sesje, logowanie na subdomenach

sesje, logowanie na subdomenach

mrm Zobacz profil	29.04.2008, 16:28:32 Post #1
Grupa: Zarejestrowani Postów: 62 Pomógł: 0 Dołączył: 18.06.2005 Skąd: inąd Ostrzeżenie: (0%)	próbuje napisać system logowania oparty na subdomenach, zasada działania jest następująca : internauta wprowadza adres np user1.system.pl system rozpoznaje użytkownika [user1] i prosi o haslo. internauta wprowadza hasło, jak prawidłowe to przezuca go do panelu administracyjnego, jak zle to pojawia sie komunikat o blednym hasle kod php wyglada mniej wiecej tak [PHP] pobierz, plaintext <?php //sprawdz dane z formularza $db_qry = "zzy user 1 jest w bazie ?"; $db_res = mysql_query( $db_qry ); if ($db_rws > 0) { $_SESSION['user_log'] = $userlogin; } if ($_SESSION['user_log']!=null) { header("Location: http://"adres panelu administracyjnego ); [user1.system.pl/admin/account.php } ?> [PHP] pobierz, plaintext plik account.php [PHP] pobierz, plaintext <?php if ($_SESSION['user_log']!="") { //daj dostep... } else { //nie wpuszczaj... } ?> [PHP] pobierz, plaintext moj problem to nieautoryzowany dostep, tzn jak sie zaloguje user1 [user1.system.pl --> user1.system.pl/admin/account.php] to wystarczy wprowadzic adres user2.system.pl/admin/account.php i mamy dostep do konta user2... z gory dzieki..

Odpowiedzi

bim2 Zobacz profil	30.04.2008, 14:52:29 Post #2
Grupa: Zarejestrowani Postów: 1 873 Pomógł: 152 Dołączył: 9.04.2006 Skąd: Berlin Ostrzeżenie: (0%)	Zrozumiałem, że ty zapisujesz $_SESSION['site'] (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Moim sposobem można zalogować się na kilku subdomenach a twoim tylko na 1, a dokladniej sposobem nie twoim a kolegi MWL