Witam grono,
coś tam sobie amatorsko tworzę i natrafiłem na problem, kiedy to skrypt samoczynnie wylogowuje mnie z aktywnej sesji w momencie próby zmiany nazwy innego usera, na taką, z jakiej korzysta obecny user.
Może przedstawię kod:

[PHP] pobierz, plaintext 
elseif (isset($_GET['admin']) && $_GET['admin'] == 'edited' && isset($_GET['id']))
{
	$submit = $_POST['submit'];
	$save = "Save";
	$delete = "Delete";
	$name = $_POST['user'];
	$haslo = $_POST['haslo'];
	$ip = $_POST['ip'];
	$data = $_POST['data'];
	$czas = $_POST['czas'];
	$id = $_GET['id'];
	if ($submit == $save)
	{
 
		//kodowanie hasła
 
 
		$istnick2 = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM admins WHERE `nick` = '$name'"));
		if  ($istnick2[0] == 1) {
			echo '<div id="content"><h3>Username zajęty</h3></div>';
		}
		else {
 
			mysql_query("UPDATE `admins` SET nick='$name', haslo='$haslo', ip='$ip', data='$data', czas='$czas' WHERE id='$id'");
			$status = "password_changed";
			mysql_query("INSERT INTO logs (`user`, `status`, `ip`, `data`, `time`) VALUES ('$name', '$status', '" . $_SERVER['REMOTE_ADDR'] . "', '" . date('d-m-Y') . "', '" . date('H:i:s') . "')");
			$_SESSION['haslo'] = $haslo;
			$_SESSION['nick'] = $name;
 
			echo '<div id="content"><h3>Dane zapisane</h3></div>';
		}
	}
 
	elseif ($submit == $delete)
	{
 
		//kasowanie admina
	}
}
[PHP] pobierz, plaintext 

Jak widać w liniach 18-21 w wypadku stwierdzenia, że nick jest zajęty, skrypt ma zwrócic tylko komunikat. Dalsza część instrukcji nie wykonuje się więc nie powinno dochodzić do nadpisywania sesji.

Tak wyglądają pierwsze linijki kodu odpowiedzialne za sprawdzenie sesji:

[PHP] pobierz, plaintext 
$nickSesja = $_SESSION['nick'];
$hasloSesja = $_SESSION['haslo'];
 
if ((empty($nickSesja)) AND (empty($hasloSesja)))
{
	echo '<br />Nie byłeś zalogowany albo zostałeś wylogowany<br /><a href="index.php">Strona Główna</a><br />';
	exit;
}
 
$user = mysql_fetch_array(mysql_query("SELECT * FROM admins WHERE `nick`='$nickSesja' AND `haslo`='$hasloSesja' LIMIT 1"));
 
if (empty($user['id']) OR !isset($user['id']))
{
	echo '<h3>Nieprawidłowe logowanie</h3>';
	echo '<a href="index.php"><h4>Zaloguj się ponownie</h4></a>';
	exit;
}
[PHP] pobierz, plaintext 

Wartości dla sesji są też nadawane w pliku logowanie, ale to chyba nie istotne.

Więc sytuacja wygląda tak, że gdy chcę zmienić nick userowi na taki jaki mam obecnie ja - zalogowany (załóżmy userowi Marek zmieniam nick na mój - np. Andrzej) to skrypt po sprawdzeniu, że taki nick istnieje zgodnie z instrukcją warunkową wyświetla stosowną informację i na tym się kończy.
Gdy jednak kliknę w którąkolwiek dostępną opcję po otrzymaniu tego komunikatu (np. opcję wyświetlenie adminów, logów, itp.) dostaję komunikat, że jestem nieprawidłowo zalogowany (linijki 12-17 drugiego kodu). Nie ma takiego problemu, jeśli próbuję zmienić nickname na jakiś dostępny.
Dodam, że nie jestem autorem kodu na logowanie z sesjami, więc jeśli ma on jakieś rażące błędy prosiłbym o wskazanie mi ich.

w linijkach 27, 28 zmieniasz sobie nick i haslo sesji

[PHP] pobierz, plaintext 
$_SESSION['haslo'] = $haslo;
$_SESSION['nick'] = $name;
[PHP] pobierz, plaintext 

@up

Tak wiem, ta funkcja jest niedopracowana jeszcze, ale zapisuje dane i zmienia aktualnie zalogowanego usera (do poprawy).
Natomiast zauważyłem, że error następuje kiedy chcę zmienić nazwę usera na jakąkolwiek inną w użyciu.
Zwróć uwagę, że w tej sytuacji nie wykonują się linijki 27 i 28, wiec to czym bardziej nie jest wina tego else{}.

