Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Problem - klasa obsługująca sesje
Forum PHP.pl > Forum > PHP
bonio89
20.02.2013, 23:18:17
Witam, zrobiłem prosty system logowania w którym klasy obsługują sesje i połączenia mysql.
Po zalogowaniu niestety zrywa się sesja.

Klasa sesji(Session.php):
[PHP] pobierz, plaintext 
  1. <?
  2. class Session{
  3.  
  4.  
  5. 	public function __construct(){
  6. 		session_start();
  7. 		if(!isset($_SESSION['logged'])){
  8. 			$_SESSION['logged']=false;
  9. 		}
  10. 		return true;
  11. 	}
  12. 	public function __destruct(){
  13. 		unset($_SESSION['logged']);
  14. 	}
  15. 	public function logoff($action){
  16. 		if($action=='wyloguj'){
  17. 			$_SESSION['logged']=false;
  18. 		}
  19. 	}
  20. 	public function csession(){
  21. 		if(!isset($_SESSION['logged']) || $_SESSION['logged']==false){
  22. 			echo "<script type=\"text/javascript\">window.setTimeout(\"window.location.replace('index.php');\", 1);</script>";
  23. 			$this->logoff('wyloguj');
  24. 			die('brak uprawnien')	;
  25. 		}
  26. 	}
  27. 	public function crequire($what){
  28. 			$in=get_included_files();
  29. 		foreach ($in as $filename) {
  30.     		if ($filename==$what){
  31. 				return true;
  32. 			}
  33. 			else{
  34. 				return false;
  35. 			}
  36. 		}
  37.  
  38. 	}
  39. 	public function cpermission($uname){
  40. 		if(!$this->crequire('Mysql.php')){
  41. 			require('Mysql.php');
  42. 		}
  43. 		$mysql = new Mysql();
  44. 		$row=$mysql->show('SELECT t.* FROM users u INNER JOIN utype t ON u.utype = t.id WHERE u.login = \''.$uname.'\'');
  45. 		unset($mysql);
  46. 		return $row['name'];
  47. 	}
  48. 	public function lapply($logged, $login, $ip){
  49. 		$_SESSION['logged']=$logged;
  50. 		$_SESSION['login']=$login;
  51. 		$_SESSION['ip']=$ip;
  52. 	}
  53. 	public function attset($att, $what){
  54. 		$_SESSION[$att]=$what;
  55. 		return true;
  56. 	}
  57. 	public function attget($what){
  58. 		return $_SESSION[$what];
  59. 	}
  60. 	public function attisset($what){
  61. 		if(isset($_SESSION[$what])){
  62. 			return true;
  63. 		}
  64. 		else{
  65. 			return false;
  66. 		}
  67. 	}
  68. }
  69. ?>
[PHP] pobierz, plaintext


index.php
[PHP] pobierz, plaintext 
  1. <?
  2. require('../class/Session.php');
  3. require('../smarty/Smarty.class.php');
  4.  
  5. $session= new Session();
  6. $smarty = new Smarty();
  7. $smarty->setTemplateDir('../templates');
  8. $smarty->setCompileDir('../smarty/templates_c');
  9. $smarty->setCacheDir('../smarty/cache');
  10. $smarty->setConfigDir('../smarty/configs');
  11.  
  12. if(!isset($_POST['login'])){
  13.   if ($session->attisset('logged')==false || $session->attget('logged')==false){
  14. 		$_SESSION['logged']=false; 
  15. 		$smarty->assign('what', 'Podaj login');
  16. 		$smarty->display('admin_login.tpl');	
  17.   }
  18. }
  19.  
  20. else if ($session->attisset('logged') && $session->attget('logged')==true){
  21. 	/*if (!$session->attisset('logged')){
  22. 		session_regenerate_id();
  23.     	$session->attset('inicjuj', true);
  24.    	   $session->attset('ip', $_SERVER['REMOTE_ADDR']);
  25. 	} 
  26. 	if($session->attget('ip') != $_SERVER['REMOTE_ADDR']){
  27. 		die('Proba przejecia sesji udaremniona!');      
  28. 	}
  29. 	*/
  30.  
  31. 	 if(isset($_GET['page'])){
  32. 	 	if(file_exists('../templates/admin_'.$_GET['page'].'.tpl') && file_exists($_GET['page'].'.php')){
  33. 	 		include $_GET['page'].'.php';
  34. 		}
  35. 		else{
  36. 			die('error 404: Page '.$_GET['page'].'not exists');
  37. 		}		
  38. 	 }
  39. 	 else{
  40. 		  include 'aktualnosci.php';	
  41. 	 }
  42. }
  43.  
  44. else if (isset($_POST['login'])){	
  45.  
  46. 	require('../class/Mysql.php');
  47.  
  48. 	$mysql = new Mysql();
  49. 	$row=$mysql->show('SELECT time FROM users WHERE login = \''.$_POST['login'].'\'');
  50. 	$pass=sha1($_POST['pass']).md5($row['time']);
  51.  
  52. 	$result=$mysql->querry("SELECT * FROM users WHERE login = '" . $_POST['login'] . "' AND pass = '". $pass . "'");
  53.  
  54. 		if(mysql_num_rows($result)>0) {
  55. 			//echo'wynikow jest wiecej niz 0<br>';
  56. 			$session->lapply(true, $_POST['login'], $_SERVER['REMOTE_ADDR']);
  57.  
  58. 			echo "<script type=\"text/javascript\">
  59. 					window.setTimeout(\"window.location.replace('index.php?page=aktualnosci');\", 1);
  60. 				</script>";			
  61. 		}		
  62. 		else {
  63. 			$smarty->assign('what', 'Niepoprwane dane logowania');
  64. 			$smarty->display('admin_login.tpl');
  65. 		}		
  66.  
  67. }
  68. ?>
[PHP] pobierz, plaintext


