Witam

Napisałem sobie pewnego CMSa i loguję się do PA za pomocą PHP_AUTH w zainkludowanym pliku.

Męczę się z zapisywaniem logów z logowania do bazy (ip, host przeglądarka itp. logującego się), tzn. logi jesli ktoś błędnie wpisze login czy hasło są poprawnie zapisywane. Problem pojawia się gdy ktoś się zaloguje (też wszystko jest zapisywane w bazie tak jak chcę) ale po każdej czynności admina logi znowu są dodawane do bazy (chcę uzyskać efekt 1 poprawne zalogowanie - 1 wpis do bazy).

W trakcie pisania tego posta wpadłem na pomysł, że mógłbym to zrobić na czasie tzn. że będę sprawdzał w bazie czy od zalogowania upłynęło np 15 minut (przez ten czas logi nie były by dodawane).

Czy jest jest jakieś prostsze rozwiązanie? 

A nie prościej zapisywać informacje w logach tylko raz podczas weryfikacji danych podanych przy logowaniu?
Wystarczyła by jedna instrukcja warunkowa sprawdzająca czy dany użytkownik został zalogowany czy nie, po czym następował by zapis stosownych informacji do bazy.

klucz.php

[PHP] pobierz, plaintext 
 
<?php
 
      $_SERVER['PHP_AUTH_PW'] = md5($_SERVER['PHP_AUTH_PW']);
 
if (!isset($_SERVER['PHP_AUTH_USER']))
 
{
        Header ("WWW-Authenticate: Basic realm=\"Panel logowania\"");
        Header ("HTTP/1.0 401 Unauthorized");
        exit();
}
 
else {
        if (!get_magic_quotes_gpc()) {
                $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);
                $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);
 
        }
 
        $query = "SELECT id, haslo FROM users WHERE nick='".$_SERVER['PHP_AUTH_USER']."'";
        $lst = @mysql_query($query);
 
 
 
 
        if (!$lst)
        {
            Header ("WWW-Authenticate: Basic realm=\"Panel logowania\"");
        Header ("HTTP/1.0 401 Unauthorized");
        exit();
        }
 
        if (mysql_num_rows($lst) == 0)
        {
 
//login ktorego nie ma w bazie
	  	$result = mysql_query("INSERT INTO logi (data, czas, ip, host, przegla, admin, idadmina, logujacy) VALUES ('$data', '$aktu_czas', '$aktu_ip', '$host', '$przegla', '', '', '$logujacy')");
 
           Header ("WWW-Authenticate: Basic realm=\"Panel logowania\"");
           Header ("HTTP/1.0 401 Unauthorized");
           exit();
        }
 
        $haslo =  @mysql_fetch_array($lst);
	  $id=$haslo['id']; 
        if ($_SERVER['PHP_AUTH_PW']!= $haslo['haslo'])
        {
//login znajduje sie w bazie ale bledne haslo
	  	$result = mysql_query("INSERT INTO logi (data, czas, ip, host, przegla, admin, idadmina, logujacy) VALUES ('$data', '$aktu_czas', '$aktu_ip', '$host', '$przegla', '', '$id', '$logujacy')");
 
 
            Header ("WWW-Authenticate: Basic realm=\"Panel logowania\"");
           Header ("HTTP/1.0 401 Unauthorized");
           exit();
        }
 	else {
 
//po zalogowaniu
	  	$result = mysql_query("INSERT INTO logi (data, czas, ip, host, przegla, admin, idadmina, logujacy) VALUES ('$data', '$aktu_czas', '$aktu_ip', '$host', '$przegla', '$logujacy', '$id', '')");
			}
 
}
 
?>
 
 
[PHP] pobierz, plaintext 

Poczytaj o takiej klasie ułatwia pracę z logami.
http://incubator.apache.org/log4php/apidoc...gerManager.html

Ja do problemu podszedłem jeszcze inaczej. Prosta klasa logująca, której wystarcza przecież tylko model, a którą wywołuję w potrzebnym mi miejscu.

[PHP] pobierz, plaintext 
class Logi_Model {
protected $file = false;
    public function __construct($filename = false) {
        if ( !$this->file AND $filename ) {
            $this->file = fopen( 'logs/'.$filename.'.log', 'a');
        } else
            die();
    }
 
    public function __destruct() {
        if($this->file)
            fclose($this->file);
    }
 
    public function dopisz($tekst) {
        if($this->file)
            return fwrite( $this->file, $tekst."\n" );
    }
}
[PHP] pobierz, plaintext 

A użycie?

[PHP] pobierz, plaintext 
$fp = new Logi_Model( 'koniec_terminu' );
$fp->dopisz( date('Y-m-d H:i:s').' -> 'Wejście z adresu IP: '.$_SERVER['REMOTE_ADDR']);
[PHP] pobierz, plaintext