Forum PHP.pl > [PHP]sesje

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP]sesje

Robert007

27.12.2009, 17:58:25

witam, mam problem z ustawianiem ID sesji.

Robię system logowania i chcę ustawić osobne ID dla każdej osoby która się zaloguję ale niestety nie ustawia mi tego ID.
czytałem session_id że trzeba ustawić zaraz pod session_start lecz potrzebuję ustawić ID sesji przy funkcji logowania ale nie bardzo wiem jak to zrobić

darko

27.12.2009, 18:03:36

session_regenerate_id przy każdym logowaniu ?

taktu

27.12.2009, 18:04:37

nie trzeba ustawiać session_id zobacz przykłady z http://pl.php.net/manual/en/function.session-start.php

potrzebujesz raczej ustawić sobie zmienną za pomocą której sprawdzisz czy osoba jest zalogowana, np:

[PHP] pobierz, plaintext 
 
$_SESSION['logged_in'] = 1;
$_SESSION['user_id'] = $id_usera;
 
[PHP] pobierz, plaintext

Robert007

27.12.2009, 18:12:02

Kod

$_SESSION['logged_in'] = 1;
$_SESSION['user_id'] = $id_usera;

właśnie mam w ten sposób zrobione ale gdy są np 2 osoby zalogowane to ta druga osoba po odświeżeniu posiada moje konto,
chciałem temu zapobiec przypisując do każdego usera inne ID sesji

adrianozo

27.12.2009, 19:08:54

Może przypisać takie jakie ma id użytkownik

Robert007

27.12.2009, 19:14:14

Cytat

Może przypisać takie jakie ma id użytkownik

tak próbowałem ale nie da się zmienić ID nigdzie indziej niż odrazu za session_start - przynajmniej mi się tak wydaję że nie ma innego sposobu

Spawnm

27.12.2009, 19:18:46

Takie jakie ma user w bazie z auto_increment...
a co do zmiany id session to w 1 poście dostałeś odp.

Robert007

27.12.2009, 19:24:10

Spawnm, patrzałem tę funkcje i zmienia ID lecz jak zrobić by po zmianie odrazu się zalogował?
nie bardzo rozumiem jak mam to zrobić by się zalogował na nowej sesji (ID)

Spawnm

27.12.2009, 19:28:43

A ja nie wiem po co session_id chcesz wsadzać w $_SESSION.
zrób baze z userami
id int auto_inceremnt
user varchar
password varchar

potem przy logowaniu dajesz do $_SESSION jego unikalne id z bazy i tyle.
Poszukaj w sieci kursów , pełno w nich przykładów .

Robert007

27.12.2009, 19:37:51

Spawnm, mam w ten sposób co opisałeś ale właśnie dziwne że druga osoba przejmuje konto usera który ostatnio się zalogował

Spawnm

27.12.2009, 19:58:02

pokaż kod.

Robert007

27.12.2009, 20:42:12

[PHP] pobierz, plaintext 
if($row = @mysql_fetch_array($result))
{
	if($row['password'] == md5($password))
	{
		$_SESSION['user_id'] = $row['user_id'];
                echo 'Zalogowano pomyślnie jako <b>'.$row['username'].'</b>';
        }
}
[PHP] pobierz, plaintext

Spawnm

27.12.2009, 20:51:08

heh,zamiast pobierać wszystkich daj 1 zapytanie

[SQL] pobierz, plaintext 
 SELECT id FROM user WHERE nick='$nick' AND pass='$pass'
[SQL] pobierz, plaintext

twój obecny kod nie sprawdza usera i hasła a samo hasło.

Robert007

27.12.2009, 20:55:20

nie pokazałem góry bo myślałem że nie potrzebna bo całość mam tak:

[PHP] pobierz, plaintext 
$sql = "SELECT username, password, user_id FROM php_users WHERE password = '".md5($password)."' AND username = '$username'";
			if(!($result = mysql_query($sql)))
			{
				echo message_error("Błąd odczytu tabeli",__FILE__,__LINE__);
			}
			else if($row = @mysql_fetch_array($result))
			{
                        if($row = @mysql_fetch_array($result))
{
	if($row['password'] == md5($password))
	{
		$_SESSION['user_id'] = $row['user_id'];
                echo 'Zalogowano pomyślnie jako <b>'.$row['username'].'</b>';
        }
}
[PHP] pobierz, plaintext

darko

27.12.2009, 21:05:50

Może coś takiego:

[PHP] pobierz, plaintext 
if($row['password'] == md5($password)) {
  if($_SESSION['user_id'] == $row['user_id']) {
    echo 'Przepraszamy użytkownik o podanym loginie jest aktualnie zalogowany';
  } else {
    session_regenerate_id(true);
    $_SESSION['user_id'] = $row['user_id'];
    echo 'Zalogowano pomyślnie jako <b>'.$row['username'].'</b>';
} else {
  echo 'Podane dane są nieprawidłowe';
}
}
[PHP] pobierz, plaintext

Robert007

27.12.2009, 21:11:35

lecz to nie dzieje się przy logowaniu.

postaram się opisać bardziej problem ten:

wchodzę na stronę i loguję się na konto Robert007, po chwili wchodzi druga osoba i loduje się na konto Dark i gdy on przejdzie na podstronę lub odświeży stronę to jego konto zamienia się na ID mojego konta i jest zalogowany na moje konto i ja też na swoje.

zaobserwowałem z print_r i zdziwiłem się ponieważ wyświetliło mi to:

ze zmiennej $user

Kod

Array ( [user_id] => 1 [logged_in] => 1 [username] => Robert007 )

z SESSION

Kod

Array ( [user_id] => Array ( [user_id] => -1 [logged_in] => [username] => Gość ) )

funkcja:

Kod

$user_id = (int)$_SESSION['user_id'];
    if($user_id > 0)
    {
        $sql = "SELECT * FROM php_users WHERE user_id = '$user_id'";
        if(!($result = mysql_query($sql)))
        {
            echo message_error("Błąd odczytu tabeli",__FILE__,__LINE__);
            return 0;
        }
    }
    do
    {
        $info = array(
            'user_id' => $user_id,
            'logged_in' => ($user_id > 0)? true : false,
            'username' => (strlen($row['username']))? $row['username'] : 'Go?ć'
        );
    }
    while($row = @mysql_fetch_array($result));

Mephistofeles

27.12.2009, 22:09:24

Logujesz się na drugie konto z tego samego komputera? Spróbuj pod inną przeglądarką. Może problem tkwi w ciasteczkach, i przy odświeżeniu serwer dostaje stare id sesji.

Robert007

27.12.2009, 22:18:22

Mephistofeles jest to samo nawet jeżeli wejdzie kolega z innym adresem IP czy nawet przeglądarką

strona http://robot-site.pl/por5t0al/

jestem aktualnie zalogowany

taktu

28.12.2009, 00:47:31

[PHP] pobierz, plaintext 
   $user_id = (int)$_SESSION['user_id'];
 if($user_id > 0){
 
[PHP] pobierz, plaintext

Ten zapis nie ma sensu, jeżeli w sesji masz user_id to znaczy że użyszkodnik jest zalogowany, więc nie logujesz go kolejny raz.

Poza tym pokaż więcej kodu, najlepiej z session_start();

Mephistofeles

28.12.2009, 11:05:49

Ma sens, bo wtedy trzeba pobrać dane usera z bazy.

Robert007

28.12.2009, 19:38:25

temat do zamknięcia. znalazłem błąd.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.