|
PHP PHP aplikacije, Smarty, PEAR |
|
Alati teme | Način prikaza |
15. 05. 2012. | #1 |
član
Certified
Datum učlanjenja: 21.05.2010
Lokacija: Nis
Poruke: 54
Hvala: 24
450 "Hvala" u 10 poruka
|
Logika za pamcenje url posle logovanja
Napravio sam gresku u naslovu: Logika za pamcenje url pre logovanja
Imam sledeci problem: Neko ukuca url, i izbaci mu formu da treba da se loguje. On popuni formu i loguje se i redirektuje se na url koji je prethodno upisao. Ja sam to pokusao da resim preko session i imam probleme, jer recimo imam dva pristupa (login forme). Ako sam pre toga isao na prvi deo sajta pa odem direktno na login na drugi sajta, on zapamti pogresan url u sesiji. Jedino da podatak o url detaljno ispitam (preg_match, u kom se delu sajta nalazi) , ali ako korisnik unese pogresan url, forma ce ga redirektovati na pogresno mesto, a voleo bih da se to izbegne. Da li sam pogresio sto sam ovo resavao preko session ili se to radi na drugaciji neki nacin? Poslednja izmena od spezia : 15. 05. 2012. u 19:11. |
15. 05. 2012. | #2 |
Domagoj Horvat
Expert
|
domena/login.php?redirectUrl=refererUrl
ako je login ok > redirect tamo [edit] ovaj url ti ide u action forme tako da ga mozes pokupit na serveru i znat kud napravit redirect na uspjesan login
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo Poslednja izmena od dee : 15. 05. 2012. u 19:20. |
15. 05. 2012. | #3 |
emperor Selassie
Grand Master
|
Ja radim preko sesija. Kada se otvori (bilo koji) URL, proverava se da li je otvoren deo za logovanje (login forma, logout URL, provera šifre i skoro sve ostalo vezano za logovanje) ili da li je u pitanju AJAX zahtev. Ako jeste bilo šta od toga, onda ništa, a u suprotnom se trenutni URL pamti u sesiju, i onda se posle logovanja samo redirektuje na zapamćeni URL.
I meni se dešava redirektovanje na pogrešnu stranu, kada npr. neko pregleda sajt u više tabova pa otvori neku stranicu koja zahteva login, a onda bude redirektovan na formu za logovanje, pa tek onda otvori u drugom tabu neku drugu stranicu - onda posle logovanja bude redirektovan na tu stranicu iz drugog taba. Meni ovo nije preterano veliki problem, ali verujem da bi se moglo rešiti tako što bi se, kada se otvori login forma, u hidden polje upisao URL na koji treba da se redirektuje (koji do tada čuvamo u sesiji), a posle logovanja se pročita to hidden polje i redirektuje se gde treba |
15. 05. 2012. | #4 |
expert
Grand Master
Datum učlanjenja: 11.04.2010
Poruke: 998
Hvala: 141
959 "Hvala" u 153 poruka
|
Ne mogu da shvatim kako ne možeš da uradiš preko sesija (server side cookies). Na svaki request, ako nije logovan, pamti URL, kada prodje login metodu, redirektuj ga na taj URL, i obriši URL iz sesije.
|
15. 05. 2012. | #5 | |
član
Certified
Datum učlanjenja: 21.05.2010
Lokacija: Nis
Poruke: 54
Hvala: 24
450 "Hvala" u 10 poruka
|
Citat:
Pomislio sam da gresim da se to resava mozda na neki drugaciji nacin pa sam hteo da proverim... Evo primera, smislio sam na brzinu, mislim da ce oslikati sta sam hteo reci, jer je realnost dosta komplikovanija. Zamislimo sajt sa dva pristupa logovanju: http://localhost/projekat/company/login http://localhost/projekat/admin/login ..... Logovanje na ove forme te salje u razlicite delove app, tako da admin ne moze da pristupi u delu company a company ne moze kod admina... I zamisli da sad odes na http://localhost/projekat/company/moj-profil , on vidi da nisi logovan pa lepo zapamti deo url-a... a ti onda kazes, ma cekaj odoh u admin i ukucas http://localhost/projekat/admin/login ... popunis podatke, a posto session zapamtiio URI pokusa ovo, posle uspesnog logovanja http://localhost/projekat/admin/moj-profil (a ovo nikako ne zelimo) Jedno resenje je da ispitam da li recimo rec admin postoji u url koji je u session, ako ne postoji radi neku default redirekciju... a tu je i problem ako neko upise recimo http://localhost/projekat/admin/bla-bla-bla Posle redirekcije bacice ga na ovu glupu adresu. Fora je sto imam 3 login forme... Zato sam hteo da pitam jel ima neki dobar nacin za resavanje, cisto da proverim. Iako su dobra resenja ja ipak moram da proveravam da li url pripada toj app ako ne, default url. To je izgleda najbolje... Poslednja izmena od spezia : 15. 05. 2012. u 22:05. |
|
15. 05. 2012. | #6 |
Domagoj Horvat
Expert
|
cek, a zasto imas 3 forme?
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
16. 05. 2012. | #7 |
Web designer
Professional
|
Pored provere da li je logovan, proveris i koji Level pristupa ima, posle mogu da kucaju bilo koji url bez brige
|
16. 05. 2012. | #8 |
član
Certified
Datum učlanjenja: 21.05.2010
Lokacija: Nis
Poruke: 54
Hvala: 24
450 "Hvala" u 10 poruka
|
Resenje je jednostavno, trebao sam pod 3 razlicite promenljive da snimam u session( na mestu gde se pravi , a to je tacno pre redirektovanja na login formu ako se ustanovi da korisnik nije logovan za datu app), a ne pod jednu, pa je zato brljalo sa razlicitim uri-ima
heh (copy/paste) |
16. 05. 2012. | #9 |
nobody
Expert
Datum učlanjenja: 19.04.2007
Poruke: 537
Hvala: 14
705 "Hvala" u 106 poruka
|
I mene zanima, čemu tri login forme?
|
16. 05. 2012. | #10 |
član
Certified
Datum učlanjenja: 21.05.2010
Lokacija: Nis
Poruke: 54
Hvala: 24
450 "Hvala" u 10 poruka
|
Lepo sam rekao imam 3 aplikacije koje idu na 3 servera i jedan domen...
Klijent zeli lep url, ne ono /backend.php/company , /backend.php/admin ... Aplikacije se dosta razlikuju i ne zavise toliko jedna od drugu (drugaciji su meniji i organizacija) , i ne sme neko sa login podacima da ima pristup dugoj aplikaciji, cak i admin. Zato je logicno da imam 3 login forme. Tako su klijenti izricito zahtevali, a ja podrzavam njihov stav Poslednja izmena od spezia : 16. 05. 2012. u 15:03. |
|
|