Seguridad en mi web
Hola,
Trabajo en PHP y MySQL, te cuento...
Tengo una web y he desarrolado la posibilidad de que existan portales corporativos, es decir, es como si estos nuevos portales trabajasen en mi web pero con los menús y la cabecera adaptadas a cada uno de ellos...
El problema esta en que para realizar el login almaceno los datos en una variable de session, de este modo, este donde este dentro de la página, se que el usuario esta logueado o no... Ok
Pero claro, si yo abro una nueva pestaña, con la dirección de uno de mis portales corporativos, resulta que el usuario esta aun logado en el... Cosa
que no me interesa, este debería de logearse en cada uno de los portales corporativos a los que pertenece...
Ademas si elimino el valor de esta variable de sesión cada vez que entro en un nuevo portal, implica que pierda la información en los anteriores... Cosa que no quiero...
No se por donde orientar la lógica de mi aplicación para obtener lo que yo quiero.
La verdad que estoy un poco perdido si puedes echarme una mano te lo agradecería mucho...
Saludos
Trabajo en PHP y MySQL, te cuento...
Tengo una web y he desarrolado la posibilidad de que existan portales corporativos, es decir, es como si estos nuevos portales trabajasen en mi web pero con los menús y la cabecera adaptadas a cada uno de ellos...
El problema esta en que para realizar el login almaceno los datos en una variable de session, de este modo, este donde este dentro de la página, se que el usuario esta logueado o no... Ok
Pero claro, si yo abro una nueva pestaña, con la dirección de uno de mis portales corporativos, resulta que el usuario esta aun logado en el... Cosa
que no me interesa, este debería de logearse en cada uno de los portales corporativos a los que pertenece...
Ademas si elimino el valor de esta variable de sesión cada vez que entro en un nuevo portal, implica que pierda la información en los anteriores... Cosa que no quiero...
No se por donde orientar la lógica de mi aplicación para obtener lo que yo quiero.
La verdad que estoy un poco perdido si puedes echarme una mano te lo agradecería mucho...
Saludos
1 respuesta
Respuesta de greeham
1
Supongo que lo que te pasa es que compartes variables de sesión en todas las llamémoslas "subpáginas", ¿no?
Bueno, yo haría lo siguiente.
La variable de sesión por ejemplo "login" sería el identificador del usuario dentro de la tabla de usuarios. Añadiría un campo en la tabla de usuarios llamado "web" que indique el portal o portales en los que está registrado.
De ese modo en todas las páginas de cada subportal lo que haría sería comprobar si realmente la variable almacenada en la sesión de login pertenece a ese subportal.
Bueno, yo haría lo siguiente.
La variable de sesión por ejemplo "login" sería el identificador del usuario dentro de la tabla de usuarios. Añadiría un campo en la tabla de usuarios llamado "web" que indique el portal o portales en los que está registrado.
De ese modo en todas las páginas de cada subportal lo que haría sería comprobar si realmente la variable almacenada en la sesión de login pertenece a ese subportal.
