Pagina 1 din 1
login logout pentru doua sectiuni diferite din site
Scris: Lun Feb 15, 2010
de fanfara
Salut!
In site am doua sectiuni de autentificare: una pentru utilizatori care pot accesa anumite resurse ale site-ului si una pentru utilizatori care acceseaza alte resurse.
Problema o am la deconectare(logout), in sensul ca daca utilizatorul este logat in ambele sectiuni, la deconectare iese din ambele sectiuni. Stiu ca este din cauza faptului ca se distruge sesiunea (session_destroy). Functioneaza corect daca fac doar unset la variabilele de sesiune.
Cum as putea rezolva problema ?
login logout pentru doua sectiuni diferite din site
Scris: Lun Feb 15, 2010
de MarPlo
Salut
Trebuie ca la autentificare fiecare sa aiba sesiunea ei si modifici in php ca la logout sa faca doar unset la sesiunea respectiva.
login logout pentru doua sectiuni diferite din site
Scris: Mar Feb 16, 2010
de fanfara
Cum adica fiecare autentificare sa aiba sesiunea ei?
Pot stoca numele si parola ca si variabile de sesiune corespunzatoare fiecarei sectiuni si daca la deconectare fac unset la aceste variabilele dintr-o sectiune raman logat in cealata sectiune a site-ului.
Ma gandesc ca as putea stoca session_id pentru fiecare sectiune (intr-o sectiune a site-ului a putea folosi session_regenerate_id pentru a avea alt session_id) si daca se deconecteaza din ambele sectiuni se face unset la aceste variabile de sesiune si pot sa distrug sesiunea.
Apropo, am testat scriptul de inregistrare-autentificare descarcat de pe site si la fisierul de login
se solicita incercarea unei noi autentificari dupa 10 minute daca s-a incercat 3 ori fara nume-parola confirmate.
OK, dar scriptul solicita incercarea unei noi autentificari dupa 10 min si daca m-am autentificat cu succes de 3-4 ori in acest interval.
login logout pentru doua sectiuni diferite din site
Scris: Mar Feb 16, 2010
de MarPlo
Eu asi fi facut 2 perechi de sesiune de logare.
Pt. o sectiune $_SESSION['nume1'] , $_SESSION['pass1']
Iar pt. a doua sectiune $_SESSION['nume2'] si $_SESSION['pass2']
Apoi dadeam unset la ce vroiam.
Dar bineinteles, modalitati pot fi mai multe si cea mai buna e cea pe care o cunosti si esti obisnuit ca mod de lucru.
Acel timp de 10 min. dupa 4 incercari de logare e pt. o securitate in plus, cine are intentii bune nu vad de ce s-ar loga din 9 in 9 minute.
login logout pentru doua sectiuni diferite din site
Scris: Mar Feb 16, 2010
de fanfara
Ok, asa e si la mine dar poate n-am fost destul de explicit.
Ce nu inteleg, din punct de vedere al securitatii este o problema ca la deconectare nu distrug sesiunea?
login logout pentru doua sectiuni diferite din site
Scris: Mar Feb 16, 2010
de MarPlo
Nu este o problema, oricum sesiunea se va distruge cand e inchis browser-ul.
login logout pentru doua sectiuni diferite din site
Scris: Mar Feb 16, 2010
de fanfara
Asta stiam. Oricum iti multumesc si felicitari pentru munca de pe acest site.