sesje, logowanie na subdomenach

sesje, logowanie na subdomenach

mrm Zobacz profil	29.04.2008, 16:28:32 Post #1
Grupa: Zarejestrowani Postów: 62 Pomógł: 0 Dołączył: 18.06.2005 Skąd: inąd Ostrzeżenie: (0%)	próbuje napisać system logowania oparty na subdomenach, zasada działania jest następująca : internauta wprowadza adres np user1.system.pl system rozpoznaje użytkownika [user1] i prosi o haslo. internauta wprowadza hasło, jak prawidłowe to przezuca go do panelu administracyjnego, jak zle to pojawia sie komunikat o blednym hasle kod php wyglada mniej wiecej tak [PHP] pobierz, plaintext <?php //sprawdz dane z formularza $db_qry = "zzy user 1 jest w bazie ?"; $db_res = mysql_query( $db_qry ); if ($db_rws > 0) { $_SESSION['user_log'] = $userlogin; } if ($_SESSION['user_log']!=null) { header("Location: http://"adres panelu administracyjnego ); [user1.system.pl/admin/account.php } ?> [PHP] pobierz, plaintext plik account.php [PHP] pobierz, plaintext <?php if ($_SESSION['user_log']!="") { //daj dostep... } else { //nie wpuszczaj... } ?> [PHP] pobierz, plaintext moj problem to nieautoryzowany dostep, tzn jak sie zaloguje user1 [user1.system.pl --> user1.system.pl/admin/account.php] to wystarczy wprowadzic adres user2.system.pl/admin/account.php i mamy dostep do konta user2... z gory dzieki..

Odpowiedzi

MWL Zobacz profil	29.04.2008, 16:34:47 Post #2
Grupa: Zarejestrowani Postów: 493 Pomógł: 32 Dołączył: 14.04.2008 Skąd: Lenkowski.net Ostrzeżenie: (0%)	Moja rada jest taka, załuż dodatkową sesję przykładowo $_SESSION['site']="SITE" gdzie SITE to nazwa dostepnej strony. następnie za każdym razem sprawdź czy ta sesja istnieje i czy pasuje do obecnej strony. z bani. dziękuje