Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Problem z sesją
Forum PHP.pl > Forum > PHP > Object-oriented programming
ayeo
14.09.2007, 10:45:09
Witam!
Mam taką klasę do obsługi sesji:
[PHP] pobierz, plaintext 
  1. <?php
  2.   class UserSession {
  3. 	private $php_session_id;
  4. 	private $native_session_id;
  5. 	private $dbhandle;
  6. 	private $logged_in;
  7. 	private $user_id;
  8. 	private $session_timeout = 600;	  # 10 minutowy maksymalny czas nieaktywności sesji
  9. 	private $session_lifespan = 3600;	# 1 godzinny maksymalny czas trwania sesji.
  10.  
  11. 	public function __construct() {
  12. 	  # Łączy z bazą danych
  13. 	  $this->dbhandle = pg_connect("host=db dbname=prophp5 user=edek")  or die ("Błąd PostgreSQL: --> " . pg_last_error($this->dbhandle));
  14. 	  # Inicjalizuje mechanizm obsługi sesji
  15. 	  session_set_save_handler(
  16. 		  array(&$this, '_session_open_method'), 
  17. 		  array(&$this, '_session_close_method'), 
  18. 		  array(&$this, '_session_read_method'), 
  19. 		  array(&$this, '_session_write_method'), 
  20. 		  array(&$this, '_session_destroy_method'), 
  21. 		  array(&$this, '_session_gc_method')
  22. 	  );
  23. 	  # Sprawdza przesłane cookie o ile je przesłano; jeżeli wygląda podejrzanie zosta
    ja z miejsca anulowane	 
  24. 	  $strUserAgent = $GLOBALS["HTTP_USER_AGENT"];
  25. 	  if ($_COOKIE["PHPSESSID"]) {
  26. 	   # Kontrola bezpieczeństwa i ważności
  27. 	   $this->php_session_id = $_COOKIE["PHPSESSID"];
  28. 	   $stmt = "SELECT id FROM \"sesja_uzytkownika\" WHERE identyfikator_sesji_ascii = '" . $this->php_session_id . "' AND ((now() - utworzono) < ' " . $this->session_lifespan . " seconds') AND user_agent='" . $strUserAgent . "' AND ((now() - ostatnia_reakcja) <= '".$this->session_timeout." seconds' OR ostatnia_reakcja IS NULL)";
  29. 	   $result = pg_query($stmt);
  30. 	   if (pg_num_rows($result)==0) {
  31. 		 # Ustawia znacznik niepowodzenia
  32. 		  $failed = 1;
  33. 		 # Usuwa z bazy danych - w tym samym czasie usuwane są przeterminowane sesje
  34. 		 $result = pg_query("DELETE FROM \"sesja_uzytkownika\" WHERE (identyfikator_sesji_ascii = '". $this->php_session_id . "') OR (now() - utworzono) > $maxlifetime)");
  35. 		 # Usuwa nieprzydatne zmienne sesji
  36. 		 $result = pg_query("DELETE FROM \"zmienna_sesji\" WHERE identyfikator_sesji NOT IN (SELECT id FROM \"sesja_użytkownika\")");
  37. 		 # Pozbywa się identyfikatora, wymuszając na PHP nadanie nowego
  38. 		 unset($_COOKIE["PHPSESSID"]);
  39. 	   };  
  40. 	  };
  41. 	  # Ustawia czas życia cookie
  42. 	  session_set_cookie_params($this->session_lifespan);
  43. 	  # Wywołuje metodę session_start by zainicjować sesję
  44. 	  session_start();
  45. 	}
  46.  
  47. 	public function Impress() {
  48. 	  if ($this->native_session_id) {
  49. 		$result = pg_query("UPDATE \"sesja_uzytkownika\" SET ostatnia_reakcja = now() WHERE id = " . $this->native_session_id);
  50. 	  };
  51. 	}
  52.  
  53. 	public function IsLoggedIn() {
  54. 	  return($this->logged_in);
  55. 	}
  56.  
  57. 	public function GetUserID() {
  58. 	  if ($this->logged_in) {
  59. 		return($this->user_id);
  60. 	  } else {
  61. 		return(false);
  62. 	  };
  63. 	}
  64.  
  65. 	public function GetUserObject() {
  66. 	  if ($this->logged_in) {
  67. 		if (class_exists("user")) {
  68. 		  $objUser = new User($this->user_id);
  69. 		  return($objUser);
  70. 		} else {
  71. 		  return(false);
  72. 		};
  73. 	  };
  74. 	}
  75.  
  76. 	public function GetSessionIdentifier() {
  77. 	  return($this->php_session_id);
  78. 	}
  79.  
  80. 	public function Login($strUsername, $strPlainPassword) {
  81. 	   $strMD5Password = md5($strPlainPassword);
  82. 	   $stmt = "SELECT id FROM \"uzytkownik\" WHERE nazwa_uzytkownika = '$strUsername' AND md5_haslo = '$strMD5Password'";
