min. dupa 4 incercari de logare e pt. o securitate in plus, cine are intentii bune nu vad de ce s-ar loga din 9 in 9 minute.
Pt. o sectiune $_SESSION['nume1'] , $_SESSION['pass1']
Iar pt. a doua sectiune $_SESSION['nume2'] si $_SESSION['pass2']
Apoi dadeam unset la ce vroiam.
Dar bineinteles, modalitati pot fi mai multe si cea mai buna e cea pe care o cunosti si esti obisnuit ca mod de lucru.
Acel timp de 10 min. dupa 4 incercari de logare e pt. o securitate in plus, cine are intentii bune nu vad de ce s-ar loga din 9 in 9 minute.
fanfara
Mesaje: 4
Ok, asa e si la mine dar poate n-am fost destul de explicit.
Ce nu inteleg, din punct de vedere al securitatii este o problema ca la deconectare nu distrug sesiunea?
Ce nu inteleg, din punct de vedere al securitatii este o problema ca la deconectare nu distrug sesiunea?
MarPlo
Mesaje: 4343
Nu este o problema, oricum sesiunea se va distruge cand e inchis browser-ul.
fanfara
Mesaje: 4
Asta stiam. Oricum iti multumesc si felicitari pentru munca de pe acest site.
Subiecte similare
-
Produsul Dot a doua array in Javascript
JavaScript - jQuery - Ajax
Primul mesaj
Cum se poate implementa eficient o metoda dotProduct (pentru a obține produsul Dot din două array) fără a importa alte biblioteci Javascript?Ultimul mesaj
De...
Iată o metodă.
Se foloseste funcția map() pentru a crea un nou array cu rezultate înmulțite ale fiecărui index, apoi se aplica funcția reduce()... -
Regex pentru adrese
PHP - MySQL - XML
Primul mesaj
Salut,Ultimul mesaj
As avea si eu nevoie de ajutor! incerc de ceva zile sa dezvolt un regex/ sau o alta solutie, sa vad daca intr-un string mai mare exista o...
Ai putea folosii o functie de localizare IP/browser, dar ar fii ceva individual, facusem eu in trecut o functie, ceva de verificare IP si blocare pe... -
Pavaje solare pentru alimentare cu energie
Stiri Deosebite
O companie de tehnologie din Ungaria foloseşte plastic reciclat pentru a produce panouri solare încorporate în pavaje, care pot susţine alimentarea...
-
Proteina genetică pentru vindecarea paraliziei
Handicap
Într-un nou studiu, oamenii de știință germani au restabilit capacitatea de a merge la șoareci paralizați după o leziune completă a măduvei spinării....
-
Premiul Nobel pentru chimie din 2020
Stiri Deosebite
Cercetătoarele Emmanuelle Charpentier şi Jennifer A. Doudna au fost recompensate cu premiul Nobel pentru chimie pe anul 2020, anunţ făcut de Academia...
-
Premiul Nobel pentru fizică 2020
Stiri Deosebite
Premiul Nobel pentru fizică 2020 a fost atribuit britanicului Roger Penrose, germanului Reinhard Genzel și americancei Andrea Ghez, trei pionieri în...