Dodam iż klasa Mysql działa poprawnie, strona aktualnosci.php praktycznie nic nie zawiera oprócz przycisku wylogowania. O ile dobrze kojarzę to po przeładowaniu zrywa się sesja i tworzy nowa a ja chciałbym ją kontynuować. Macie jakieś pomysły?
Sephirus
21.02.2013, 08:30:58
Czemu masz zakomentowane session_start() w konstruktorze klasy?
CuteOne
21.02.2013, 08:51:24
Poczytaj o session_set_save_handler

ps. http://blog.perplexedlabs.com/2009/10/05/p...ession-handler/
Kofel
21.02.2013, 11:24:45 
[PHP] pobierz, plaintext 
  1. 		if(!$this->crequire('Mysql.php')){
  2. 			require('Mysql.php');
  3. 		}
[PHP] pobierz, plaintext

O chłopie tongue.gif. Sprawdź co to jest require_once.
bonio89
21.02.2013, 11:26:10
Cytat(Sephirus @ 21.02.2013, 08:30:58 ) *
Czemu masz zakomentowane session_start() w konstruktorze klasy?


Niehcący się zakomentował tutaj kawałek kodu, ale normalnie jest odkomentoway.

Cytat(CuteOne @ 21.02.2013, 08:51:24 ) *
Poczytaj o session_set_save_handler


Da się zrobić to bez użycia DB?

Dlaczego obiekt nie trzyma sesji po przeładowaniu? Nie powinien trzymać do czasu aż go zrobię unset?
Zauważyłem że po przeładowaniu strony działa destruktor. Co mogę zrobić aby destruktor zadziałał tylko w momencie niszczenia obiektu?
nospor
21.02.2013, 13:32:41
Cytat
Zauważyłem że po przeładowaniu strony działa destruktor. Co mogę zrobić aby destruktor zadziałał tylko w momencie niszczenia obiektu?

No właśnie po zakonczeniu strony, a konkretnie po zakończeniu żądania do php, niszczaone są wszystkie obiekty, a co za tym idzie odpalany jest twój destruktor smile.gif
Sephirus
21.02.2013, 16:11:43
jeśli chodzi Ci o niszczenie a dokładniej "unset" na tym obiekcie to może po prostu to sobie daruj i zamiast tego destruktora utwórz metodę (nie wiem powiedzmy logout albo cos w tym rodzaju), która (dopiero po jej manualnym wywołaniu) usunie dane sesji.

Rozumiem że ten destruktor miał działać jako wylogowywanie?
bonio89
21.02.2013, 21:33:40
Cytat(Sephirus @ 21.02.2013, 16:11:43 ) *
jeśli chodzi Ci o niszczenie a dokładniej "unset" na tym obiekcie to może po prostu to sobie daruj i zamiast tego destruktora utwórz metodę (nie wiem powiedzmy logout albo cos w tym rodzaju), która (dopiero po jej manualnym wywołaniu) usunie dane sesji.

Rozumiem że ten destruktor miał działać jako wylogowywanie?


Wywaliłem zawartość destruktora i działa wszystko tak jak powinno.
Destruktor miał docelowo "posprzątać".
Ehhh... szkoda że interpreter zawsze jest "mądrzejszy"...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.