DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > PHP
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

PHP PHP aplikacije, Smarty, PEAR

Odgovori
 
Alati teme Način prikaza
Staro 15. 05. 2012.   #1
spezia
član
Certified
 
Datum učlanjenja: 21.05.2010
Lokacija: Nis
Poruke: 54
Hvala: 24
450 "Hvala" u 10 poruka
spezia is on a distinguished roadspezia is on a distinguished roadspezia is on a distinguished roadspezia is on a distinguished roadspezia is on a distinguished road
Default Logika za pamcenje url posle logovanja

Napravio sam gresku u naslovu: Logika za pamcenje url pre logovanja

Imam sledeci problem:
Neko ukuca url, i izbaci mu formu da treba da se loguje. On popuni formu i loguje se i redirektuje se na url koji je prethodno upisao.

Ja sam to pokusao da resim preko session i imam probleme, jer recimo imam dva pristupa (login forme). Ako sam pre toga isao na prvi deo sajta pa odem direktno na login na drugi sajta, on zapamti pogresan url u sesiji.

Jedino da podatak o url detaljno ispitam (preg_match, u kom se delu sajta nalazi) , ali ako korisnik unese pogresan url, forma ce ga redirektovati na pogresno mesto, a voleo bih da se to izbegne.

Da li sam pogresio sto sam ovo resavao preko session ili se to radi na drugaciji neki nacin?

Poslednja izmena od spezia : 15. 05. 2012. u 20:11.
spezia je offline   Odgovorite uz citat
Staro 15. 05. 2012.   #2
dee
Domagoj Horvat
Expert
 
Avatar dee
 
Datum učlanjenja: 24.07.2006
Lokacija: Zagreb
Poruke: 502
Hvala: 22
10 "Hvala" u 8 poruka
dee is on a distinguished road
Pošaljite ICQ poruku za dee
Default

domena/login.php?redirectUrl=refererUrl

ako je login ok > redirect tamo

[edit]
ovaj url ti ide u action forme tako da ga mozes pokupit na serveru i znat kud napravit redirect na uspjesan login
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo

Poslednja izmena od dee : 15. 05. 2012. u 20:20.
dee je offline   Odgovorite uz citat
Staro 15. 05. 2012.   #3
Nemanja Avramović
emperor Selassie
Grand Master
 
Avatar Nemanja Avramović
 
Datum učlanjenja: 20.10.2006
Lokacija: Mladenovac
Poruke: 754
Hvala: 361
576 "Hvala" u 88 poruka
Nemanja Avramović će postati "faca" uskoroNemanja Avramović će postati "faca" uskoroNemanja Avramović će postati "faca" uskoroNemanja Avramović će postati "faca" uskoroNemanja Avramović će postati "faca" uskoroNemanja Avramović će postati "faca" uskoro
Pošaljite ICQ poruku za Nemanja Avramović Pošaljite poruku preko MSN za Nemanja Avramović Pošaljite poruku preko Yahoo za Nemanja Avramović
Default

Ja radim preko sesija. Kada se otvori (bilo koji) URL, proverava se da li je otvoren deo za logovanje (login forma, logout URL, provera šifre i skoro sve ostalo vezano za logovanje) ili da li je u pitanju AJAX zahtev. Ako jeste bilo šta od toga, onda ništa, a u suprotnom se trenutni URL pamti u sesiju, i onda se posle logovanja samo redirektuje na zapamćeni URL.

I meni se dešava redirektovanje na pogrešnu stranu, kada npr. neko pregleda sajt u više tabova pa otvori neku stranicu koja zahteva login, a onda bude redirektovan na formu za logovanje, pa tek onda otvori u drugom tabu neku drugu stranicu - onda posle logovanja bude redirektovan na tu stranicu iz drugog taba.

Meni ovo nije preterano veliki problem, ali verujem da bi se moglo rešiti tako što bi se, kada se otvori login forma, u hidden polje upisao URL na koji treba da se redirektuje (koji do tada čuvamo u sesiji), a posle logovanja se pročita to hidden polje i redirektuje se gde treba
__________________
Moj portfolio sajtić | wat?
Nemanja Avramović je offline   Odgovorite uz citat
Staro 15. 05. 2012.   #4
webarto
expert
Grand Master
 
Avatar webarto
 
Datum učlanjenja: 11.04.2010
Poruke: 998
Hvala: 141
959 "Hvala" u 153 poruka
webarto is on a distinguished roadwebarto is on a distinguished roadwebarto is on a distinguished roadwebarto is on a distinguished roadwebarto is on a distinguished roadwebarto is on a distinguished roadwebarto is on a distinguished roadwebarto is on a distinguished road
Default

Ne mogu da shvatim kako ne možeš da uradiš preko sesija (server side cookies). Na svaki request, ako nije logovan, pamti URL, kada prodje login metodu, redirektuj ga na taj URL, i obriši URL iz sesije.
__________________
Github // LinkedIn // PHP // ZCE // Stackoverflow PHP // Site5 Web Hosting
webarto je offline   Odgovorite uz citat
Staro 15. 05. 2012.   #5
spezia
član
Certified
 
Datum učlanjenja: 21.05.2010
Lokacija: Nis
Poruke: 54
Hvala: 24
450 "Hvala" u 10 poruka
spezia is on a distinguished roadspezia is on a distinguished roadspezia is on a distinguished roadspezia is on a distinguished roadspezia is on a distinguished road
Default

Citat:
Originalno napisao webarto Pogledajte poruku
Ne mogu da shvatim kako ne možeš da uradiš preko sesija (server side cookies). Na svaki request, ako nije logovan, pamti URL, kada prodje login metodu, redirektuj ga na taj URL, i obriši URL iz sesije.
Nisi citao pazljivo.. Zamisli sajt , aplikaciju koja je slozena i ima 3 razlicite login forme. ako odes na jednu login formu a kasnije na drugu , ona pamti url iz prve a to je velika greska.