Sprawdź co zwraca $istnick2 przy zmianie na istniejący nick

Siedzę nad tym całe popołudnie i trzaskam w klawiaturę, ale nic nie rozumiem. Z resztą sobie poradziłem ale zostało mi to wylogowywanie.

[PHP] pobierz, plaintext 
elseif (isset($_GET['admin']) && $_GET['admin'] == 'edited' && isset($_GET['id']))
{
       //pobieranie zmiennych
 
	$id = $_GET['id'];
 
	$result5 = mysql_fetch_array(mysql_query("SELECT * FROM admins WHERE nick='$name'"));   //sprawdza czy nick jest zajęty
	$nickistnieje=$result5['nick'];
 
	$result2 = mysql_fetch_array(mysql_query("SELECT * FROM admins WHERE id='$id'"));   //pobiera aktualny nick edytowanego usera
	$nickadmina = $result2['nick'];
 
	$admloggedNick = $_SESSION['nick'];    //nick zalogowanego usera
	$result3 = mysql_fetch_array(mysql_query("SELECT * FROM admins WHERE nick='$admloggedNick'")); //ID zalogowanego usera
	$admlogged=$result3['id'];
 
 
	if ($submit == $save)
	{
 
		//kodowanie hasła
 
		if  (!empty($nickistnieje) && $nickadmina !== $nickistnieje) {  //czy nick istnieje i czy nie jest taki sam jak edytowanego usera
 
 
			echo '<div id="content"><h3>'.$nickistnieje.' <br>'.$name.'<br>'.$nickadmina.'</h3></div>'; //testowanie poprawności
			echo '<div id="content"><h3>Ten username jest zajęty</h3></div>';
		}
		elseif ((!empty($nickistnieje) && $nickadmina == $nickistnieje) || (empty($nickistnieje) && $nickadmina !== $nickistnieje)) {  //jeśli nick dostępny lub bez zmian nicku
 
			mysql_query("UPDATE `admins` SET nick='$name', haslo='$haslo', ip='$ip', data='$data', czas='$czas' WHERE id='$id'");
			$status = "password_changed";
			mysql_query("INSERT INTO logs (`user`, `status`, `ip`, `data`, `time`) VALUES ('$name', '$status', '" . $_SERVER['REMOTE_ADDR'] . "', '" . date('d-m-Y') . "', '" . date('H:i:s') . "')");
 
			if($id == $admlogged){   //jeśli zalogowany admin edytował swoje dane
 
				$_SESSION['haslo'] = $haslo;
				$_SESSION['nick'] = $name;
				echo '<div id="content"><h3>Dane zapisano</h3></div>';
			}
			elseif($id !==$admlogged) {  //jeśli zalogowany edytował cudze dane
 
				echo '<div id="content"><h3>Dane zapisano</h3></div>';
			}
 
		}
	}
 
	elseif ($submit == $delete)  //kasowanie usera
	{
		$admloggedNick = $_SESSION['nick'];  //nick zalogowanego
		mysql_query("DELETE FROM admins WHERE id='$id' LIMIT 1");
		if($id == $admlogged)  //jeśli user skasował swoje konto
		{
			$status = "account_deleted";
			mysql_query("INSERT INTO logs (`user`, `status`, `deleted_by`, `ip`, `data`, `time`) VALUES ('$name', '$status', '$name', '" . $_SERVER['REMOTE_ADDR'] . "', '" . date('d-m-Y') . "', '" . date('H:i:s') . "')");
 
			header("Location: logout.php"); //wylogowanie
		}
		elseif($id !== $admlogged){  //jeśli skasował nieswoje konto
			$status = "account_deleted";
 
 
			mysql_query("INSERT INTO logs (`user`, `status`, `deleted_by`, `ip`, `data`, `time`) VALUES ('$name', '$status', '$admloggedNick', '" . $_SERVER['REMOTE_ADDR'] . "', '" . date('d-m-Y') . "', '" . date('H:i:s') . "')");
				echo '<div id="content"><h3>'.$admloggedNick.'</h3></div>';  //test zmiennych
			echo '<div id="content"><h3>Account has been deleted</h3></div>';
		}
	}
}
[PHP] pobierz, plaintext 

Wychodzi na to, że kiedy edytuję jakiegoś innego usera (linijki 29-33 i 41-43) to skrypt sam wrzuca mi jego zakodowane hasło do mojej sesji i mnie wylogowuje. Gdy edytuję swoje dane (linijki 31-40) wszystko jest ok. To samo gdy kasuję innego usera, (linjki 52 i 60-69) skrypt wrzuca mi jego hasło do mojej sesji.

Ok, poradziłem sobie zmieniajac nazwy wszystkich $haslo w tym elseif{} na jakąś inną nazwę. Najwyraźniej z jakichś nieznanych mi przyczyn sesje upodobały sobie $haslo.