Witam,

nigdzie nie znalazłem odpowiedzi na nurtujące mnie pytanie. Jak utworzyć tzw. autologowanie na session handlerze wykorzystującym bazę danych jako miejsce przetrzymywania danych?

Struktura tabeli sessions


Część kodu session_handler'a

[PHP] pobierz, plaintext 
<?php
# tworzymy nowy obiekt klasy
$ses_class = new session(); 
 
# podmieniamy funkcje sesji php aby mozna bylo uzywac klasy
session_set_save_handler (array(&$ses_class, '_open'), 
					array(&$ses_class, '_close'), 
					array(&$ses_class, '_read'), 
					array(&$ses_class, '_write'), 
					array(&$ses_class, '_destroy'), 
					array(&$ses_class, '_gc')); 
 
# startujemy sesje
session_start();
 
class session 
{
   # polaczenie z baza (potrzebne do _open)
   function db_connect()
   { 
	  // ...
   } 
 
   function _open($path, $name)
   {
	  // ...
   } 
 
   function _close()
   { 
	  // ...
   } 
 
   function _read($ses_id)
   { 
	  // ...
   } 
 
   function _write($ses_id, $data)
   { 
	  // ...
   } 
 
   function _destroy($ses_id)
   { 
	  // ...
   } 
 
   function _gc($life)
   { 
	  // ...
   } 
} 
?>
[PHP] pobierz, plaintext 

Kodu z funkcji nie podaję bo każdy wie na jakiej zasadzie działa

A co rozumiesz przez autologowanie? Bo jeśli to co ja (automatycznie zalogowanie użytkownika) to sama sesja tu niewiele daje...

Mam sobie formularz logowania, i gdy zaznaczę opcję zapamiętaj mój login, chcę aby po wyłączeniu przeglądarki i włączeniu strony ponownie (np. po 2 godzinach) sesja była aktywna - coś jak w phpBB - najlepiej gdyby ważność autologowania była ustawiona na 72 godziny (3dni).

No to w czym problem? Ustawiasz ciacho z np. ID usera i może zhashowanym hasłem dla pewności. Przy wejściu na stronę sprawdzasz czy takie dane istnieją, jeśli tak i są poprawne wykonujesz to samo co przy logowaniu. Możesz też zrobić sesje ważną przez te 72 godziny. Niewiele ma to wspólnego typowo z session handlerem a i na pewno niedużo z php Pro.

php Pro => php

Ja robię to za pomocą cookies. Zostawiam dwa: UserName i UserToken. UserName to nazwa użytkownika z tabeli users. Token to hash (sha1) dowolnej liczby z której pobrano uniqueid. Przy starcie strony wczytuje cookies utworzone przy logowaniu i porównuje token z bazy z tokenem cookies dla użytkownika cookies. Jeśli ok i sesja wygasła to tworzę nową o id tez zostawionym w cookies.

Teraz przy logowaniu mam ustawione ważność sesji na 72 godziny, ustawiam cookies w taki sposób:

[PHP] pobierz, plaintext 
<?php
setcookie('session_sid', SID, time()+3600*72); # identyfikator sesji
setcookie('session_data', serialize($_SESSION), time()+3600*72); # wartosc sesji
?>
[PHP] pobierz, plaintext 

I teraz niestety nie wiem jak uaktywnić sesje o SID=$_COOKIE['session_sid']... wykorzystująć session_id" title="Zobacz w manualu PHP" target="_manual($_COOKIE['session_sid']) a następnie session_start, niestety nie odzyskuję poprzedniej sesji - wywala mi okienko logowanie...

zrób coś w tym stylu:

[PHP] pobierz, plaintext 
<?php
 
if( isset( $_COOKIE['sesja'] ) )
{
	//istnieje cisteczko
	$_SESSION = unserialize( $_COOKIE['sesja'] );
} else {
	// nie istnieje ciacho, wywoływanie logowania
}
?>
[PHP] pobierz, plaintext 

a sessionid zostaw w spokoju niech będzie za każdym razem inne. Ważne żebyś zawartość $_SESSION miał taką samą.

Ale każdy będzie mógł sobie wtedy ustawić ciastko sesja gdzie sobie zserializuje jakieś wartości... myślałem aby ustawiał on taki sam SID po sprawdzeniu wartosci sesji....

Po kiego grzyba zapisywać w ciastku całość sesji :?:

Proszę o pomoc, bo to co napisał aleksander nie działa...

Zaczęło mi się wszystko sypać i po zalogowaniu się i przeniesieniu na site przez header() wyświetla mi pustą stronę :/

Jak masz dane ciach z SIDem to robisz przez session_id, danych nie dajesz do ciacha. Jeżeli nie odzyskujesz id sesji to masz coś z obsługą cookies

[PHP] pobierz, plaintext 
<?php
ob_start();
 
   $connect = mysql_connect('***', '***', '***') or die(mysql_error());
   mysql_select_db('***', $connect);
 
if($_COOKIE['session_sid'])
{
   session_id($_COOKIE['session_sid']);
 
   echo $_COOKIE['session_id'];
}
 
session_start();
 
if(!$_SESSION['logged_in'])
{
if(!$_POST['u'] && !$_POST['p'])
{
   echo '<form name=\"log\" action=\"'.$_SERVER['PHP_SELF'].'\" method=\"POST\">';
   echo '<input type=\"text\" name=\"u\">&nbsp;<input type=\"password\" name=\"p\"><br /><input type=\"submit\" value=\"OK\">';
   echo '</form>';
}
else
{
   # loggin in user
   $result = mysql_query(&#092;"SELECT * FROM uzytkownicy WHERE username='\".$_POST['u'].\"' AND user_password='\".md5($_POST['p']).\"' LIMIT 1\")
   or die(mysql_error());
 
   if($result && $row = mysql_fetch_assoc($result))
   {
	  if($row['username'] == $_POST['u'])
	  {
		 $_SESSION['logged_in'] = 1;
		 $_SESSION['user_id'] = $row['user_id'];
 
		 setcookie('session_sid', session_id(), time()+180);
	  }
   }
 
   header(&#092;"Location: \".$_SERVER['PHP_SELF']);
}
}
 
echo 'Zalogowany: '; echo ($_SESSION['logged_in']) ? '<b>tak</b>' : ''; echo '<br />';
echo 'Userid: <b>'.$_SESSION['user_id'].'</b>';
ob_end_flush();
?>
[PHP] pobierz, plaintext 

Przy takim prostym kodzie sesji, bez session_handlera, wszystko działa Loguję się... wyłączam przeglądarkę, włączam ponownie i wyświetla, że jestem zalogowany Zostały mi napisać nowy session_handler, dzięki Wam za pomoc...

Co do problemu auto logowania.

Po 1.
Ustaw cookie w sessionh z id tak zeby nie gaslo z zamknieciem przegladarki,
Po 2.
Polecam np zapisac cookie z loginem i haslem ale obie wartosci w md5 a potem sprawdzci czy w bazie takie istnieja

Hm... sorki za OT ale wie ktos skad mozna sciagnac taka przykladowa klase
zeby miec jakis wzor co i jak

@kojot Chodzi o handler ? Jest artykuł kwiaatka na wortalu