"Conceptuele" vraag, niet echt beginners.
Op een site wil ik een login-systeem bouwen, waarbij na login naar verschillende onderdelen kan worden gegaan. Het log-in gedeelte met z'n eigen DB-tabel bevat de algemene gegevens (adres,loginzaken etc) en heeft een sessie in eigen folder. Daarvanuit wordt gegaan naar andere onderdelen, een advertentiebank, eigen folder, eigen sessie, eigen DB-tabel, en nog wat onderdelen, met steeds weer eigen folder, eigen sessie enz.
Waar ik over brainstorm is, hoe ik veilig van de ene sessie naar de andere kom. De vervolgsessie moet weten dat er is ingelogd, en wie. In alle tabellen komt een gemeenschappelijk whois_id (noem maar wat), waarmee het 'wie' is op te lossen, maar hoe geef ik die whois_id het beste door... Dacht aan gewoon $_POST in combinatie met een login-flag in de DB die bij doorklikken aangezet wordt, en in de vervolgsessie direct weer wordt uitgezet en vice-versa. Of via een cookie waarin de whois-id wordt gestored en weer opgehaald, ook evt. weer in combi met zo'n login-flag in de DB.
Dit probleem zou overigens niet bestaan als ik één sessie voor alles zou hanteren, een root-sessie waarbij die voor alle directories geldt, maar ik heb het idee dat verschillende sessies op directory nivo met hun eigen session-save path veiliger is. Misschien is dat wel een illusie.
Ik gebruik geen php authentication; heb de login-authenticatie zelf gebouwd.
Hoop dat deze brainstorm vraag beetje duidelijk is.
1.929 views
