Une entreprise que je travaille pour me demander un de leurs sites Web et en faire un sous-domaine d'un autre site Web. Ensuite, ils m'ont demandé d'étendre le contrôle de la session "connecté / déconnecté" de leur domaine principal à leur sous-domaine.
Après cela, je vois qu'il existe des problèmes de contrôle / d'administration. En raison de leur vaste nombre de pages individuelles, et en raison de leur structure de répertoire étendue, il est trop impliqué pour eux d'ajouter un extrait PHP à chacune de leurs pages à rediriger en fonction de l'état connecté. P>
Voici ma solution..plusez-moi-moi savoir de tout problème ou quoi que ce soit d'autre qui m'aiderait. P>
Je vais faire une section "Site Autoriser / interdire des règles" sur leur site Web. Cette section contiendra une zone de texte avec des règles telles que celles-ci: p>
<?php
$url = $_REQUEST['requested_url'];
//Check list of permissions. For now just assume permitted.
$permitted = true;
if ($url == "") $url = "http://sub1.example.com";
if ($permitted)
header("Location: ".$url);
header("Location: http://sub1.example.com");
?>
4 Réponses :
Y a-t-il une raison pour laquelle vous ne voulez pas utiliser Apache Auth? Je pense que ce serait beaucoup moins compliqué. http://httpd.apache.org/docs/2.2/howto/auth.html
Vous pouvez spécifier des règles d'accès dans un hôte virtuel sur une base répertoire par annuaire, vos informations utilisateur peuvent figurer dans un fichier plat ou une base de données.
Le manque d'expérience est probablement la raison ;-) Je vais jeter un coup d'œil à cela, merci
Après avoir examiné cela, le problème est que ces règles d'accès au répertoire doivent modifier de manière dynamique sur la base d'une entrée via un panneau d'administration.
Salut Mike; À quelle fréquence changent-ils? Vous pouvez régénérer votre configuration Apache Dynamiquement (et redémarrer Apache) en cas de besoin.
Ils changent plusieurs fois par jour. J'ai envisagé de régénérer les configurations Apache Dynamiquement, mais cela semble un peu piraté
La régénération des fichiers .htaccess ne nécessite pas de redémarrage Apache2.
Juste une idée, mais peut-être que vous n'avez pas besoin de lutter avec mod_rewrite. Si vous voulez tout gérer de PHP de toute façon, pourquoi ne pas ajouter de fichier de préparation dans votre Vhost? Il sera inclus avant tout script PHP et vous pouvez rediriger si nécessaire.
Je pense que cette solution a beaucoup de sens. Votre question a proposé une solution vraiment compliquée et celle-ci est très simple.
Vous avez juste besoin d'une simple fonction de vérification. Un utilisateur est autorisé à accéder à une ressource ou non. Donc, tout d'abord la configuration du contexte: à côté de celui que nous avons ladite fonction de validation qui par défaut doit renvoyer la logique est donc simple: p> qui vous donne déjà naturellement "LOGIN" " >. Amende. Nous modifierons bientôt les paramètres de cette fonction. Voyons voir comment Chaque règle peut correspondre sur une URI, au moins le chemin em> peut. Sparons la règle: p> une règle ne correspond pas ou ne correspond pas au Donc, il existe deux groupes spécifiés par le signe em> et on peut dire si le Considérez une fonction avec trois paramètres d'entrée qui renvoie le sous-ensemble de toutes les règles sous forme de maquillage Avec l'URI: P> false code> et prend le contexte comme paramètres: p> règles code> et $ URI code> se situe les uns aux autres. P> $ URI code>. Si elle correspond, le signe em> décide de ce que cela signifie. P> $ URI code> correspond ou non. C'est à nouveau une fonction simple, d'abord que la matrice de règles est filtrée par signe, puis par chemin. P> $rules = rules_load();
$uri = $_SERVER['QUERY_STRING'];
$userIsLoggedIn = user_is_logged_in();
$match = rules_match($rules, $uri);
$permitted = $userIsLoggedIn ?: !$match('-') && $match('+');
if ($permitted) {
# can pass
echo "can pass";
} else {
# login first
echo "login first";
}
/**
*/
function rules_match(array $rules, $uri) {
return function ($sign) use ($rules, $uri) {
return array_reduce($rules, function ($a, $v) use ($rules, $sign, $uri) {
$v[0] === $sign && false !== strpos($uri, substr($v, 1)) && $a[] = $v;
return $a;
}, array());
};
}
Et quelle est cette réponse ?! Mike veut savoir sur la boucle de redirection et vous réécrivez sa vérification de la règle ???
@Bigboss: Lisez la question à fond. Ces problèmes sont inexistants au moment où il met son contrôle de session là-bas. À moins qu'il ne le fait pas, il aura toujours le problème de la boucle. Comme la mise en œuvre est cachée, il n'ya pas grand chose à répondre. Mike a écrit, il va mettre en œuvre cela.
Je pense qu'il y a une boucle dans votre idée, d'où la boucle de l'application. Comme ceci:
L'agent utilisateur demande une ressource héritée dans le sous-domaine.
puisque l'UA doit avoir des informations d'identification valides et la ressource héritée ne peut pas vérifier les informations d'identification, UA est redirigé vers le gestionnaire.
Handler vérifie les informations d'identification et redirige l'UA Retour à la ressource héritée.
aller à 2.
Le problème est que la ressource demandée ne peut pas faire de distinction entre les demandes de l'UA aux étapes 1 et 3, car la distinction est définie par les informations d'identification de l'UC, que la ressource héritée n'évalue pas.
Cette contradiction est également apparente d'un autre point de vue. Imaginez une minute que vous résolvez la boucle et que l'UA est redirigée vers la ressource héritée - quelque chose comme http: / /sub1.example.com/foo.php . Pour que le serveur renvoie la ressource, il faudrait signifier que les informations d'identification n'étaient pas évaluées (car elles ne le font pas), et donc que la ressource est effectivement publique.
Pour contourner cela, vous devez casser l'impasse en modifiant les règles des étapes 2 ou 3:
Pour changer l'étape 2, ajoutez une évaluation des informations d'identification à la réponse de la ressource héritée. La réponse précédente suggérant Pour changer l'étape 3, trouvez un moyen de fournir la ressource héritée sans que l'UA demande directement la ressource. Une possibilité est de disposer du gestionnaire d'obtenir la ressource du système de fichiers et de la mettre sur le fil avec Peut-être une combinaison de ceux-ci fera l'affaire pour vous: auto_prepend_file () est dirigé dans cette direction, mais uniquement pour les fichiers hérités PHP - Images, HTML, etc. n'a pas de chance.
listifile () et de la gestion de l'en-tête HTTP.
auto_prepend_file () Pour appliquer la manipulation d'authentification sur legacy php, et listifile () pour le contenu non PHP.
Consultez également ce ibm.com/developerworks/opensource / Bibliothèque / OS-PHP-Secure-Apps / ...
En ce qui concerne "l'ajout d'un extrait à chaque page étant trop impliquée", avez-vous envisagé Auto_prepend_file ?
Eh bien, autant que je comprends votre configuration, vous ne devez obtenir que des boucles de redirection infinies si la page de connexion est classée comme accès restreint, non? Donc, peut-être que votre règle et votre URL analyse la partie fait quelque chose d'inattendu?
Vous pouvez essayer un proxy inversé délicat avec ce gestionnaire.