Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Obrona przed wieloma zakładkami w przeglądarkach...
Forum PHP.pl > Forum > PHP
ksenonlogin
1.10.2012, 20:23:05
Witam

Chcę wprowadzić do mojego cms-a w panelu administratora ograniczenie polegające na możliwości przeglądania tylko jednej aktywnej zakładki, natomiast przy otwarciu dodatkowej zakładki przy aktywnej pozostałej ma być wyświetlane ostrzeżenie zamiast treści docelowej danej zakładki.

Z takiego systemu korzystają obecnie strony banków, więc jest to możliwe - tylko jak to zrobić bez zbędnego kombinowania...?


Z góry dzięki za odpowiedzi czy jakieś wskazówki wink.gif
nospor
1.10.2012, 20:25:50
Cytat
Z takiego systemu korzystają obecnie strony banków,
O ile na stronie banku rozumiem taki motyw, to jakby mi ktoś kazał działać na takim cms, gdzie nie mogę mieć kilku zakładek, to nieźle bym w myślach tego kogoś zjechał....
uupah5
1.10.2012, 21:06:12
Cytat
Chcę wprowadzić do mojego cms-a w panelu administratora ograniczenie polegające na możliwości przeglądania tylko jednej aktywnej zakładki, natomiast przy otwarciu dodatkowej zakładki przy aktywnej pozostałej ma być wyświetlane ostrzeżenie zamiast treści docelowej danej zakładki.

jedna z możliwych implementacji:
buttony/linki i inne elementy nawigacyjne opierasz o <input>
całość zawarta jest w formularzu gdzie w polu hidden dajesz zakodowane dane związane z sesją, identyfikujące usera i kontekst.
otwarcie strony w nowej karcie nie będzie możliwe - strona w nowej zakładce nie będzie zawierała danych z pola hidden, czyli niezbędne będzie zalogowanie na każdej nowej zakładce (efekt jakbyś pracował jednocześnie w niezależnych przeglądarkach)
to zarys rozwiązania, opisałem główne elementy występujące po stronie klienta.

hind
2.10.2012, 06:59:57
przede wszystkim to JS albo formularze POST
Thommee
2.10.2012, 14:10:07 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. $currentCode = isset($_GET['currentCode']) ? $_GET['currentCode'] : '';
  5.  
  6. if (isset($_SESSION['expecedCode'])) {
  7.     if ($_SESSION['expecedCode'] !== $currentCode) {
  8. 	//	session_destroy();
  9. 	    throw new Exception('Nieautoryzowany dostęp');
  10. 	}
  11. }
  12.  
  13. $expectedCode = sha1(session_id() . microtime(true));
  14. $_SESSION['expecedCode'] = $expectedCode;
  15.  
  16.  
  17. ?>
  18. <!DOCTYPE html>
  19. <html lang="pl">
  20. 	<head>
  21. 		<meta charset="utf-8">
  22. 		<script type="text/javascript" src="jquery.js"></script>
  23. 		<script type="text/javascript">
  24. 			var currentCode = '<?php echo $expectedCode?>';
  25.  
  26. 		    $(document).ready(function(){
  27. 				$("a").live('click', function(e){
  28. 					e.preventDefault();
  29. 					location.href = $(this).attr('href') + '&currentCode=' + currentCode;
  30. 				});
  31. 				$('form').live('submit', function(){
  32. 					$(this).attr('action', $(this).attr('action') + '&currentCode='+currentCode);
  33. 				});
  34. 			});
  35.  
  36. 		</script>
  37. 	</head>
  38. 	<body>
  39. 	<a href="?some=data">link</a>
  40. 	<p><?php echo date('H:i:s'); ?></p>
  41. 	</body>
  42. </html>
  43.  
[PHP] pobierz, plaintext


Masz tutaj prosty przykład "na szybko". Potrzeba jquery.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.