Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: dziwny problem z logowaniem
Forum PHP.pl > Forum > PHP
pyrek
8.05.2006, 18:11:39
Witam mam dziwny problem.


Mam skrypt logowania na sesjach i u mnie lokalnie wszystko działa.

Ale posadziłem go na serwerze i dzieje się takie coś:

po pierwszym poprawnym logowaniu wpuszcza mnie do systemu ale jak chce coś dalej zrobić to mnie wywala z powrotem do logowania, dopiero jak się drugi raz zaloguje to już moge normalnie pracować.

Patrzyłem w katalog sesji i widze że po przeladowaniu jest tworzona 2 sesja a ta pierwsza jest olewana i pewnie to jest przyczyna tego ale nie wiem co moge zrobić aby to zmienić.
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $limit = 1800; //limit 1800 sekund czyli 30 minut
  4. session_start(); 
  5. setcookie ("stat", "1", time() + 43200);
  6.  
  7. include "admin/includes/config.php";
  8.  
  9.  
  10.  
  11. $query = " SELECT * FROM {$pr}config, {$pr}config_l ";
  12. $wynik =  mysql_query ($query);
  13. $rekord = mysql_fetch_array ($wynik);
  14. extract($rekord);
  15.  
  16.  
  17.  
  18. if($hurt_conf==0){
  19.  
  20.  
  21.  
  22. if(!isset($_SESSION['login_usr'])){
  23.  
  24. include"includes/log.php";
  25.  
  26. if(!isset($_POST['submit'])) {   $blad_log22='bad'; }
  27. else{ 
  28. $login=$_POST['login'];
  29. $haslo=$_POST['haslo'];
  30. $haslo = md5($haslo);
  31. if ($login<>"" and $haslo<>"") { 
  32.  
  33.  
  34.  
  35.  
  36. $sql=mysql_query("SELECT * FROM {$pr}klienci  WHERE login_klienta='$login' and haslo_klienta='$haslo' ");
  37. if (mysql_num_rows($sql)==1) { 
  38. $dane=mysql_fetch_array($sql);
  39. $_SESSION['lastAction'] = time();
  40. $_SESSION['login_usr'] = $login;
  41. $_SESSION['haslo_usr'] = $haslo;
  42. $_SESSION['id_klienta'] = $dane[0];
  43. $_SESSION['imie_klienta'] = $dane[3];
  44. $_SESSION['adres_klienta'] = $dane[4];
  45. $_SESSION['id_klienta_MAG'] = $dane[7];
  46. $_SESSION['magazyn'] = $dane[8];
  47. $_SESSION['grupa_kl'] = $dane[9];
  48. $_SESSION['widz_stany'] = $dane[10];
  49. $_SESSION['klient_hurt'] = $dane[11];
  50. $_SESSION['up_rabat'] = $dane[12];
  51. $_SESSION['magazyn_up'] = $dane[8];
  52. $_SESSION['hurt_kl'] = $dane[27];
  53.  
  54. $wynik_rab = mysql_query ("SELECT * FROM {$pr}rabaty WHERE id_klienta_r='$dane[0]';") or
  55. die ("błąd w pytaniu");
  56. if ($rekord_rab = mysql_fetch_array ($wynik_rab)){
  57. extract($rekord_rab);
  58. $_SESSION['rabat_klient'] = $stawka_rabat;
  59. }
  60.  
  61.  
  62. }else{ $blad_log22='bad'; }
  63. }
  64.  
  65.  
  66. else { $blad_log22='bad';  }
  67. }
  68. }
  69. //sprawdzanie czy w ogóle zmienne są ustawione:
  70.  
  71. if(isset($_SESSION['login_usr']) && isset($_SESSION['haslo_usr']) )
  72. {
  73. //jeśli zalogowany ale sesja wygasła
  74.     if( (time()-$_SESSION['lastAction']) >$limit)
  75.     { 
  76.    // session_unset(); session_destroy();
  77.     //   $blad_log='bad';
  78.     } 
  79.     
  80. //zalogowany i sesja jest ok
  81.     else{ 
  82. $sql=mysql_query("SELECT * FROM {$pr}klienci  WHERE login_klienta='$_SESSION[login_usr]' and haslo_klienta='$_SESSION[haslo_usr]'");
  83. if (mysql_num_rows($sql)=='1') {
  84. $_SESSION['lastAction'] = time(); //aktualizujemy licznik czasu
  85.  }
  86.  else { $blad_log22='bad';  // hasło i login w traksie sie zmieniło
  87.  }
  88. } 
  89. } 
  90.  
  91. if($blad_log22=='bad' ){  logowanie(); }
  92. else{
  93. // pobieranie treśći strony
  94.  
  95. include"includes/head.php";
  96. include"includes/top.php";
  97.  echo"<br><br>"; 
  98. }
  99.  
  100. }
  101. else{
  102.  
  103.  
  104. setcookie ("stat", "1", time() + 43200);
  105.  
  106. if ($_GET["akcja"]=="logout") { // wylogowanie
  107.   unset($_SESSION['login_usr']);
  108.   unset($_SESSION['haslo_usr']);
  109.   unset($_SESSION['id_klienta']);
  110.   unset($_SESSION['imie_klienta']);
  111.   unset($_SESSION['adres_klienta']);
  112.   unset($_SESSION['rabat_klient']);
  113.   unset($_SESSION['hurt_kl']);
  114.     unset($_SESSION['login_handlowca']);
  115.   unset($_SESSION['haslo_handlowca']);
  116.   unset($_SESSION['id_handlowca']);
  117.   unset($_SESSION['imie_handlowca']);
  118.   unset($_SESSION['nazwisko_handlowca']);
  119.   unset($_SESSION['hurt_kl']);
  120.    unset($_SESSION['id_klienta_MAG']);
  121.    unset($_SESSION['lastAction']);
  122.     unset($_SESSION['grupa_kl']);
  123.      unset($_SESSION['widz_stany']);
  124.       unset($_SESSION['klient_hurt']);
  125.  unset($_SESSION['up_rabat']);
  126.   unset($_SESSION['magazyn_up']);
  127.   
  128. }
  129.  
  130. ?>
[PHP] pobierz, plaintext
Ludvik
8.05.2006, 19:20:44
Zacznij od tego...
[PHP] pobierz, plaintext 
  1. <?php
  2. if ($login<>"" and $haslo<>"")
  3. ?>
[PHP] pobierz, plaintext