  83. 	   $result = pg_query($stmt);
  84. 	   if (pg_num_rows($result)>0) {
  85. 		  $row = pg_fetch_array($result);
  86. 		  $this->user_id = $row["id"];
  87. 		  $this->logged_in = true;
  88. 		  $result = pg_query("UPDATE \"sesja_uzytkownika\" SET zalogowany = true, identyfikator_uzytkownika = " . $this->user_id . " WHERE id = " . $this->native_session_id);
  89. 		  return(true);
  90. 	   } else {
  91. 		  return(false);
  92. 	   };
  93. 	}
  94.  
  95. 	public function LogOut() {
  96. 	   if ($this->logged_in == true) {
  97. 		  $result = pg_query("UPDATE \"sesja_uzytkownika\" SET zalogowany = false, identyfikator_uzytkownika = 0 WHERE id = " . $this->native_session_id);
  98. 		  $this->logged_in = false;
  99. 		  $this->user_id = 0;
  100. 		  return(true);
  101. 	   } else {
  102. 		  return(false);
  103. 	   };
  104. 	}
  105.  
  106. 	public function __get($nm) {
  107. 	   $result = pg_query("SELECT wartosc_zmiennej FROM zmienna_sesji WHERE identyfikator_sesji = " . $this->native_session_id . " AND nazwa_zmiennej = '" . $nm . "'");
  108. 	   if (pg_num_rows($result)>0) {
  109. 		  $row = pg_fetch_array($result);
  110. 		  return(unserialize($row["wartosc_zmiennej"]));
  111. 	   } else {
  112. 		  return(false);
  113. 	   };
  114. 	}
  115.  
  116.  
  117. 	public function __set($nm, $val) {
  118. 	   $strSer = serialize($val);
  119. 	   $stmt = "INSERT INTO zmienna_sesji(identyfikator_sesji, nazwa_zmiennej, wartosc_zmiennej) VALUES(" . $this->native_session_id . ", '$nm', '$strSer')";
  120. 	   $result = pg_query($stmt);
  121. 	}
  122.  
  123.  
  124. 	private function _session_open_method($save_path, $session_name) {
  125. 	  # Do nothing
  126. 	  return(true);
  127. 	}
  128.  
  129. 	private function _session_close_method() {
  130. 	  pg_close($this->dbhandle);
  131. 	  return(true);
  132. 	}
  133.  
  134. 	private function _session_read_method($id) {
  135. 	   # Służy do ustalenia, czy nasza sesja w ogóle istnieje
  136. 	   $strUserAgent = $GLOBALS["HTTP_USER_AGENT"];
  137. 	   $this->php_session_id = $id;
  138. 	   # Na razie ustawia znacznik niepowodzenie na 1
  139. 	   $failed = 1;
  140. 	   # Sprawdza czy sesja istnieje w bazie danych
  141. 	   $result = pg_query("SELECT id, zalogowany, identyfikator_uzytkownika FROM \"sesja_uzytkownika\" WHERE identyfikator_sesji_ascii = '$id'");
  142. 	   if (pg_num_rows($result)>0) {
  143. 		  $row = pg_fetch_array($result);
  144. 		  $this->native_session_id = $row["id"];
  145. 		  if ($row["zalogowany"]=="t") {
  146. 			 $this->logged_in = true;
  147. 			 $this->user_id = $row["identyfikator_uzytkownika"];
  148. 		  } else {
  149. 			 $this->logged_in = false;
  150. 		  };
  151. 	   } else {
  152. 		  $this->logged_in = false;
  153. 		  # Konieczne jest stworzenie wpisu w bazie danych
  154. 		  $result = pg_query("INSERT INTO sesja_uzytkownika(identyfikator_sesji_ascii, zalogowany, identyfikator_uzytkownika, utworzono
    , user_agent) VALUES ('$id','f',0,now(),'$strUserAgent')"    );
  155. 		  # Teraz pobiera prawdziwy identyfikator
  156. 		  $result = pg_query("SELECT id from \"sesja_uzytkownika\" WHERE identyfikator_sesji_ascii = '$id'");
  157. 		  $row = pg_fetch_array($result);
  158. 		  $this->native_session_id = $row["id"];
  159. 	   };
  160. 	   # Zwraca jedynie ciąg pusty
  161. 	   return("");
  162. 	}
  163.  
  164. 	private function _session_write_method($id, $sess_data) {
  165. 	   return(true);
  166. 	}
  167.  
  168. 	private function _session_destroy_method($id) {
  169. 	   $result = pg_query("DELETE FROM \"sesja_uzytkownika\" WHERE identyfikator_sesji_ascii = '$id'");
  170. 	   return($result);
  171. 	}
  172.  
  173.  
  174. 	private function _session_gc_method($maxlifetime) {
  175. 	  return(true);
  176. 	}
  177.  
  178.  
  179.   }
  180. ?>
[PHP] pobierz, plaintext


