Просмотр темы
Подскажите про сессии
|
|
Serge Renard |
Опубликовано 28.08.2013 05:55
|
Опытный пользователь Сообщений: 250 Зарегистрирован: 18.02.2013 18:46 |
В общем, такая проблема. Как я уже писал, сделал синхронную авторизацию - юзер логинится на сайте, автоматически происходит логин на форуме, и наоборот. Тут всё ровно. А вот с выходом небольшая трабла. Если разлогиниваться на сайте, тоже всё ровно - убивается сессия, убиваются куки, происходит выход и там, и там. А вот если разлогиниваться на форуме, то куки убиваются, а на самом сайте продолжает висеть сессия - и если юзер перейдёт на сайт, то по-прежнему будет авторизован. Понятно, что проблему можно решить проверкой кук - если при заходе на сайт отсутствуют куки форума, то нужно убивать сессию. Но это какое-то кривоватое решение IMHO, может есть получше? В Интернете кто-то неправ!
|
|
|
Rush |
Опубликовано 28.08.2013 07:48
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
фьюжн использует сессии?
|
|
|
Serge Renard |
Опубликовано 28.08.2013 07:57
|
Опытный пользователь Сообщений: 250 Зарегистрирован: 18.02.2013 18:46 |
Насчёт фьюжна не проверял, у него походу всё завязано на куки - если их нет, нет и залогинивания. Отсюда для разлогинивания достаточно просто убить куки. А вот на сайте сессии используются.
В Интернете кто-то неправ!
|
|
|
Rush |
Опубликовано 28.08.2013 16:16
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
сессии сложно убить?
|
|
|
Serge Renard |
Опубликовано 28.08.2013 16:47
|
Опытный пользователь Сообщений: 250 Зарегистрирован: 18.02.2013 18:46 |
Проблема в том, что, как я понимаю, с форума нельзя убить сессии сайта. Было б можно - проблем бы не было.
В Интернете кто-то неправ!
|
|
|
Rush |
Опубликовано 28.08.2013 17:07
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
если знать идентификатор, то можно
|
|
|
Serge Renard |
Опубликовано 28.08.2013 17:25
|
Опытный пользователь Сообщений: 250 Зарегистрирован: 18.02.2013 18:46 |
Где об этом почитать? У меня сессии устанавливаются через $_SESSION.
В Интернете кто-то неправ!
|
|
|
Razor |
Опубликовано 29.08.2013 18:49
|
Администратор Группа поддержки Сообщений: 508 Зарегистрирован: 20.08.2010 15:55 |
unset($_SESSION[name]); session_destroy(); аминь. |
|
|
Serge Renard |
Опубликовано 30.08.2013 04:15
|
Опытный пользователь Сообщений: 250 Зарегистрирован: 18.02.2013 18:46 |
Нельзя вызвать этот код на форуме! Там даже переменная $_SESSION не определена, ибо, как я понял, сессии нигде не стартуют. А на сайте - да, именно так я и уничтожаю их при выходе.
В Интернете кто-то неправ!
|
|
|
Polarfox |
Опубликовано 30.08.2013 08:14
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Ну убирай печенку сессии и все, дальше она сама протухнет.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Serge Renard |
Опубликовано 30.08.2013 08:56
|
Опытный пользователь Сообщений: 250 Зарегистрирован: 18.02.2013 18:46 |
Это понятно, но произойдёт-то это не сразу, а спустя какое-то время. И получается эффект достаточно стремный - юзер разлогинился на форуме, переходит на сайт, и - упс, он там залогинен опять.
В Интернете кто-то неправ!
|
|
|
Polarfox |
Опубликовано 30.08.2013 10:25
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
без печенек? а ты наказывай за перехват сессии у тебя форум на другом домене? делай защенный редирект и сброс печенек. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Serge Renard |
Опубликовано 30.08.2013 11:50
|
Опытный пользователь Сообщений: 250 Зарегистрирован: 18.02.2013 18:46 |
Форум на поддомене. Вариант с редиректом тоже рассматривал, но вообще хочется как можно меньше трогать файлы фьюжена. Сайт-то пофиг, всё равно я его сам написал
В Интернете кто-то неправ!
|
|
|
Polarfox |
Опубликовано 30.08.2013 14:10
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Все делают с редиректом... Ну может придумаешь что нить попроще. Вообще нафига форум на поддомене? Это если отдельная регистрация еще можно. Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |