Salut!
In site am doua sectiuni de autentificare: una pentru utilizatori care pot accesa anumite resurse ale site-ului si una pentru utilizatori care acceseaza alte resurse.
Problema o am la deconectare(logout), in sensul ca daca utilizatorul este logat in ambele sectiuni, la deconectare iese din ambele sectiuni. Stiu ca este din cauza faptului ca se distruge sesiunea (session_destroy). Functioneaza corect daca fac doar unset la variabilele de sesiune.
Cum as putea rezolva problema ?
login logout pentru doua sectiuni diferite din site
-
fanfara
- Mesaje:4
login logout pentru doua sectiuni diferite din site
MarPlo
Mesaje:4343
Salut
Trebuie ca la autentificare fiecare sa aiba sesiunea ei si modifici in php ca la logout sa faca doar unset la sesiunea respectiva.
Trebuie ca la autentificare fiecare sa aiba sesiunea ei si modifici in php ca la logout sa faca doar unset la sesiunea respectiva.
fanfara
Mesaje:4
Cum adica fiecare autentificare sa aiba sesiunea ei?
Pot stoca numele si parola ca si variabile de sesiune corespunzatoare fiecarei sectiuni si daca la deconectare fac unset la aceste variabilele dintr-o sectiune raman logat in cealata sectiune a site-ului.
Ma gandesc ca as putea stoca session_id pentru fiecare sectiune (intr-o sectiune a site-ului a putea folosi session_regenerate_id pentru a avea alt session_id) si daca se deconecteaza din ambele sectiuni se face unset la aceste variabile de sesiune si pot sa distrug sesiunea.
Apropo, am testat scriptul de inregistrare-autentificare descarcat de pe site si la fisierul de login
se solicita incercarea unei noi autentificari dupa 10 minute daca s-a incercat 3 ori fara nume-parola confirmate.
OK, dar scriptul solicita incercarea unei noi autentificari dupa 10 min si daca m-am autentificat cu succes de 3-4 ori in acest interval.
Pot stoca numele si parola ca si variabile de sesiune corespunzatoare fiecarei sectiuni si daca la deconectare fac unset la aceste variabilele dintr-o sectiune raman logat in cealata sectiune a site-ului.
Ma gandesc ca as putea stoca session_id pentru fiecare sectiune (intr-o sectiune a site-ului a putea folosi session_regenerate_id pentru a avea alt session_id) si daca se deconecteaza din ambele sectiuni se face unset la aceste variabile de sesiune si pot sa distrug sesiunea.
Apropo, am testat scriptul de inregistrare-autentificare descarcat de pe site si la fisierul de login
se solicita incercarea unei noi autentificari dupa 10 minute daca s-a incercat 3 ori fara nume-parola confirmate.
OK, dar scriptul solicita incercarea unei noi autentificari dupa 10 min si daca m-am autentificat cu succes de 3-4 ori in acest interval.
MarPlo
Mesaje:4343
Eu asi fi facut 2 perechi de sesiune de logare.
Pt. o sectiune $_SESSION['nume1'] , $_SESSION['pass1']
Iar pt. a doua sectiune $_SESSION['nume2'] si $_SESSION['pass2']
Apoi dadeam unset la ce vroiam.
Dar bineinteles, modalitati pot fi mai multe si cea mai buna e cea pe care o cunosti si esti obisnuit ca mod de lucru.
Acel timp de 10 min. dupa 4 incercari de logare e pt. o securitate in plus, cine are intentii bune nu vad de ce s-ar loga din 9 in 9 minute.
Pt. o sectiune $_SESSION['nume1'] , $_SESSION['pass1']
Iar pt. a doua sectiune $_SESSION['nume2'] si $_SESSION['pass2']
Apoi dadeam unset la ce vroiam.
Dar bineinteles, modalitati pot fi mai multe si cea mai buna e cea pe care o cunosti si esti obisnuit ca mod de lucru.
Acel timp de 10 min. dupa 4 incercari de logare e pt. o securitate in plus, cine are intentii bune nu vad de ce s-ar loga din 9 in 9 minute.
fanfara
Mesaje:4
Ok, asa e si la mine dar poate n-am fost destul de explicit.
Ce nu inteleg, din punct de vedere al securitatii este o problema ca la deconectare nu distrug sesiunea?
Ce nu inteleg, din punct de vedere al securitatii este o problema ca la deconectare nu distrug sesiunea?
MarPlo
Mesaje:4343
Nu este o problema, oricum sesiunea se va distruge cand e inchis browser-ul.
fanfara
Mesaje:4
Asta stiam. Oricum iti multumesc si felicitari pentru munca de pe acest site.
Subiecte similare
- Regex pentru adrese
PHP - MySQL - XML Primul mesaj
Salut,Ultimul mesaj
As avea si eu nevoie de ajutor! incerc de ceva zile sa dezvolt un regex/ sau o alta solutie, sa vad daca intr-un string mai mare exista o...
Ai putea folosii o functie de localizare IP/browser, dar ar fii ceva individual, facusem eu in trecut o functie, ceva de verificare IP si blocare pe... - Proteina genetică pentru vindecarea paraliziei
Handicap Într-un nou studiu, oamenii de știință germani au restabilit capacitatea de a merge la șoareci paralizați după o leziune completă a măduvei spinării....
- Programare Site Sector 5
Discutii si Intrebari Diverse Salut la toți.
Ce oare poate avea? Nu îmi permite să înregistrez programarea pe site.
Atașez link:... - Creare meniu in site cu php
Scripturi de pe site Primul mesaj
SalutUltimul mesaj
Am incercat sa pun icons pe primul nivel al meniului din tutorialu tau: Creare site de la zero si nu reusesc sa il adaug pe butonele care...
Multumes pt ajutor
Este ok acum.
Din exeplul dat de tine am mai vazut ceva intersant si anume acel meniu asa zis breadcrumb cu ce ma selectat deja....