Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [HTML][MySQL][PHP]problem z cookie i session
Forum PHP.pl > Forum > Przedszkole
1ukas
28.04.2011, 14:51:46
Hej,
pisze skrypt, w ktorym bede potrzebowal autoryzacji uzytkownia. Autoryzacja ma sie odbywac na takiej zasadzie:
czesc do logowania:
- uzytkownik wpisuje do formularza login i haslo, ktorym loguje sie do domeny
- dane z formularza sprawdzane sa na kolejnej stronie przez skrypt, ktory sprawdza, czy uzytkownik znajduje sie w bazie
- jesli tak, to skrypt probuje polaczyc sie z serwerem ldap i zautoryzowac uzytkownikiem i haslem z formularza
- jesli autoryzacja przebiegla pomyslnie, to skrypt generuje Cookie, lub inicjuje sesje
strona dostepna po zalogowaniu
- skrypt sprawdza czy istnieje cookie
- skrypt sprawdza czy user z cookisa jest w bazie danych i jesli tak, to strona sie wyswietla
- jesli nie, to user jest przekierowywany na strone logowania

Probowalem z cookisami i sesja i w kazdym przypadku jest tak samo.
Wszystko dziala ok, ale tylko za pierwszym razem. Gdy tylko odswieze strone, uzytkownik nie jest juz zautoryzowany i system przekierowuje mnie na strone logowania. Czy wie ktos moze co robie zle? A moze jest jakas inna opcja na autoryzacje uzytkownikow...

Zalaczam moj kod:
adlogin.php:
[PHP] pobierz, plaintext 
  1. <form name="form1" method="post" action="ldap.php">
  2. <table>
  3. <tr>
  4. <th colspan="2"><div align="center">User login - Please Login</div></th>
  5. </tr>
  6. <tr>
  7. <td width="76">Username</td>
  8. <td width="324"><input type="text" name="username" id="username" ></td>
  9. </tr>
  10. <tr>
  11. <td>Password</td>
  12. <td><input type="password" name="password" id="password" ></td>
  13. </tr>
  14. <tr>
  15. <td colspan="2"><input type="submit" name="Submit" id="Submit" value="Submit"></td>
  16. </tr>
  17. </table>
  18. </form>
[PHP] pobierz, plaintext


ldap.php:
[PHP] pobierz, plaintext 
  1. <?php
  2. error_reporting(0);
  3. $ldapusr = $_POST['username']; // ldap rdn or dn
  4. $ldappass = $_POST['password']; // associated password
  5. require_once ('dbdetails.cfg');
  6. $con = mysql_connect($dbHost, $dbUser, $dbPass); 
  7. if (!$con) 
  8. { 
  9. die('Could not connect: ' . mysql_error()); 
  10. }
  11. mysql_select_db($dbName, $con);
  12. //retrieve data from database 
  13. $query = "SELECT usr_username FROM users WHERE usr_username= '".$ldapusr."'";
  14. $result = mysql_query($query); 
  15. $row = mysql_fetch_assoc( $result );
  16. $findrow = $row['usr_username'];
  17. echo $row['usr_username'];
  18.  
  19. // using ldap bind
  20. if ($ldapusr==$findrow && $ldappass!='')
  21. { 
  22. $ldaprdn = $_POST['username'] . "@company";
  23.  
  24. // connect to ldap server
  25. $ldapconn = ldap_connect("192.168.100.10") or 
  26.           die("Couldn't connect to AD! Please check your server details"); 
  27.  
  28. if ($ldapconn) {
  29.  
  30. // binding to ldap server
  31. $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);
  32. // verify binding
  33. if ($ldapbind) {
  34. // if successful
  35. // setup cookies
  36.             setcookie('username', $_POST['username'], time()+60*60*24*365);
  37.             header('Location: main.php');
  38. //echo "LDAP bind successful...";
  39. echo "You are logged in as: " .$ldapusr . " | Logout";
  40. } else {
  41. echo "Couldn't bind to AD! Please check your username and/or password";
  42. }
  43.  
  44. }
  45. }
  46.  
  47. else
  48. {echo "Wrong username and/or password or this username is not allowed to acces this website.";}
  49. ?>
[PHP] pobierz, plaintext