Oczywiście trzeba to przerobić do współpracy z RequestHTTP i DB_Layer, ale nie o to chodzi! Klasa nie usuwa przeterminowanych sesji! Mam w bazie tego samego usera zalogowanego kilka razy na różnych sesjach! Mam Postgresa zainstalowanego na XP (testowy) i myślałem, że now() źle działa, ale to chyba nie to. Klasa pochodzi z ksiązki: "PHP zaawansowane programowanie", co o niej sądzicie (o tej klasie, a nie o książce tongue.gif )?
Sedziwoj
14.09.2007, 11:02:05
Wiesz od czego jest skrótem GC w nazwie metody _session_gc_method()?
Tam musisz mieć zaimplementowane odśmiecanie.
ayeo
14.09.2007, 11:09:51
Cytat
Wiesz od czego jest skrótem GC w nazwie metody _session_gc_method()?


GarbageCollector? Dzięki! Już czaję. Tylko przeterminowane sesje powinien usuwać w konstrukorze... ale nie usuwa sad.gif
Sedziwoj
14.09.2007, 11:25:06
Cytat(harold1982 @ 14.09.2007, 12:09:51 ) *
Tylko przeterminowane sesje powinien usuwać w konstrukorze... ale nie usuwa sad.gif


A jest w ogóle odpalane?
Ogólnie po to masz pewne metody które przypisujesz handler'owi, aby samemu nie musiał pilnować tego.
ayeo
14.09.2007, 11:29:48 
[PHP] pobierz, plaintext 
  1. <?php
  2. if (pg_num_rows($result)==0) {
  3. 		 # Ustawia znacznik niepowodzenia
  4. 		  $failed = 1;
  5. 		 # Usuwa z bazy danych - w tym samym czasie usuwane są przeterminowane sesje
  6. 		 $result = pg_query("DELETE FROM \"sesja_uzytkownika\" WHERE (identyfikator_sesji_ascii = '". $this->php_session_id . "') OR (now() - utworzono) > $maxlifetime)");
  7. 		 # Usuwa nieprzydatne zmienne sesji
  8. 		 $result = pg_query("DELETE FROM \"zmienna_sesji\" WHERE identyfikator_sesji NOT IN (SELECT id FROM \"sesja_użytkownika\")");
  9. 		 # Pozbywa się identyfikatora, wymuszając na PHP nadanie nowego
  10. 		 unset($_COOKIE["PHPSESSID"]);
  11. 	   };
  12. ?>
[PHP] pobierz, plaintext


Chyba powinien usunąć z bazy stary identyfikator (ten z ciacha) zanim ustawi nowy?

Wracając do tematu smile.gif Znalazłem taką sekwencję
open
read
gc
write
close
Rozumiem, że PHP w takiej kolejności wykonuje to metody, jak to jest realizowane w praktyce?
Sedziwoj
14.09.2007, 12:46:21
GC nie musi być za każdym razem uruchamiany, to zależy od ustawień.
ayeo
14.09.2007, 13:20:45
No ja mam session.gc_probability ustwione domyślnie na 1 smile.gif.
Ale za to znalazłem jeszcze to session.gc_maxlifetime smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.