כדי שהשרת יזהה לקוח באמצעות $_SERVER['HTTP_HOST']

Reply to כדי שהשרת יזהה לקוח באמצעות $_SERVER['HTTP_HOST'] on Sun, 26 May 2019 22:05:00 GMT

chagold — Sun, 26 May 2019 22:05:00 GMT

אני אוהב להחזיק מסד אחד לכל המערכת, ולחלק למודולים (שיש טבלאות ספציפיות שמשוייכות לכל מודול).
כמו"כ למשתמשים ג"כ יש הרשאות (ע"פ תנאי HOST +משתמש) למודולים הספציפיים.

Reply to כדי שהשרת יזהה לקוח באמצעות $_SERVER['HTTP_HOST'] on Sun, 26 May 2019 21:07:15 GMT

avr416 — Sun, 26 May 2019 21:07:15 GMT

@dovid אני מבין שזה חוסך את המסד הגלובלי, אם כי בד"כ בלאו הכי הרבה פעמים יש צורך להחזיק מסד כזה בשביל עוד כמה דברים. כגון אם אתה לא רוצה לאפשר לכל המשתמשים את אותם יכולות של התוכנה, אלא רק למי שעשה מנוי לדברים מסוימים. או אם יש לך חבילות לפי שימוש וכדו', ואתה רוצה לדעת כמה הלקוח השתמש. זה דברים שלא היית רוצה להחזיק בDB של הלקוח הספציפי, אלא באחד כללי של כל המערכת.

Reply to כדי שהשרת יזהה לקוח באמצעות $_SERVER['HTTP_HOST'] on Sun, 26 May 2019 20:53:42 GMT

dovid — Sun, 26 May 2019 20:53:42 GMT

@chagold אני לא מבין בדיוק מה אתה עושה, לכן אני לא יכול לענות לך בדיוק.
בגדול אם נח לך יישום אחד לכל הלקוחות, אלא שלפי הדומיין אתה רוצה שהיישום יטפל בבקשה, אז אתה לא צריך ngnix (זה סתם תמיד מומלץ אבל לא נוגע לעכשיו) וכפי שאמרת אתה יכול לבדוק את ההידר host.
(אני מבין שאתה בעצם עושה מה ש@avr416 הציע באפשרות השניה רק שבמקום ללכת לפי משתמשים אתה מתייחס לדומיינים, ו@avr416 שים לב שזה יכול לחסוך מסד של משתמשים גלובלי כי לפי הדומיין מתחברים למסד המתאים בו יש משתמשים רק של אותו לקוח).
אם אתה רוצה יישום לכל לקוח, כלומר שאם לקוח אחד למשל גורם לשגיאה והיישום נופל אז של הלקוח השני ימשיך לעבוד, אז אתה בעצם מריץ מופעים של יישומים כמספר הלקוחות. היישומים לא יכולים להאזין לפורט 80 כי רק יישום אחד יכול לטפל בפורט נתון, פה בא הnginx ומאפשר לך להאזין בפורט 80 למשל לכלל הלקוחות ולפי דומיין להפנות ליישום (פורט) המתאים בתוך השרת.

לגבי 2, התשובה היא שכן.

Reply to כדי שהשרת יזהה לקוח באמצעות $_SERVER['HTTP_HOST'] on Sun, 26 May 2019 18:39:42 GMT

chagold — Sun, 26 May 2019 18:39:42 GMT

@יוסף-בן-שמעון עשיתי מערכת של סשנים.
ולפי מה שאתה אומר, אז אצלי כיון שבעצם הנתונים מתקבלים כמו API, אני יכול לסנן את הדומיין הרלוונטי לפי הheader HOST.

@dovid שתי שאלות על ngnix:

ענית לשאלה איך אפשר לעשות, או האם אני מרוויח מזה? כי אם כן, מה באמת הרווחתי? (בכ"א אפשר לעקוב אחרי רשימת הכתובות שמפנות לIP שלי כמו ש@יוסף-בן-שמעון כתב). אא"כ כוונתך ע"י הngnix לעשות location לשרתים אחרים?
כדי לעשות location לשרתים אחרים, האם יש אפשרות לעשות את הניתובים ע"י שימוש בסקריפט, או שחייב להיות שכל פעם שיש לקוח חדש אז אצטרך להוסיף קבצים ולעשות ריסטרט לngnix?