To są operatory z Pascala, w php jednoznacznym jest !=

Trochę ciężko się czyta ten kod, powcinaj go porządniej, bo w tej chwili trzeba włożyć na prawdę sporo pracy, żeby cokolwiek zauważyć. Popatrz o ile lepiej się czyta tak sformatowany kod:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $limit = 1800; //limit 1800 sekund czyli 30 minut
  4. session_start(); 
  5. setcookie ("stat", "1", time() + 43200);
  6.  
  7. require_once 'admin/includes/config.php';
  8.  
  9. $query = " SELECT * FROM {$pr}config, {$pr}config_l ";
  10. $wynik =  mysql_query ($query);
  11. $rekord = mysql_fetch_array ($wynik);
  12. extract($rekord);
  13.  
  14. if($hurt_conf==0) {
  15. 	if(!isset($_SESSION['login_usr'])) {
  16. 		require_once 'includes/log.php';
  17. 		if(!isset($_POST['submit'])) {   
  18. 			$blad_log22='bad'; 
  19. 		} else { 
  20. 			$login=$_POST['login'];
  21. 			$haslo=$_POST['haslo'];
  22. 			$haslo = md5($haslo);
  23. 			if ($login != '' and $haslo != '') {
  24. 				$sql=mysql_query("SELECT * FROM {$pr}klienci  WHERE login_klienta='$login' and haslo_klienta='$haslo' ");
  25. 				if (mysql_num_rows($sql)==1) {
  26. 					$dane=mysql_fetch_array($sql);
  27. 					$_SESSION['lastAction'] = time();
  28. 					$_SESSION['login_usr'] = $login;
  29. 					$_SESSION['haslo_usr'] = $haslo;
  30. 					$_SESSION['id_klienta'] = $dane[0];
  31. 					$_SESSION['imie_klienta'] = $dane[3];
  32. 					$_SESSION['adres_klienta'] = $dane[4];
  33. 					$_SESSION['id_klienta_MAG'] = $dane[7];
  34. 					$_SESSION['magazyn'] = $dane[8];
  35. 					$_SESSION['grupa_kl'] = $dane[9];
  36. 					$_SESSION['widz_stany'] = $dane[10];
  37. 					$_SESSION['klient_hurt'] = $dane[11];
  38. 					$_SESSION['up_rabat'] = $dane[12];
  39. 					$_SESSION['magazyn_up'] = $dane[8];
  40. 					$_SESSION['hurt_kl'] = $dane[27];
  41.  
  42. 					$wynik_rab = mysql_query("SELECT * FROM {$pr}rabaty WHERE id_klienta_r='$dane[0]';") or die ("błąd w pytaniu");
  43. 					if ($rekord_rab = mysql_fetch_array ($wynik_rab)){
  44. 						extract($rekord_rab);
  45. 						$_SESSION['rabat_klient'] = $stawka_rabat;
  46. 					}
  47. 				} else {
  48. 					$blad_log22='bad';
  49. 				}
  50. 			} else { 
  51. 				$blad_log22='bad';
  52. 			}
  53. 		}
  54. 	}
  55.  
  56. //sprawdzanie czy w ogóle zmienne są ustawione:
  57.  
  58. 	if(isset($_SESSION['login_usr']) && isset($_SESSION['haslo_usr']) ) {
  59. 		//jeśli zalogowany ale sesja wygasła
  60. 		if ((time()-$_SESSION['lastAction']) >$limit) { 
  61. 			// session_unset(); session_destroy();
  62. 			//   $blad_log='bad';
  63. 		} else { 
  64. 			$sql=mysql_query("SELECT * FROM {$pr}klienci  WHERE login_klienta='$_SESSION[login_usr]' and haslo_klienta='$_SESSION[haslo_usr]'");
