Citat:
|
Originalno napisao misk0
To je logovanje na phpbb. Sad, jedino mi preostaje (ukoliko ne nadjem neko rjesenje) da promjenim u login.php da umjesto $_POST koristi $_GET i da mu onda napakujem sve to u url i preusmjerim ga tako..
|
nece ti nista pomoc bilo da je $_GET bilo $_POST
nije stvar u tome da login.php ne dobije podatke koje mu posaljes, vec sta on moze napravit s njima?
npr. phpbb inace:
- korisnik upise login/username i klik na submit
- login.php skripta koja se nalazi
www.domena.com na kojoj je phpbb postavljen prihvati podatke, pogleda jesu li ispravni i ako jesu posalje nazad browseru cookie. kad pogledas u cookie fajlove, vidjet ces da se cookie zove npr.
www.domena.com pa u njemu podaci. taj cookie, tog imena, moze postavit samo ta domena, nijedna druga (dakle niti tvoja skripta kojom ti socket-om saljes $_POST; oni dodju i ispravni su, ali posto ti je skripta na
www.drugadomena.com ona moze postavit samo cookie
www.drugadomena.com)
pri slijedecem korisnickom requestu prema
www.domena.com/phpbb browser salje sve cookije vezane uz tu domenu, znaci 'www.domena.com' cookies, server provjeri ima li unutra 'korisnik logiran' i ako ima, po tome zna da je covjek -> logged in. posto korisnik nijednom nije direktno zahtijevao nista od
www.domena.com servera -> nema cookija -> nema logiranja
radi toga, moras nekako osigurat direktan zahtjev korisnika prema
www.domena.com serveru. to je ono na drugom topicu sta smo pricali.
Citat:
|
Originalno napisao misk0
A zar ne mogu sa header (koji koliko kontam ide browseru) da ga nafilujem podacima kao da zeli submitovati formu i da on takav ode na login.php i odradi to sto treba? |
problematican dio nije da ti posaljes login.php-u podatke. to si napravio socketom. problem je da ti login.php vrati cookie
direktno browseru a ne tvojoj skripti s druge domene. jer samo po tom cookie-ju ce korisnik bit logiran pri slijedecem requestu. a to ne ide bez neke vrste direktnog zahtjeva browser <->
www.domena.com/phpbb