Logika za pamcenje url posle logovanja
Napravio sam gresku u naslovu: Logika za pamcenje url pre logovanja
Imam sledeci problem: Neko ukuca url, i izbaci mu formu da treba da se loguje. On popuni formu i loguje se i redirektuje se na url koji je prethodno upisao. Ja sam to pokusao da resim preko session i imam probleme, jer recimo imam dva pristupa (login forme). Ako sam pre toga isao na prvi deo sajta pa odem direktno na login na drugi sajta, on zapamti pogresan url u sesiji. Jedino da podatak o url detaljno ispitam (preg_match, u kom se delu sajta nalazi) , ali ako korisnik unese pogresan url, forma ce ga redirektovati na pogresno mesto, a voleo bih da se to izbegne. Da li sam pogresio sto sam ovo resavao preko session ili se to radi na drugaciji neki nacin? |
domena/login.php?redirectUrl=refererUrl
ako je login ok > redirect tamo [edit] ovaj url ti ide u action forme tako da ga mozes pokupit na serveru i znat kud napravit redirect na uspjesan login |
Ja radim preko sesija. Kada se otvori (bilo koji) URL, proverava se da li je otvoren deo za logovanje (login forma, logout URL, provera šifre i skoro sve ostalo vezano za logovanje) ili da li je u pitanju AJAX zahtev. Ako jeste bilo šta od toga, onda ništa, a u suprotnom se trenutni URL pamti u sesiju, i onda se posle logovanja samo redirektuje na zapamćeni URL.
I meni se dešava redirektovanje na pogrešnu stranu, kada npr. neko pregleda sajt u više tabova pa otvori neku stranicu koja zahteva login, a onda bude redirektovan na formu za logovanje, pa tek onda otvori u drugom tabu neku drugu stranicu - onda posle logovanja bude redirektovan na tu stranicu iz drugog taba. Meni ovo nije preterano veliki problem, ali verujem da bi se moglo rešiti tako što bi se, kada se otvori login forma, u hidden polje upisao URL na koji treba da se redirektuje (koji do tada čuvamo u sesiji), a posle logovanja se pročita to hidden polje i redirektuje se gde treba :) |
Ne mogu da shvatim kako ne možeš da uradiš preko sesija (server side cookies). Na svaki request, ako nije logovan, pamti URL, kada prodje login metodu, redirektuj ga na taj URL, i obriši URL iz sesije.
|
Citat:
Pomislio sam da gresim da se to resava mozda na neki drugaciji nacin pa sam hteo da proverim... Evo primera, smislio sam na brzinu, mislim da ce oslikati sta sam hteo reci, jer je realnost dosta komplikovanija. Zamislimo sajt sa dva pristupa logovanju: http://localhost/projekat/company/login http://localhost/projekat/admin/login ..... Logovanje na ove forme te salje u razlicite delove app, tako da admin ne moze da pristupi u delu company a company ne moze kod admina... I zamisli da sad odes na http://localhost/projekat/company/moj-profil , on vidi da nisi logovan pa lepo zapamti deo url-a... a ti onda kazes, ma cekaj odoh u admin i ukucas http://localhost/projekat/admin/login ... popunis podatke, a posto session zapamtiio URI pokusa ovo, posle uspesnog logovanja http://localhost/projekat/admin/moj-profil (a ovo nikako ne zelimo) Jedno resenje je da ispitam da li recimo rec admin postoji u url koji je u session, ako ne postoji radi neku default redirekciju... a tu je i problem ako neko upise recimo http://localhost/projekat/admin/bla-bla-bla Posle redirekcije bacice ga na ovu glupu adresu. Fora je sto imam 3 login forme... Zato sam hteo da pitam jel ima neki dobar nacin za resavanje, cisto da proverim. Iako su dobra resenja ja ipak moram da proveravam da li url pripada toj app ako ne, default url. To je izgleda najbolje... |
cek, a zasto imas 3 forme?
|
Pored provere da li je logovan, proveris i koji Level pristupa ima, posle mogu da kucaju bilo koji url bez brige:)
|
Resenje je jednostavno, trebao sam pod 3 razlicite promenljive da snimam u session( na mestu gde se pravi , a to je tacno pre redirektovanja na login formu ako se ustanovi da korisnik nije logovan za datu app), a ne pod jednu, pa je zato brljalo sa razlicitim uri-ima
heh (copy/paste) |
I mene zanima, čemu tri login forme?
|
Lepo sam rekao imam 3 aplikacije koje idu na 3 servera i jedan domen...
Klijent zeli lep url, ne ono /backend.php/company , /backend.php/admin ... Aplikacije se dosta razlikuju i ne zavise toliko jedna od drugu (drugaciji su meniji i organizacija) , i ne sme neko sa login podacima da ima pristup dugoj aplikaciji, cak i admin. Zato je logicno da imam 3 login forme. Tako su klijenti izricito zahtevali, a ja podrzavam njihov stav |
Vreme je GMT +2. Trenutno vreme je 15:29. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.