Перейти к содержанию
Snakes911

Единая авторизация фронт/задник

Рекомендуемые сообщения

У меня стоит мульти вендорный модуль, при этом вендоры как покупаю так и продают, по этому надо что бы авторизация на самом сайте и в админке была единая, т.е. залогинился на сайте и при переходе в админку уже и там был залогинен и наоборот - когда это 2 разные сущности, то с точки зрения пользователя это очень не удобно.

Да и в целом странно, что я в админке админ, а на самом сайте мой логин/пароль не подходят.

 

Есть уже готовые решения, или придется писать свою балалайку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты


if (($this->request->server['REQUEST_METHOD'] == 'POST') && $this->validate()) { 

$this->session->data['token'] = md5(mt_rand());

...

protected function validate() {

if (isset($this->request->post['username']) && isset($this->request->post['password']) && !$this->user->login($this->request->post['username'], $this->request->post['password'])) {

$this->error['warning'] = $this->language->get('error_login');

}

if (!$this->error) {

return true;

} else {

return false;

}

}

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это кусок кода из авторизации

вам нужно либо его вызывать, либо использовать нечто похожее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не надо.

либо полностью меняй пользователей с покупателями на что-то "одно", либо забудь об этой идее.

покупатели - кассиры в банке, у которых нет доступа к сейфу;

пользователи - инкассация, у которых есть доступ к сейфу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

так пользователям если ключ(права) не дать, то и к сейфу у них доступа не будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

тогда еще более явно покажем разницу:

покупатели не кассиры, а просто "зашедшие в банк люди" :-)

пользователи - все та же инкассация (ключ есть только у определенных инкассаторов, а не у всех).

суть то в том, что это совершенно разные сущности и склеивать их не надо.

но если очень хочется - надо полностью менять их на что-то одно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но если у покупателя и кассира один логин/пароль, то при авторизации покупателя можно передать эти же логин/пароль в авторизацию кассира - разве не так? То что права на самом сайте и в админке будут разные, это понятно, но авторизация по идеи должна пройти и там и там, это и нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.