Witam

ino niezbyt rozumny chyba jestem bo zbytnio nie kapuje zasade dzialania $_SESSION

I chciałbym aby ktos mi troche podpowiedzial jak to działa i pomogł zmodyfikowac troche moj skrypcik.


a wiec mamy index.php

[PHP] pobierz, plaintext 
<?php
session_start();
 
if($_POST['user'] == "" || $_POST['pass'] == "")
{
?>
<form name="logowanie" action="index.php" method="POST">
Login: <input type="text" name="user" /><br />
Hasło: <input type="password" name="pass" /><br />
<input type="submit" name="submit" value="Zaloguj" />
</form>
<?php
}
else
{
   $file = file("smg/users.dat");
   foreach($file as $userdata)
   {
	  list($login, $haslo, $lvluser) = explode("||", $userdata);
	  if($login == $_POST['user'] && $haslo == $_POST['pass'])
	  {
		 $_SESSION['username'] = $_POST['user'];
		 $_SESSION['user_logged'] = time();
		 $_SESSION['lvluser'] = $lvluser;
 
 
		 header("Location: smg/logx.php");
	  }
	  else	  
	  {
	   header("Location: index.php");
	  }
   }
 
}
[PHP] pobierz, plaintext 

index.php dziala idealnie chyba
i tu moje pytanko co do tego pliku

widzimy tu ze zmiene $.... sa przypisywane do zmienych $_SESSION


i moje pytanie gdzie sa przechowywane te zmienne ?

teraz mamy plik do ktorego przenosi nas index.php po zalogowaniu sie

[PHP] pobierz, plaintext 
<?php
session_start();
 
if($_SERVER['PHP_SELF'] != $_SESSION['lvluser'] || !isset($_SESSION['user_logged']))
{
   unset($_SESSION['user_logged']);
   unset($_SESSION['username']);
   unset($_SESSION['lvluser']);
   session_destroy();
  }
?>
[PHP] pobierz, plaintext 

rozumiem ze ten wstep jest odpowiedzialny za to ze gdy lvl user beda puste to sesja zostanie zniszczona i w rezultacie nie bedzie dostepu do strony

i tu moje pytanie jak zrobic a moze juz tak jest ale zapytam moze to pomoze innym aby dana sesja mniala takie warianty ze gdy wylaczym przegladarke sesja jest zakonczona i juz bezposredni link nie odpali strony dopiero po zalogowaniu sie mozna zobaczyc strone,
kolejny wariant to czasowy, czyli dana sesja trwa 30 minut a po tym czasie jest zakonczona i osoba musi sie zalogowac ponownie...

teraz pytanko dotyczace zabezpieczen jak widac to tylko ta stra jest zabezpieczona ale na owej stronie sa linki do podstronek ktore uruchamiaja sie w niej lub jak ktos wpisze bezposredni adres to wyswietli mu sie odrazu owa strona.
Jak zabezpieczyc owe podstrony

Oraz kolejne moze proste pytanie jak wyswietlic owe dane $_SESSION
poniewaz mam cos takiego na stronie logx.php

[PHP] pobierz, plaintext 
<?php
echo"Jestes zalogowany jako:&nbsp;". $_SESSION['user_logged'];
?>
[PHP] pobierz, plaintext 

ale nie widze nazwy osoby zalogowanej


Za pomoc bede wedzieczny dziekuje i Pozdrawiam

Polecam do poczytania:

Manual
Sesje w php
Sesje z pomocą ADOdb
ADODB Session Management Manual

Z manuala to juz wczesniej kozystalem i dla tego sie pogubilem tam

ale ta stronka webcity fajana jest
i w miare zrozumiale napisana

Dziekuje jak cos to sie zglosze jeszcze hehe

mam jeszcze pytanko dotyczacej tej sprawy


czy


jest rownownowazne z


bo z tego co zrozumialem to session_register powoduje ze zmienna user_name bedzie globalną $user_name na kolejnych stronach ? czy dobze to zrozumialem ?

w takim razie czy $_SESSION to jest cos podobnego ? bo jak widac w przykladzie tym z samego poczatku nie uzywamy session_register a tylko $_SESSION.

Dziekuje

$_SESSION to tablica superglobalna, i z niej powinineś korzystać, chociażby dlatego że osbłsuga zmiennych globalnych jest wyłączona na wielu serwerach.

