Jump to content
Sign in to follow this  
Snakes911

Единая авторизация фронт/задник

Recommended Posts

У меня стоит мульти вендорный модуль, при этом вендоры как покупаю так и продают, по этому надо что бы авторизация на самом сайте и в админке была единая, т.е. залогинился на сайте и при переходе в админку уже и там был залогинен и наоборот - когда это 2 разные сущности, то с точки зрения пользователя это очень не удобно.

Да и в целом странно, что я в админке админ, а на самом сайте мой логин/пароль не подходят.

 

Есть уже готовые решения, или придется писать свою балалайку?

Share this post


Link to post
Share on other sites


if (($this->request->server['REQUEST_METHOD'] == 'POST') && $this->validate()) { 

$this->session->data['token'] = md5(mt_rand());

...

protected function validate() {

if (isset($this->request->post['username']) && isset($this->request->post['password']) && !$this->user->login($this->request->post['username'], $this->request->post['password'])) {

$this->error['warning'] = $this->language->get('error_login');

}

if (!$this->error) {

return true;

} else {

return false;

}

}

Share this post


Link to post
Share on other sites

это кусок кода из авторизации

вам нужно либо его вызывать, либо использовать нечто похожее

Share this post


Link to post
Share on other sites

не надо.

либо полностью меняй пользователей с покупателями на что-то "одно", либо забудь об этой идее.

покупатели - кассиры в банке, у которых нет доступа к сейфу;

пользователи - инкассация, у которых есть доступ к сейфу.

Share this post


Link to post
Share on other sites

так пользователям если ключ(права) не дать, то и к сейфу у них доступа не будет

Share this post


Link to post
Share on other sites

тогда еще более явно покажем разницу:

покупатели не кассиры, а просто "зашедшие в банк люди" :-)

пользователи - все та же инкассация (ключ есть только у определенных инкассаторов, а не у всех).

суть то в том, что это совершенно разные сущности и склеивать их не надо.

но если очень хочется - надо полностью менять их на что-то одно.

Share this post


Link to post
Share on other sites

Но если у покупателя и кассира один логин/пароль, то при авторизации покупателя можно передать эти же логин/пароль в авторизацию кассира - разве не так? То что права на самом сайте и в админке будут разные, это понятно, но авторизация по идеи должна пройти и там и там, это и нужно.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.