  65. 			if (mysql_num_rows($sql)=='1') {
  66. 				$_SESSION['lastAction'] = time(); //aktualizujemy licznik czasu
  67. 			} else { 
  68. 				$blad_log22='bad';  // hasło i login w traksie sie zmieniło
  69. 			}
  70. 		} 
  71. 	} 
  72.  
  73. 	if($blad_log22=='bad' ) {
  74. 		logowanie();
  75. 	} else {
  76. 		include"includes/head.php";
  77. 		include"includes/top.php";
  78. 		echo"<br><br>";
  79. 	}
  80. } else {
  81. 	setcookie ("stat", "1", time() + 43200);
  82.  
  83. 	if ($_GET["akcja"]=="logout") { // wylogowanie
  84. 		unset($_SESSION['login_usr']);
  85. 		unset($_SESSION['haslo_usr']);
  86. 		unset($_SESSION['id_klienta']);
  87. 		unset($_SESSION['imie_klienta']);
  88. 		unset($_SESSION['adres_klienta']);
  89. 		unset($_SESSION['rabat_klient']);
  90. 		unset($_SESSION['hurt_kl']);
  91. 		unset($_SESSION['login_handlowca']);
  92. 		unset($_SESSION['haslo_handlowca']);
  93. 		unset($_SESSION['id_handlowca']);
  94. 		unset($_SESSION['imie_handlowca']);
  95. 		unset($_SESSION['nazwisko_handlowca']);
  96. 		unset($_SESSION['hurt_kl']);
  97. 		unset($_SESSION['id_klienta_MAG']);
  98. 		unset($_SESSION['lastAction']);
  99. 		unset($_SESSION['grupa_kl']);
  100. 		unset($_SESSION['widz_stany']);
  101. 		unset($_SESSION['klient_hurt']);
  102. 		unset($_SESSION['up_rabat']);
  103. 		unset($_SESSION['magazyn_up']);
  104. 	}
  105. }
  106.  
  107. ?>
[PHP] pobierz, plaintext


Poszukaj artykułu na łamach serwisu o standardach kodowania.

Co do samego skryptu to może dodam od siebie: 
[PHP] pobierz, plaintext 
  1. <?php
  2. $sql=mysql_query("SELECT * FROM {$pr}klienci  WHERE login_klienta='$_SESSION[login_usr]' and haslo_klienta='$_SESSION[haslo_usr]'");
  3. if (mysql_num_rows($sql)=='1') {
  4. 	$_SESSION['lastAction'] = time(); //aktualizujemy licznik czasu
  5. } else { 
  6. 	$blad_log22='bad';  // hasło i login w traksie sie zmieniło
  7. }
  8.  
  9. ?>
[PHP] pobierz, plaintext


To raczej nie jest najlepsze rozwiązanie. Skoro dane w sesji już istnieją, to musiały zostać zweryfikowane. Ponowne sprawdzanie to marnowanie czasu i mocy bazy danych. Jeżeli login i hasło by się zmieniły w trakcie, to może być jedynie wina kodu, a nie użytkownika.
Zmienna $blad_log22 nie wygląda najlepiej, lepiej pasuje $error i nadawanie jej wartości true/false. Komunikat 'bad' i tak nic nie wnosi moim zdaniem do kodu.

Sprawdzanie czy sesja wygasła w ten sposób też nie jest najlepszym pomysłem, chyba, że nie podoba ci się czas wygaśnięcia sesji z konfiguracji php. Sesje są automatycznie niszczone po upływie określonego czasu.

Jedną uwagę wycofuję, nie dopatrzyłem...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.