Witam.

Stworzyłem skypt rejestracji, logowania oparty na sesjach. Aktualnie pracuje nad podskyptem, który ma za zadanie pozwolić użytkownikowi zmienić swoje hasło.

Problem: Sesja korzysta z dwóch zmiennych $login i $haslo do sprawdzania czy użytkownik jest zalogowany czy też nie. Po zmianie hasła (czyli aktualizacji bazy danyc MySQL w nowe hasło) sesja jest przerwana, użytkownik wylogowany i trzeba sie na nowo zalogowac z nowym hasłem. Jakieś solucje jak uaktualnić sesje, żeby użytkownik nie został wylogowany?

Formularz zmiany hasła:

[HTML] pobierz, plaintext 
<form method=post action=index.php?id=changepassword&akcja=wykonaj>
 
Aktualne haslo: <input maxlength="32" type="password" name=ahaslo>
Nowe hasło: <input maxlength="32" type="password" name=bhaslo>
Powtórz nowe hasło: <input maxlength="32" type="password" name=chaslo>
 
<input type="submit" value="Zarejestruj">
 
</form>
[HTML] pobierz, plaintext 

Skrypt zmiany hasła

[PHP] pobierz, plaintext 
<?php
$nick = $_SESSION['nick'];
$haslo = $_SESSION['haslo'];
	if ((empty($nick)) AND (empty($haslo))) {
echo '<br>Nie byłeś zalogowany albo zostałeś wylogowany<br><a href="index.php">Strona Główna</a><br>';
exit;
}
$user = mysql_fetch_array(mysql_query("SELECT * FROM uzytkownicy WHERE `nick`='$nick' AND `haslo`='$haslo' LIMIT 1"));
	if (empty($user[id]) OR !isset($user[id])) {
echo '<br>Nieprawidłowe logowanie.<br>';
exit;
}
// tresc dla zalogowanego uzytkownika
?>
 
<?php
$akcja = $_GET['akcja'];
if ($akcja == "wykonaj")
{
 
$ahaslo = substr($_POST['ahaslo'],0,32); //  pobiera hasło z formularza, aktualne
$bhaslo = substr($_POST['bhaslo'],0,32); //  pobiera hasło z formularza, nowe
$chaslo = substr($_POST['chaslo'],0,32); //  pobiera hasło z formularza, nowe, zeby porównać czy oba są te same
$mdahaslo = md5($ahaslo); //szyfrowanie hasla aktualnego
$mdbhaslo = md5($bhaslo); //szyfrowanie hasla nowego
 
$komunikaty = '';
$spr1 = strlen($bhaslo);
 
if (!$ahaslo || !$bhaslo || !$chaslo ) {
$komunikaty .= "Musisz wypełnić wszystkie pola!<br>"; }
if ($mdahaslo != $haslo) {
$komunikaty .= "Twoje aktualne haslo jest niepoprawne.<br>"; }
if ($spr1 < 4) {
$komunikaty .= "Nowe hasło musi mieć przynajmniej 4 znaki<br>"; }
if ($bhaslo != $chaslo) {
$komunikaty .= "Hasła się nie zgadzają ...<br>";}
 
 
if ($komunikaty)
{
echo '
<b>Zmiana hasła nie powiodła się</b><br>
'.$komunikaty.'<br>';
} 
else 
{
 
//jesli wszystko jest ok zmienia haslo, kttore jest zaszyfrowane i zmienia w bazie danych.
 
mysql_query("UPDATE `uzytkownicy` SET haslo='$mdbhaslo' WHERE nick='$nick'") or die("Nie można zmienic hasła!");
 
}
}
?>
[PHP] pobierz, plaintext 

Skrypt działa lecz, nastepuje po nim wylogowanie.
Pozdrawiam

a nie możesz po prostu tam jak już sprawdzisz że w bazie sie zmieni hasło dać
$_SESSION['haslo']='nowe hasło';

Oczywiście kadlub, ze to był pierwszy pomysł na jaki wpadłem. Niedziała, po zmianie hasła ciągle jest wylogowanie.

A czy wiesz, że zwykle do sesji daje się tylko id usera? Nick i Hasło bez sensu, gdyż są na pewno bardziej zmienne niż id.

Z hasłem się zgodzę, że przechowywanie w sesji jest raczej bez sensu, z loginem nie, bo raczej nie powinien się zmieniać
Co do głównego wątku, to nie widzę session_start()

Panowie, problem rozwiązany. Podstawy PHP do nadrobienia..

1) $_SESSION['haslo'] = '$zmienna';
2) $_SESSION['haslo'] = $zmienna;

Powyższa roznica miała dość wielki wpływ. 2 Warunek działa.
Pozdrawiam.