תודה

Reply to כדי שהשרת יזהה לקוח באמצעות $_SERVER['HTTP_HOST'] on Sun, 26 May 2019 11:24:20 GMT

dovid — Sun, 26 May 2019 11:24:20 GMT

על שאלה 1 @יוסף-בן-שמעון ענה מצויין.
על שאלה 2 זה בהחלט אפשרי, מומלץ ע"י ngnix.

Reply to כדי שהשרת יזהה לקוח באמצעות $_SERVER['HTTP_HOST'] on Sun, 26 May 2019 06:30:28 GMT

avr416 — Sun, 26 May 2019 06:30:28 GMT

@chagold אמר בכדי שהשרת יזהה לקוח באמצעות $_SERVER['HTTP_HOST']:

אני עושה מערכת שאוכל לפתוח אותה לכמה לקוחות שלכל אחד יהיה דומיין נפרד. השרת כרגע מזהה את המערכת לפי המשתנה $_SERVER['HTTP_HOST'].
תודה.

אין לי תשובה לשאלות שלך.. אבל אני מנסה להבין איזה בעיה אתה מנסה לפתור:
יש לך מערכת אחת שהיא אותו דבר, אלא שאתה רוצה שלכל לקוח יהיה דומיין משלו.
אתה רוצה שהמערכת תזהה את הלקוח לפי הדומיין.

אני לא מבין מדוע אתה רוצה לזהות את הלקוח לפי הדומיין, אתה צריך לזהות את הלקוח לפי שם משתמש וסיסמה, ואז אתה מפנה אותו למערכת עם הנתונים הרלבנטיים אליו.

למיטב ידיעתי, הדרך הסטנדרטית לעשות את מה שאתה רוצה, דהיינו שיש מערכת שהיא אותו דבר, אלא שיש לה כמה לקוחות שונים, יש ב' אפשרויות (שהם די דומות):
אפשרות א. יש דטהבייס משותף לכל הלקוחות, ולכל רשומה יש שדה עם מזהה של הלקוח, ככה שאתה שולף רק את השדות של אותו לקוח.
אפשרות ב. יש לכל לקוח דטהבייס נפרד לחלוטין, ויש דטהבייס נוסף שמחזיק את הנתונים של המשתמש + הקונקשיין סטרינג של הדטהבייס שלו.

ב2 האפשרויות המערכת היא אחת, היא רצה על שרת אחד, ככה שאתה יכול לתת לכל לקוח איזה דומיין שתרצה, אבל בהגדרות הDNS של הדומיין אתה מפנה את כולם לאותה כתובת IP.
המערכת מציגה לכולם את אותו דף התחברות, ואחרי לוגין עם שם משתמש וסיסמה: באפשרות א. היא מביאה לו רק את הנתונים הרלבנטיים אליו. באפשרות ב. היא מחברת אותו לדטה בייס שלו ונותנת לו את הנתונים הרלבנטיים אליו.

גם אם יש לך מודולים שלא פתוחים לכל המשתמשים - אתה עדיין יכול לנהל את זה בדטהבייס, ואחרי שאתה מזהה את המשתמש אתה יודע איזה מודולים אפשר להציג לו ואיזה לו.

Reply to כדי שהשרת יזהה לקוח באמצעות $_SERVER['HTTP_HOST'] on Sat, 25 May 2019 22:13:48 GMT

יוסף בן שמעון — Sat, 25 May 2019 22:13:48 GMT

בכלל דומיין זה לא דבר חסוי, זה רשום בשרתי DNS ציבוריים וכל הרוצה מקבל מידע, אפשר לקבל בקלות את הרשימה של הדומיינים שמפנים לשרת שלך, אז אי אפשר לאבטח מידע בצורה הזו (אא"כ אתה מדבר על רשת אירגונית פנימית עם שרת DNS עצמאי...)

Reply to כדי שהשרת יזהה לקוח באמצעות $_SERVER['HTTP_HOST'] on Sat, 25 May 2019 22:04:38 GMT

יוסף בן שמעון — Sat, 25 May 2019 22:04:38 GMT

בודאי שאפשר לזייף, בעיקרון הבקשה ב HTTP פונה לכתובת IP, וכלול בבקשה header בשם HOST שאומר לשרת לאיזה דומיין הלקוח מעוניין לפנות, והשרת עושה את הסינון שלו לפי ההגדרות שלו.
אם אתה רוצה לאבטח מידע, אתה חייב להשתמש במערכת אימות ועוגיות אותנטיקה, אין לי מושג איך עושים את זה ב PHP