snark
Новичок
1 пользователь = 1 поддомен (теория)
Решил предоставлять доступ пользователям к своим площадкам через поддомены, где име поддомена равно его логину. Соответственно для каждого пользователя также выделяется персональная БД (он, конечно, об этом не знает). Для входа, ему достаточно будет перейти по адресу: login.site.ru и ввести свой пароль. Так вот, в соответствии с этим у меня возникли некоторые трудности в реализации:
1. Как сделать так, чтобы все поддомены ссылались на основной сайт (не редирект, а имеено шли на site.ru, но адрес оставался)? Чтобы я в дальнейшем с помощью .htaccess и rewrite строил собственный URL.
2. Существует ли более лучший способ проверки существования БД, нежели проверки наличия в списке всех БД возвращаемом функцией mysql_list_dbs() ?
3. Rewrite будете переделывать запрос login.site.ru на site.ru/areas/index.php?area=login , и после ввода пароля, параметр area будет сохранятся в переменной сессии, которая будет указывать с какой БД работать. Вот меня это, как-то беспокоит, правильно ли это, а именно сохранение имени БД (аля логин) в сессии... слышал, что можно изменить (неведомым мне способом) значения этих переменных и как результат получить доступ к чужой площадке.
4. Смена авторизованным пользователем адресы с login.site.ru, допустим на login2.site.ru, будет контролироваться переменной сессии, которая хранит логин пользователя, и если они не совпадут, опять выдаст форму авторизации...
Спасибо!
Решил предоставлять доступ пользователям к своим площадкам через поддомены, где име поддомена равно его логину. Соответственно для каждого пользователя также выделяется персональная БД (он, конечно, об этом не знает). Для входа, ему достаточно будет перейти по адресу: login.site.ru и ввести свой пароль. Так вот, в соответствии с этим у меня возникли некоторые трудности в реализации:
1. Как сделать так, чтобы все поддомены ссылались на основной сайт (не редирект, а имеено шли на site.ru, но адрес оставался)? Чтобы я в дальнейшем с помощью .htaccess и rewrite строил собственный URL.
2. Существует ли более лучший способ проверки существования БД, нежели проверки наличия в списке всех БД возвращаемом функцией mysql_list_dbs() ?
3. Rewrite будете переделывать запрос login.site.ru на site.ru/areas/index.php?area=login , и после ввода пароля, параметр area будет сохранятся в переменной сессии, которая будет указывать с какой БД работать. Вот меня это, как-то беспокоит, правильно ли это, а именно сохранение имени БД (аля логин) в сессии... слышал, что можно изменить (неведомым мне способом) значения этих переменных и как результат получить доступ к чужой площадке.
4. Смена авторизованным пользователем адресы с login.site.ru, допустим на login2.site.ru, будет контролироваться переменной сессии, которая хранит логин пользователя, и если они не совпадут, опять выдаст форму авторизации...
Спасибо!