Pomislio sam da gresim da se to resava mozda na neki drugaciji nacin pa sam hteo da proverim...

Evo primera, smislio sam na brzinu, mislim da ce oslikati sta sam hteo reci, jer je realnost dosta komplikovanija. Zamislimo sajt sa dva pristupa logovanju:

http://localhost/projekat/company/login
http://localhost/projekat/admin/login

.....
Logovanje na ove forme te salje u razlicite delove app, tako da admin ne moze da pristupi u delu company a company ne moze kod admina...

I zamisli da sad odes na


http://localhost/projekat/company/moj-profil


, on vidi da nisi logovan pa lepo zapamti deo url-a... a ti onda kazes, ma cekaj odoh u admin i ukucas


http://localhost/projekat/admin/login ... popunis podatke, a posto session zapamtiio URI
pokusa ovo, posle uspesnog logovanja


http://localhost/projekat/admin/moj-profil (a ovo nikako ne zelimo)


Jedno resenje je da ispitam da li recimo rec admin postoji u url koji je u session, ako ne postoji radi neku default redirekciju... a tu je i problem ako neko upise recimo

http://localhost/projekat/admin/bla-bla-bla

Posle redirekcije bacice ga na ovu glupu adresu. Fora je sto imam 3 login forme...

Zato sam hteo da pitam jel ima neki dobar nacin za resavanje, cisto da proverim.

Iako su dobra resenja ja ipak moram da proveravam da li url pripada toj app ako ne, default url. To je izgleda najbolje...

Poslednja izmena od spezia : 15. 05. 2012. u 23:05.
spezia je offline   Odgovorite uz citat
Staro 16. 05. 2012.   #6
dee
Domagoj Horvat
Expert
 
Avatar dee
 
Datum učlanjenja: 24.07.2006
Lokacija: Zagreb
Poruke: 502
Hvala: 22
10 "Hvala" u 8 poruka
dee is on a distinguished road
Pošaljite ICQ poruku za dee
Default

cek, a zasto imas 3 forme?
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo
dee je offline   Odgovorite uz citat
Staro 16. 05. 2012.   #7
twix
Web designer
Professional
 
Avatar twix
 
Datum učlanjenja: 09.06.2005
Lokacija: New York
Poruke: 358
Hvala: 52
724 "Hvala" u 64 poruka
twix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskorotwix će postati "faca" uskoro
Pošaljite poruku preko Skype™ za twix
Default

Pored provere da li je logovan, proveris i koji Level pristupa ima, posle mogu da kucaju bilo koji url bez brige
twix je offline   Odgovorite uz citat
Staro 16. 05. 2012.   #8
spezia
član
Certified
 
Datum učlanjenja: 21.05.2010
Lokacija: Nis
Poruke: 54
Hvala: 24
450 "Hvala" u 10 poruka
spezia is on a distinguished roadspezia is on a distinguished roadspezia is on a distinguished roadspezia is on a distinguished roadspezia is on a distinguished road
Default

Resenje je jednostavno, trebao sam pod 3 razlicite promenljive da snimam u session( na mestu gde se pravi , a to je tacno pre redirektovanja na login formu ako se ustanovi da korisnik nije logovan za datu app), a ne pod jednu, pa je zato brljalo sa razlicitim uri-ima
heh (copy/paste)
spezia je offline   Odgovorite uz citat
Staro 16. 05. 2012.   #9
nn.nn
nobody
Expert
 
Avatar nn.nn
 
Datum učlanjenja: 19.04.2007
Poruke: 537
Hvala: 14
705 "Hvala" u 106 poruka
nn.nn će postati "faca" uskoronn.nn će postati "faca" uskoronn.nn će postati "faca" uskoronn.nn će postati "faca" uskoronn.nn će postati "faca" uskoronn.nn će postati "faca" uskoronn.nn će postati "faca" uskoro
Default

I mene zanima, čemu tri login forme?
nn.nn je offline   Odgovorite uz citat
Staro 16. 05. 2012.   #10
spezia
član
Certified
 
Datum učlanjenja: 21.05.2010
Lokacija: Nis
Poruke: 54
Hvala: 24
450 "Hvala" u 10 poruka
spezia is on a distinguished roadspezia is on a distinguished roadspezia is on a distinguished roadspezia is on a distinguished roadspezia is on a distinguished road
Default

Lepo sam rekao imam 3 aplikacije koje idu na 3 servera i jedan domen...
Klijent zeli lep url, ne ono /backend.php/company , /backend.php/admin
...
Aplikacije se dosta razlikuju i ne zavise toliko jedna od drugu (drugaciji su meniji i organizacija) , i ne sme neko sa login podacima da ima pristup dugoj aplikaciji, cak i admin.

Zato je logicno da imam 3 login forme.
Tako su klijenti izricito zahtevali, a ja podrzavam njihov stav

Poslednja izmena od spezia : 16. 05. 2012. u 16:03.
spezia je offline   Odgovorite uz citat
Odgovori


Alati teme
Način prikaza

Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum


Vreme je GMT +2. Trenutno vreme je 19:15.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.