session
This commit is contained in:
@@ -36,10 +36,28 @@ function browser_quick_test_handle_request(): array
|
||||
}
|
||||
|
||||
// ---------------------------------------------------------------------
|
||||
// 2. User / Session ermitteln
|
||||
// 2. User / Session ermitteln (robuster)
|
||||
// ---------------------------------------------------------------------
|
||||
$userId = $_SESSION['user_id'] ?? null; // abhängig von deiner Login-Implementierung
|
||||
$isLoggedIn = $userId ? 1 : 0;
|
||||
$userId = null;
|
||||
$isLoggedIn = 0;
|
||||
|
||||
// Variante A: klassisch
|
||||
if (!empty($_SESSION['user_id'])) {
|
||||
$userId = (int)$_SESSION['user_id'];
|
||||
}
|
||||
// Variante B: User-Array in der Session (z.B. $_SESSION['user']['id'])
|
||||
elseif (!empty($_SESSION['user']) && is_array($_SESSION['user']) && !empty($_SESSION['user']['id'])) {
|
||||
$userId = (int)$_SESSION['user']['id'];
|
||||
}
|
||||
// Variante C: auth-Block (z.B. $_SESSION['auth']['user_id'])
|
||||
elseif (!empty($_SESSION['auth']) && is_array($_SESSION['auth']) && !empty($_SESSION['auth']['user_id'])) {
|
||||
$userId = (int)$_SESSION['auth']['user_id'];
|
||||
}
|
||||
|
||||
if ($userId) {
|
||||
$isLoggedIn = 1;
|
||||
}
|
||||
|
||||
$sessionId = session_id() ?: null;
|
||||
|
||||
$ipAddress = $_SERVER['REMOTE_ADDR'] ?? null;
|
||||
@@ -160,7 +178,6 @@ $stmt->execute([
|
||||
'session_id' => $sessionId,
|
||||
]);
|
||||
|
||||
|
||||
$id = (int)$pdo->lastInsertId();
|
||||
|
||||
return [
|
||||
|
||||
@@ -4,61 +4,47 @@
|
||||
require_once __DIR__ . "/config.php";
|
||||
|
||||
// -----------------------------------------------------------
|
||||
// Session starten (gemeinsam für Frontend + API)
|
||||
// Session starten (Frontend + API sollen dieselbe Session nutzen)
|
||||
// -----------------------------------------------------------
|
||||
if (php_sapi_name() !== 'cli') {
|
||||
if (session_status() === PHP_SESSION_NONE) {
|
||||
|
||||
// Host ermitteln
|
||||
$host = $_SERVER['HTTP_HOST'] ?? '';
|
||||
session_name('usbcheck_session');
|
||||
|
||||
/**
|
||||
* Ziel:
|
||||
* STAGING:
|
||||
* - staging.usbcheck.it
|
||||
* - api.staging.usbcheck.it
|
||||
* -> Cookie-Domain: .staging.usbcheck.it
|
||||
*
|
||||
* PROD:
|
||||
* - usbcheck.it
|
||||
* - www.usbcheck.it
|
||||
* - api.usbcheck.it
|
||||
* -> Cookie-Domain: .usbcheck.it
|
||||
*
|
||||
* LOKAL/SONSTIG:
|
||||
* - z.B. localhost, 127.0.0.1
|
||||
* -> Keine Domain setzen (Browser nimmt Host)
|
||||
*/
|
||||
// Cookie-Domain dynamisch bestimmen
|
||||
$cookieDomain = '';
|
||||
if (!empty($_SERVER['HTTP_HOST'])) {
|
||||
$host = $_SERVER['HTTP_HOST'];
|
||||
// evtl. Port abschneiden
|
||||
$host = preg_replace('/:\d+$/', '', $host);
|
||||
|
||||
if (preg_match('~\.staging\.usbcheck\.it$~', $host)) {
|
||||
// alles unter *.staging.usbcheck.it
|
||||
$cookieDomain = '.staging.usbcheck.it';
|
||||
} elseif (preg_match('~(^|\.)(usbcheck\.it)$~', $host)) {
|
||||
// usbcheck.it, www.usbcheck.it, api.usbcheck.it, ...
|
||||
// Für alle Subdomains von usbcheck.it dieselbe Session
|
||||
if (preg_match('/\.?usbcheck\.it$/i', $host)) {
|
||||
// wirkt für usbcheck.it, staging.usbcheck.it, api.staging.usbcheck.it, ...
|
||||
$cookieDomain = '.usbcheck.it';
|
||||
} else {
|
||||
// z.B. localhost → leer lassen
|
||||
$cookieDomain = '';
|
||||
}
|
||||
|
||||
// Einheitlicher Session-Name für alle usbcheck-Hosts
|
||||
session_name('usbcheck_session');
|
||||
// Falls du später andere Projekte auch per Subdomain teilen willst,
|
||||
// kannst du hier weitere Regeln ergänzen, z.B.:
|
||||
// elseif (preg_match('/\.?kusche\.berlin$/i', $host)) {
|
||||
// $cookieDomain = '.kusche.berlin';
|
||||
// }
|
||||
}
|
||||
|
||||
session_set_cookie_params([
|
||||
'lifetime' => 0,
|
||||
'path' => '/',
|
||||
'domain' => $cookieDomain, // wichtig für gemeinsame Session über Subdomains
|
||||
'domain' => $cookieDomain, // WICHTIG: jetzt ggf. .usbcheck.it
|
||||
'secure' => (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off'),
|
||||
'httponly' => true,
|
||||
'samesite' => 'Lax', // reicht für gleiche Site (staging/api.*.usbcheck.it)
|
||||
'samesite' => 'Lax',
|
||||
]);
|
||||
|
||||
session_start();
|
||||
}
|
||||
}
|
||||
|
||||
require_once __DIR__ . '/i18n.php'; // zentrale Sprachlogik
|
||||
require_once __DIR__ . '/i18n.php'; // <— zentrale Sprachlogik
|
||||
|
||||
// ab hier kannst du überall $GLOBALS['lang'] und $GLOBALS['availableLangs'] nutzen
|
||||
// und für JS:
|
||||
|
||||
Reference in New Issue
Block a user