Hallo zusammen, wir betreiben einen weltweiten Onlineshop und haben ein (kleines?) großes Problem: Jeder Kunde wird in eine eigene Gruppe gesetzt. Einige Gruppen haben die Berechtigung für bestimmte Produkte. Soweit kein Problem. Doch was passiert, wenn ein Kunde aus einer Gruppe mit erweiterter Berechtigung die URL an xy sendet? Solange die Session aktiv ist, würde der Empfänger als der Sender eingeloggt sein und würde Produkte sehen, die er nicht sehen darf.
Wir haben nun versucht über eine Abfrage (Browser, Sprache, Referer etc.) dieses zu verhindern (Empfänger bekommt den Link, neue Session wird erzeugt...) Hat auch einigermassen funtkioniert - nur das bei einigen Kunden nun laufend neue Sessions generiert worden sind und sie automatisch ausgeloggt wurden (in der MySql Datenbank sind die Sessions noch aktiv.....?!?).
Wir benutzen keine Cookies, gibt es einen einfachen (oder auch schweren) Weg unsere Anforderung zu realisieren?
Weiterhin würde uns interessieren, welches Unternehmen, bzw. welcher Programmierer in Deutschland als PHP Papst gilt und ob man diesen in solchen Fragen kontaktieren kann.
danke und gruß
Micha
Wir haben nun versucht über eine Abfrage (Browser, Sprache, Referer etc.) dieses zu verhindern (Empfänger bekommt den Link, neue Session wird erzeugt...) Hat auch einigermassen funtkioniert - nur das bei einigen Kunden nun laufend neue Sessions generiert worden sind und sie automatisch ausgeloggt wurden (in der MySql Datenbank sind die Sessions noch aktiv.....?!?).
Wir benutzen keine Cookies, gibt es einen einfachen (oder auch schweren) Weg unsere Anforderung zu realisieren?
Weiterhin würde uns interessieren, welches Unternehmen, bzw. welcher Programmierer in Deutschland als PHP Papst gilt und ob man diesen in solchen Fragen kontaktieren kann.
danke und gruß
Micha
Kommentar