Mam problem z ustawieniami sesji ;/ Wszystko już zrobiłem, jednak za cholerę nie mogę sobie poradzić z tym, aby jeśli sesja jest przedawniona to danego delikwenta wylogować i pozbyć sie jego sesji z bazy. Mój plik wygląda tak:

[PHP] pobierz, plaintext 
  1. <?php
  2. require_once('common.php');
  3. $user_ip = encode_ip(getenv('REMOTE_ADDR'));
  4. $user_id = ($sessiond_logged_in) ? $userdata['user_id'] : 0;
  5. $time = time();
  6.  
  7. $sql = "DELETE FROM `sessions` WHERE (session_time + 300) < ".$time."";
  8. $result = mysql_query($sql)
  9. 	or die($lang['Error_Delete_Values']);
  10.  
  11. if ( !$session_logged_in )
  12. {
  13. 	$sql = "SELECT * FROM `sessions` WHERE session_ip = '".$user_ip."' AND session_user_id = 0";
  14. 	$result = mysql_query($sql)
  15. 		or die($lang['Error_Select_Values']);
  16. 	$num = mysql_num_rows($result);
  17. 	if ( $num == 0 )
  18. 	{
  19. 		$sql = "INSERT INTO `sessions` (`session_id`, `session_user_id`, `session_start`, `session_time`, `session_ip`, `session_page`) VALUES ('".generate_id()."', 0, '".$time."', '".$time."', '".$user_ip."', 0)";
  20. 		$result = mysql_query($sql)
  21. 			or die($lang['Error_Insert_Values']);
  22. 	}
  23. }
  24. else if ( $session_logged_in )
  25. {
  26. 	$sql = "SELECT * FROM `sessions` WHERE session_ip = '".$user_ip."' AND session_user_id = ".$user_id."";
  27. 	$result = mysql_query($sql)
  28. 		or die($lang['Error_Select_Values']);
  29. 	$num = mysql_num_rows($result);
  30. 	if ( $num == 0 )
  31. 	{
  32. 		$sql = "INSERT INTO `sessions` (`session_id`, `session_user_id`, `session_start`, `session_time`, `session_ip`, `session_page`) VALUES ('".generate_id()."', ".$user_id.", '".$time."', '".$time."', '".$user_ip."', 0)";
  33. 		$result = mysql_query($sql)
  34. 			or die($lang['Error_Insert_Values']);
  35. 	}
  36. 	$sql = "SELECT * FROM `sessions` WHERE session_user_id = ".$user_id." AND session_ip = '".$user_ip."'";
  37. 	$result = mysql_query($sql)
  38. 		or die($lang['Error_Select_Values']);
  39. 	$num = mysql_num_rows($result);
  40. 	$row = mysql_fetch_assoc($result);
  41. 	if ( $num == 0 || $time > ($row['session_time'] + 300) )
  42. 	{
  43. 		session_destroy();
  44. 	}
  45. }
  46.  
  47. ?>
[PHP] pobierz, plaintext


Na samym początku usuwam z marszu wszystkie przedawnione sesje. Później, na samym końcu pliku sprawdzam czy dany user ma swoją sesję w bazie. Jeśli nie to jest równoznaczne z tym, że powyższe zapytanie usunęło jego sesję,czyli była ona przedawniona, czyli ma go wylogować. Problem jest taki, że przed tym zapytaniem, które ma zniszczyć sesję, dodaję insertem sesje ;/ Po co? A no po to, że jeśli user się zaloguje to ma wpisać jego sesję do bazy. Wniosek? Sesja się nigdy nie usunie, bo nawet jeśli zapytanie ją usunie, bo jest przedawniona, zapytanie poniżej ją doda. Można niby zrobić tak, że zapytanie dodające sesję, dodam pod warunkiem niszczącym sesje. Ale co mi z tego jak wtedy user nowo zalogowany będzie miał $num == 0 czyli nigdy się nikt nie zaloguje. Nie mam też jak bezpośrednio po zalogowaniu dodać sesji do bazy danych bo po prostu mnie loguje, f5 i już jestem wylogowany. Jakaś rada, jak to ugryźć?

OK, mam biggrin.gif Sesję nadaję przy logowaniu, wtedy jak nadaję też $_SESSION['login'] = TRUE, a w sessions wywalilem ten insert i działa tongue.gif