Přihlášení napříč dvěma instancemi Nette

před 3 lety
krust
Člen | 14
+
0
-

Ahoj, zkouším pracovat na dvou projektech v nette zároveň, mám je oddělené pomocí jiných portů na localu (jeden mám na adrese 192.168.0.20:7445 a druhy :7446). Dneska jsem přišel na to, že když se přihlásím v aplikaci „A“ a zadám url aplikace „B“, tak mě to pustí do sekce pouze pro přihlášené s účtem z aplikace „A“ (v menu vidím své jméno z templatu), to stejné i naopak (nejprve se přihlásím v aplikaci „B“…)

Jak je tohle možné, případně je to potenciální díra? Pokud ano, jak tomu zabránit?

Na realných doménách to však nedělá, pouze na localhostu.

před 3 lety
CZechBoY
Člen | 3608
+
+2
-

Presne tak, domena je stejna (localhost), tzn. ze se ti posila (stejna) session cookie na obe aplikace. Pokud tomu chces zamezit tak mas spoustu variant – zmena domeny, zmena cookie…

před 3 lety
Intapps
Člen | 8
+
0
-

Já vždy přidávám do configu do session název projektu

session:
	name: nazevprojektu