Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] Klasa weryfikacji
Forum PHP.pl > Forum > Przedszkole
dyktek
6.03.2006, 08:53:30
Witam, napisałem klase weryfikacji użytkownika, kodzik działa prawie smile.gif problem polega na tym że gdy wywołam klase i chce odwołać się do zmiennych to one są puste a po poprawnym zalogowaniu nie powinny być puste

$_SESSION['login'] i $_SESSION['pass'] 

[PHP] pobierz, plaintext 
  1. <?php
  2. /***
  3. * @ weryfikacja użytkowików
  4. * @ 03 marca 2006
  5. */
  6.  
  7. class Weryfikacja {
  8.  
  9.  
  10. 	var $user;
  11. 	var $pass;
  12. 	var $id_usera;
  13. 	var $polaczenie;
  14. 	var $_SESSION;
  15.  
  16.  
  17. 	function Sprawdz_Dane(){
  18.  
  19. 					 if ((ereg("^([a-zA-Z0-9]+)$", $this->user)) && (ereg("^([a-zA-Z0-9]+)$", $this->pass))) {
  20.  
  21.  
  22. 					 if ($this->Polacz()){
  23.  
  24. 						 if($this->Sprawdz_Baza()){
  25.  
  26. 							 $this->Logi('logowanie', $this->id_usera);
  27.  
  28. 							 $this->Wyczysc_Bledy();
  29.  
  30.  
  31. 							 // $this->Zamknij_Polaczenie();
  32.  
  33. 							 if(isset($_SESSION)){
  34. 								 session_start();
  35. 							 }
  36.  
  37.  
  38. 							 $this->_SESSION['login'] = $this->user;
  39. 							 
  40. 							 $this->_SESSION['pass'] = $this->pass;
  41.  
  42.  
  43. 							 return true;
  44.  
  45. 							}
  46. 							else{
  47.  
  48. 								return false;
  49. 							}
  50.  
  51.  
  52.  
  53. 					 }
  54. 					 else{
  55. 					  return false;
  56. 					 }
  57.  
  58. 					 }
  59. 					 else{
  60. 			 return false;
  61. 			}
  62.  
  63.  
  64. 			  }
  65.  
  66.  
  67. 	function Ustaw($user, $pass){
  68.  
  69. 	$this->user = $user;
  70. 	$this->pass = $pass;
  71.  
  72. 	}
  73.  
  74. 	function Polacz(){
  75.  
  76. 	$mysql_host = 'tralalala';
  77. 	$mysql_baza = 'tralalala';
  78. 	$mysql_user = 'tralalala';
  79. 	$mysql_haslo = 'tralalala';
  80. 	$this->polaczenie = mysql_connect($mysql_host, $mysql_user, $mysql_haslo);
  81. 	$baza = mysql_select_db($mysql_baza);
  82.  
  83. 	if (!$this->polaczenie){
  84. 	return false;
  85. 	}
  86. 	else
  87. 	{
  88. 	return true;
  89. 	}
  90.  
  91.  
  92.  
  93. 	}
  94.  
  95. 	function Sprawdz_Baza(){
  96.  
  97.  
  98. 	$query = mysql_query("SELECT tralalala FROM tralalala WHERE user = '$this->user' AND pass = md5('$this->pass')");
  99. 		 $login = mysql_fetch_array($query);
  100.  
  101. 		 if (mysql_num_rows($query) != 1){
  102.  
  103. 				  return false;
  104. 			}
  105. 			else{
  106.  
  107. 							  $this->id_usera = $login['id_usera'];
  108.  
  109. 				return true;
  110.  
  111. 			}
  112.  
  113. 	}
  114.  
  115.  
  116. 	function Logi($Wpis, $User_Id){
  117.  
  118.  
  119. 	   
  120. 	   if (!isset($User_Id)){
  121. 		$User_Id = 0;
  122. 	   }
  123.  
  124. 	   $Time = date("Y-m-d G:i:s");
  125. 	   
  126.  
  127.  
  128. 	   $log = mysql_query("INSERT INTO `mod_logs` (`user` , `akcja` , `data`)
  129. 	   VALUES ('".$User_Id."', '".$Wpis."', '".$Time."')") or die(mysql_error());
  130.  
  131.  
  132.  
  133. 	   }
  134. 	   
  135. 	   
  136. 	   function Wyczysc_Bledy(){
  137. 		   
  138. 			$ip = $_SERVER["REMOTE_ADDR"];
  139.  
  140. 		  $zabe = mysql_query("SELECT * FROM mod_zab WHERE ip = '$ip'");
  141. 		  $roo = mysql_fetch_array($zabe);
  142.  
  143. 		  if ($roo['prob'] > 0){
  144. 		  mysql_query("UPDATE mod_zab SET prob='0' WHERE ip='$ip' LIMIT 1");
  145. 			}
  146. 		   
  147. 	   }
  148. 	   
  149. 	   /*
  150.  
  151. 	   function Zamknij_Polaczenie(){
  152.  
  153. 	   mysql_close($this->polaczenie);
  154.  
  155. 	   }
  156.  
  157.  
  158.  
  159. 	   function Sprawdz_Sesje(){
  160.  
  161. 		   if (isset($_SESSION['login'])){
  162.  
  163. 				  return true;
  164. 			  }
  165. 			  else{
  166.  
  167. 				  return false;
  168. 			  }
  169.  
  170.  
  171. 	   }
  172. 	   */
  173.  
  174. }
  175. ?>
[PHP] pobierz, plaintext


wijet
6.03.2006, 09:29:44
Sprawdzasz zawartosc $_SESSION a ładujesz dane usera do zmiennych obiektu $_SESSION. 

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. 	  $this->_SESSION['login'] = $this->user;
  4. 							 
  5. 	  $this->_SESSION['pass'] = $this->pass;
  6.  
  7. ?>
[PHP] pobierz, plaintext


Może spróbuj

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_register('login');
  4.  
  5. $_SESSION['login'] = $this->user;
  6.  
  7. ?>
[PHP] pobierz, plaintext
dyktek
6.03.2006, 09:47:13
edit-----------

w sumie już dałem rady, a mam pytanie jeszcze dotyczące sesji chodzi o to że w tej chwili kod zrobiony mam tak że jeśli istnieje $_SESSION['login'] to sprawdzanie w bazie nie następuje i user przenoszony jest od razu do części właściwej i teraz czy takie rozwiązanie jest bezpieczne ohmy.gif ?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.