main.php:
[PHP] pobierz, plaintext 
  1.  
  2. <?php
  3. //logout
  4. function logout() {
  5. setcookie('username', '', time()-60*60*24*365);
  6. }
  7.  
  8. echo $_COOKIE['username'];
  9. if (isset($_COOKIE['username'])) {
  10.     $ldapusr = $_COOKIE['username']; // ldap rdn or dn
  11. require_once ('dbdetails.cfg');
  12. $con = mysql_connect($dbHost, $dbUser, $dbPass); 
  13. if (!$con) 
  14. { 
  15. die('Could not connect: ' . mysql_error()); 
  16. }
  17.  
  18. mysql_select_db($dbName, $con);
  19.  
  20. //retrieve data from database 
  21. $query = "SELECT usr_username FROM users WHERE usr_username= '".$ldapusr."'";
  22. $result = mysql_query($query); 
  23. $row = mysql_fetch_assoc( $result );
  24. $findrow = $row['usr_username'];
  25. //echo $row['usr_username'];
  26.  
  27. //concatenate the proper username:
  28. if ($ldapusr==$findrow)
  29. {
  30.         echo '<div id="header">';
  31.         echo '<div align="right" style="width:99%">You are logged in as:' . $_COOKIE['username'] .' | <strong><a href= "'. logout() .'">Logout</a></strong></div>
  32.  
  33.   </div>
  34.   ';
  35.  
  36.    //}
  37.  
  38. }
  39. else {
  40.     echo $_COOKIE['username'];
  41. 	header('Location: adlogin.php');
  42. }}
  43.  
  44. else {
  45.     echo $_COOKIE['username'];
  46. 	header('Location: adlogin.php');
  47. }
  48.  
  49. //content goes here
  50.  
  51. ?> 	
[PHP] pobierz, plaintext
hieroshima
28.04.2011, 15:16:36
Jak już znajdzie użytkownika który się loguje powinieneś utworzyć i sesje i cookies ponadto na samym poczatku dokumentu tam gdzie będziesz uzywał sesji musisz umieścic

Kod
session_start()


i musi być to w każdym pliku, który jest dostepny tylko dla zalogowanych lub tam gdzie będziesz używał danych z sesji, ponadto dobrze by było gdyby na początku logowania po starcie sesji sprawdzał czy sesja istnieje, jak nie to żeby probował po ciasteczkach. Dobiero gdy oba warunki zwracają false powinien przekierować do logowania.

coś takiego:
Kod
if (!isset($_SESSION['username'])) {
    if (isset($_COOKIE['username'])) {
      $_SESSION['username'] = $_COOKIE['username'];
    }
  }
1ukas
28.04.2011, 16:39:08
Dzieki za informacje, zaraz sprobuje pozmieniac kod.
Mam jeszcze jedno pytanie:
Czy na stronie dostepnej po zalagowaniu mam porownywac wartosc z cookie'sa lub sesji z nazwa uzytkownika w bazie, czy tylko sprawdzic czy istnieje cookies username?
hieroshima
28.04.2011, 16:44:04
cookie zostanie utworzone tylko wtedy kiedy przy logowaniu użytkownik istnieje w bazie i hasło pasuje do użytkownika tylko wtedy utworzy się ciastko i sesja więc nie ma już potrzeby łączenia się jeszcze raz z bazą i sprawdzania
1ukas
28.04.2011, 17:15:46
Juz wszystko dziala.
Wrzucam poprawiony kod, moze komus sie przyda:

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. //logout
  4. //echo "$_GET";
  5.  
  6. if(!empty($_GET))
  7. {
  8. $iflogout = $_GET['logout'];
  9. echo $iflogout;
  10. //if ($iflogout==1)
  11. //{
  12. logout();
  13. //}
  14. }
  15. function logout() {
  16. //setcookie('username', '', time()-60*60*24*365);
  17. setcookie('username', $_COOKIE['username'], time()-60*60*24*365);
  18. session_destroy();
  19. header('Location: main.php');
  20. };
  21.  
  22. if(!isset($_SESSION['username'])) session_start();
  23.  
  24. if (!isset($_SESSION['username'])) {
  25.     if (isset($_COOKIE['username'])) {
  26.       $_SESSION['username'] = $_COOKIE['username'];
  27.     }
  28.   }
  29. //echo $_COOKIE['username'];
  30. if(isset($_SESSION['username'])) 
  31. {
  32.         echo '<div id="header">';
  33.         echo '<div align="right" style="width:99%">You are logged in as:' . $_SESSION['username'] .' | <strong><a href= "main.php?logout=1">Logout</a></strong></div>
  34.  
  35.   </div>
  36.   ';
[PHP] pobierz, plaintext


Dzieki za pomoc. Pozdrowienia smile.gif
hieroshima
28.04.2011, 18:17:54
nie ma za co pozdro wink.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.