Problém SESSION, jiná domain_path stejná session

Martk

Uvedu problém mám web, sdílené session pro tyto domény example.com, app.example.com. Nyní potřebuji vytvořit administraci na subdoméně admin.example.com. Všechny tyto „aplikace“ používají stejný kód.

Na doménách example.com a app.example.com je nastavená cookie_domain na .example.com Vše běží v pořádku.

Nyní chci udělat administraci, ale aby session nebylo sdílené, takže je nastaveno jako cookie_domain admin.example.com, zkoušel jsem i prázdný string.

Problém je v tom, že mi administrace hlásí, že jsem přihlášený. Ano, jsem, ale díky tomu, že to bere session z .example.com.

Podíval jsem se na cookies a zjistil jsem, že session .example.com a admin.example.com obsahuje stejný session řetězec.

Moje otázka zní, je to chyba v nette nebo můžu mít jenom jednu session bez ohledu na to, jakou cookie_domain používám?

Používám nette 3.0 alpha

Snad je to dobře vysvětleno.

Editoval Martk (9. 8. 2017 20:39)

CZechBoY

Tak session identifikator by mel byt unikatni. Pokud sdilis stejnou session s jinou Nette appku tak pouzij namespacy.

Martk

@CZechBoY Super, takže bych mohl nechat stejné cookie_domain i pro tuto subdoménu. Jen nastavit v UserStorage jiný namespace. Díky, tohle by mě asi nenapadlo.

Martk

Tady je řešení kdyby někdo potřeboval:

services:
	- MyService
	security.userStorage:
		setup:
			- setNamespace(@MyService::getUserStorageNamespace())