Забыли пароль?
Запросите новый здесь.

Автор темы: Serge Renard
ID темы: 1752
Информация:
Тема содержит 14 сообщения, была просмотрена 2794 раз.
Просмотр темы
PHP-Fusion Russia » Веб-разработка » PHP
 Распечатать тему
Подскажите про сессии
Serge Renard
В общем, такая проблема. Как я уже писал, сделал синхронную авторизацию - юзер логинится на сайте, автоматически происходит логин на форуме, и наоборот. Тут всё ровно. А вот с выходом небольшая трабла. Если разлогиниваться на сайте, тоже всё ровно - убивается сессия, убиваются куки, происходит выход и там, и там. А вот если разлогиниваться на форуме, то куки убиваются, а на самом сайте продолжает висеть сессия - и если юзер перейдёт на сайт, то по-прежнему будет авторизован.
Понятно, что проблему можно решить проверкой кук - если при заходе на сайт отсутствуют куки форума, то нужно убивать сессию. Но это какое-то кривоватое решение IMHO, может есть получше?
В Интернете кто-то неправ!
 
Web
Rush
фьюжн использует сессии?
 
Web
Serge Renard
Насчёт фьюжна не проверял, у него походу всё завязано на куки - если их нет, нет и залогинивания. Отсюда для разлогинивания достаточно просто убить куки. А вот на сайте сессии используются.
В Интернете кто-то неправ!
 
Web
Rush
сессии сложно убить?
 
Web
Serge Renard
Проблема в том, что, как я понимаю, с форума нельзя убить сессии сайта. Было б можно - проблем бы не было.
В Интернете кто-то неправ!
 
Web
Rush
если знать идентификатор, то можно
 
Web
Serge Renard
Где об этом почитать? У меня сессии устанавливаются через $_SESSION.
В Интернете кто-то неправ!
 
Web
Razor
unset($_SESSION[name]);
session_destroy();
аминь.
 
Serge Renard
Нельзя вызвать этот код на форуме! Там даже переменная $_SESSION не определена, ибо, как я понял, сессии нигде не стартуют. А на сайте - да, именно так я и уничтожаю их при выходе.
В Интернете кто-то неправ!
 
Web
Polarfox
Ну убирай печенку сессии и все, дальше она сама протухнет.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Serge Renard
Это понятно, но произойдёт-то это не сразу, а спустя какое-то время. И получается эффект достаточно стремный - юзер разлогинился на форуме, переходит на сайт, и - упс, он там залогинен опять.
В Интернете кто-то неправ!
 
Web
Polarfox
без печенек? а ты наказывай за перехват сессии ab

у тебя форум на другом домене? делай защенный редирект и сброс печенек.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 
Serge Renard
Форум на поддомене. Вариант с редиректом тоже рассматривал, но вообще хочется как можно меньше трогать файлы фьюжена. Сайт-то пофиг, всё равно я его сам написал ab
В Интернете кто-то неправ!
 
Web
Polarfox
Все делают с редиректом... Ну может придумаешь что нить попроще.

Вообще нафига форум на поддомене? Это если отдельная регистрация еще можно.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
 

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум: