Problém SESSION, jiná domain_path stejná session

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 7 lety
Martk
Člen | 661
+
0
-

Uvedu problém mám web, sdílené session pro tyto domény example.com, app.example.com. Nyní potřebuji vytvořit administraci na subdoméně admin.example.com. Všechny tyto „aplikace“ používají stejný kód.

Na doménách example.com a app.example.com je nastavená cookie_domain na .example.com Vše běží v pořádku.

Nyní chci udělat administraci, ale aby session nebylo sdílené, takže je nastaveno jako cookie_domain admin.example.com, zkoušel jsem i prázdný string.

Problém je v tom, že mi administrace hlásí, že jsem přihlášený. Ano, jsem, ale díky tomu, že to bere session z .example.com.

Podíval jsem se na cookies a zjistil jsem, že session .example.com a admin.example.com obsahuje stejný session řetězec.

Moje otázka zní, je to chyba v nette nebo můžu mít jenom jednu session bez ohledu na to, jakou cookie_domain používám?

Používám nette 3.0 alpha

Snad je to dobře vysvětleno.

Editoval Martk (9. 8. 2017 20:39)

před 7 lety
CZechBoY
Člen | 3608
+
+1
-

Tak session identifikator by mel byt unikatni. Pokud sdilis stejnou session s jinou Nette appku tak pouzij namespacy.

před 7 lety
Martk
Člen | 661
+
0
-

@CZechBoY Super, takže bych mohl nechat stejné cookie_domain i pro tuto subdoménu. Jen nastavit v UserStorage jiný namespace. Díky, tohle by mě asi nenapadlo.

před 7 lety
Martk
Člen | 661
+
0
-

Tady je řešení kdyby někdo potřeboval:

services:
	- MyService
	security.userStorage:
		setup:
			- setNamespace(@MyService::getUserStorageNamespace())