Co zrobic zeby sie nie mieszaly sesje z identycznych IP, albo wogule zeby sie nie mieszaly?

kazda sesja jest inna. mało prawdopodobne ze sesja sie powtórzy. ale jezeli ID sesji trzymasz w bazie mozesz np wygenerować sobie jakiś tam ciąg znaków np md5(login) i dodać go w sesji i to zapisać to bazy wtedy NIGDY sesja sie nie powtorzy mo md5 bedzie dla kazdego inny bo nie moga byc dwa takie same loginy ...

mam jeszcze 2 pytanka bo nie znalazlem odpowiedzi na to

[PHP] pobierz, plaintext 
<?php
 
if($_SERVER['PHP_SELF'] != $_SESSION['lvluser'] )
?>
[PHP] pobierz, plaintext 

o co chodzi w tym kodzie powyzej wiem ze tu chodzi ze jezeli lvluser bedzie rozny od php ale co to jest te $_SERVER['PHP_SELF']


oraz kolejne pytanie ktore dotyczy session + cookie
czy mozna zrobic cos takiego w tym oknie co jest Formulaz logowania

[PHP] pobierz, plaintext 
<?php
 
// index.php
 
session_start();
setcookie ("session_smg", session_id(), time() + 1800);
$_SESSION['id']=session_id();
$_SESSION['user_name']="Remx";
$_SESSION['pass']=md5("HASŁO");
$_SESSION['lvl_user']="1";
 
 
?>
[PHP] pobierz, plaintext 

a nastepnie w kolejnych stronach na poczatku dac cos takiego
oczywiscie to kod w skrocie ;]

[PHP] pobierz, plaintext 
<?php
 
// next strona
 
if(isset($_COOKIE['session_smg']) && iseet($_SESSION['id'])) {
header ...... // przenosi nas do index.php
// sprawdza czy jest cos w cookie i czy jest id sessi
}
elseif($_COOKIE['session_smg']==$_SESSION['id']) // sprawdza czy id z cookie jest teakie same jak id sesji przekazanej na poczatku
{
elseif (....... // sprawdza login $_session[user_name] z loginem z bazy //...)  <-- // niewiem czy te sprawdzanie jeszcze potrzebne czy wystarczy tylko id session
 
........ kod ........
........ kod ........
 
*** menu ***
news
forum
bla bla
bla bla 2
if ($_SESSION[lvl_user]=='1'){
panel admina 
}
elseif ($_SESSION[lvl_user]=='2'){
panel moderatora 
}
else{
************
}
 
 
?>
[PHP] pobierz, plaintext 

i tu jak widzimy cookie trwa 1800 sek = 30minut po tym czasie ID beda rozne
znaczy sie nie bedzie cookie i strona zostanie przekierowana do index.php
to tak w skrocie

a moze wy macie jakies sugestjie ? dotyczace uzycia session + cookie

*************
jeszcze chcialem sie zapytac o ciasteczka
chodzi mi czy mozna zrobic cos takiego

setcookie ("session_smg", $_SESSION['id'], time() + 1800);
setcookie ("session_smg", $_SESSION['user'], time() + 1800);

czy w tym ciasteczku jednym beda dwie te zmienne ?
czy koniecznie trzeba uzyc nazwy ciasteczka jako naprzyklad tablicy ?
***********

dziekuje i pozdrawiam

Poczytaj w manualu

Poza tym zawsze mozesz wyswietlic

[PHP] pobierz, plaintext 
<?php
  echo $_SERVER['PHP_SELF'];
?>
[PHP] pobierz, plaintext 

yhm a wiec tak połaczylem session z cookie
zrobilem tak
index.php ma w sobie
star session
oraz 2x setcooki do jednego wrzucam ID session a do drugiego login
nastepnie skrypt sprawdza czy osoba jest w bazie i jak login i haslo pasuje przerzuca nas do strony logx.php
a tam na samym poczatku mam
star session oraz podspodem ten kod co jest tu podspodem

[PHP] pobierz, plaintext 
<?php
 
if(($_SESSION['id'])!=($_COOKIE['session_smg_id']) || ($_SESSION['login'])!=($_COOKIE['session_smg_login']))
{
..... back do logowania ...
}
else
{
..... stronka ....
...... stronka ...
}
?>
[PHP] pobierz, plaintext 

Chcialem zrobic tak ze gdy id sesji jest inne od id z cookie lub login session jest inny niz ten z cookie
przerzuca nas spowrotem do strony logowania
w innym przypadku czyli else wyswietla sie nam strona

i moje pytanie dla czego ten if niechce dla mnie dzialc
umiescilem w kodzie zamiast przekierowywania wyswietlanie owych seesion id i cookie id i tak samo loginy i wszystko jest takie samo to dla czego wykonuje sie kod spod ifa a nie eles

****************************
edit:
******
jeszcze chcialem sie zapytac czy do tego dorobic if sprawdzajcy czy wogole cos jest w cookie lub session ?
if(isset($_cookie['session_smg_id']&& ...... &&..... i tak dlaej



Pozdrawiam

rotfl.
Nie $_SSSION tylko $_SESSION

Moze przeanalizujecie kod 2 razy przed dodaniem tego na forum

a ja jestem ciekaw wogole po co sie udzielasz tu jak nie pomagasz ?

po drugie to co tu pisze to z palca a nie ctr+v
wiec w czym problem ? z tego co widze to wszyscy wiedza co to znaczy jezeli dla ciebie jedna litera gdy sie zmieni i ty niewiesz ze SESSION moze byc SSSION to niewiem poco wogole tu wlazisz i robisz off topa