Forum PHP.pl

[PHP] pobierz, plaintext 
<?php
class Session
{
   var $session_id;
   var $table = SESSIONS_TABLE;
 
   # Konstruktor, laczy z baza danych
   function Session($config)
   {
	  $this->db = new sql_layer;
	  $this->db->sql_open($config);
 
	  return true;
   }
 
   # start sesji
   function start()
   {
	  $this->garbage();
 
	  if($_GET['sid'] != '')
	  {
		 $sessionid = $_GET['sid'];
	  }
	  else
	  {
		 $sessionid = $this->session_id;
	  }
 
	  if($sessionid)
	  {
		 $sid = $sessionid;
		 $this->db->sql_query(&#092;"UPDATE \".$this->table.\" SET session_time=UNIX_TIMESTAMP() WHERE session_id='\".$sid.\"'\");
		 $this->session_id = ($sid != '') ? $sid : $this->session_id;
	  }
	  else
	  {
		 $sid = md5(uniqid(rand(), true));
		 $this->db->sql_query(&#092;"INSERT INTO \".$this->table.\" VALUES('\".$sid.\"', UNIX_TIMESTAMP(), '')\") or die($this->db->sql_error());
		 $this->session_id = $sid;
	  }
 
	  return true;
   }
 
   # Dodajemy dane do sesji (jezeli $vars jest puste to tylko aktualizujemy \"session_time\")
   function write($vars = '')
   {
	  if($vars == '')
	  {
		 $this->db->sql_query(&#092;"UPDATE \".$this->table.\" SET session_time=UNIX_TIMESTAMP() WHERE session_id='\".$this->session_id.\"'\") or die($this->db->sql_error());
	  }
	  else
	  {
		 $data = $this->read();
		 if(is_array($data))
		 {
			$info = array_merge($data, $vars);
		 }
		 else
		 {
			$info = $vars;
		 }
 
		 $this->db->sql_query(&#092;"UPDATE \".$this->table.\" SET session_time=UNIX_TIMESTAMP() WHERE session_id='\".$this->session_id.\"'\") or die($this->db->sql_error());
		 $this->db->sql_query(&#092;"UPDATE \".$this->table.\" SET session_value='\".serialize($info).\"' WHERE session_id='\".$this->session_id.\"'\") or die($this->db->sql_error());
	  }
 
	  return true;
   }
 
   # Zamkniecie sesje uzytkownika (usuwamy sesje uzytkownika i wrzucamy pusta sesje o tym samym id)
   function close()
   {
	  $this->db->sql_query(&#092;"DELETE FROM \".$this->table.\" WHERE session_id='\".$this->session_id.\"'\") or die($this->db->sql_error());
	  $this->db->sql_query(&#092;"INSERT INTO \".$this->table.\" VALUES('\".$this->session_id.\"', UNIX_TIMESTAMP(), '')\") or die($this->db->sql_error());
	  return true;
   }
 
   # Odczytujemy wartosci sesji
   function read()
   {
	  $this->db->sql_query(&#092;"SELECT session_value FROM \".$this->table.\" WHERE session_id='\".$this->session_id.\"' LIMIT 1\") or die($this->db->sql_error());
	  $row = $this->db->sql_fetch();
	  return unserialize($row['session_value']);
   }
 
   # Wiadomo... wywolywane przy start()
   function garbage()
   {
	  $time = strtotime('-72 hours');
	  $this->db->sql_query(&#092;"DELETE FROM \".$this->table.\" WHERE session_time<'\".$time.\"'\") or die($this->db->sql_error());
   }
}
 
function append_sid($url)
{
   global $session;
   if(strpos(&#092;"&\", $url) || strpos(\"?\", $url))
   {
	  $url.= '&sid='.$session->session_id;
   }
   else
   {
	  $url.= '?sid='.$session->session_id;
   }
 
   return $url;
}
 
# Startujemy sesje
$session = new Session($config['sql']);
$session->start();
?>
[PHP] pobierz, plaintext 

Na każdej stronie (prócz login.php) dodaję taki kod:

[PHP] pobierz, plaintext 
<?php
if($_GET['sid'] == &#092;"\")
{
   $adres = $_SERVER['PHP_SELF'];
 
   $i=0;
   foreach($_GET as $key => $value)
   {
	  $adres.= ($i==0) ? '?' : '&';
	  $adres.= $key.'='.$value;
	  $i++;
   }
   header(&#092;"Location: \".append_sid($adres));
}
 
$sessiondata = $session->read();
$session->write();
?>
[PHP] pobierz, plaintext 

Czyli odczytuję dane sesji do zmiennej $sessiondata i aktualizuje obecny czas w sesji (session_time). Funkcja append_sid dodaje do adresu identyfikator sesji.

Loguję się za pomocą tego kodu:

[PHP] pobierz, plaintext 
<?php
# ... tutaj konfiguracja itp itd.
 
ob_start();
 
include('config.php');
include('includes/sql_layer.php');
include('includes/constant.php');
include('includes/session.php');
 
if($_GET['m'] == 'logout')
{
   $session->close();
   header(&#092;"Location: index.php?sid=\".$session->session_id);
}
else
{
   if($sessiondata['logged_in'] == false)
   {
	  if($_POST['username']!='' && $_POST['password']!='')
	  {
		 # loggin in user
		 $db->sql_query(&#092;"SELECT * FROM `\".USERS_TABLE.\"` WHERE username = '\".$_POST['username'].\"' AND user_password = '\".md5($_POST['password']).\"'\") or die($db->sql_error());
   
		 if($row = $db->sql_fetch())
		 {
			$ses['logged_in'] = 1;
			$ses['user_id'] = $row['user_id'];
			$session->write($ses);
 
			header(&#092;"Location: index.php?sid=\".$session->session_id);
		 }
		 else
		 {
			header(&#092;"Location: index.php?sid=\".$session->session_id);
		 }
	  }
	  else
	  {
		 header(&#092;"Location: index.php?sid=\".$session->session_id);
	  }
   }
   else
   {
	  header(&#092;"Location: index.php?sid=\".$session->session_id);
   }
}
 
ob_end_flush();
?>
[PHP] pobierz, plaintext 

Logowanie działa na takiej zasadzie: Zamiast usuwać sesję i tworzyć nową użytkownika zalogowanego, to poprostu uaktualniamy wartość sesji poprzez wywołanie $session->write($ses) na tym identyfikatorze.

Logowanie działa wporządku, nawigacja po stronie tak samo. Jedyna rzecz, która nie działa to wylogowywanie (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) Chcę aby było to na takiej samej zasadzie - pole session_value przy odpowiednim SID ustawiam jako puste ($session->close()) a następnie wracam na stronę główną z tym samym identyfikatorem ($session->session_id). Niestety po powrocie na stronę otrzymuję nowy identyfikator, przez co sesja użytkownika dalej jest w bazie.

Proszę o pomoc!!

próbuję i próbuję ale nic.
a co masz na myśli pisząc:
Ale jak robisz close to kasujesz sesję z bazy i zakładasz nową o tym samym ID. Trochę to dziwne. NIe kumam. Pozatym nie lepiej zrobić UPDATE i wyczyscic tylko zbędne pola? Po co aż dwa zapytania?

1. wracam na stronę i mam już $_GET['sid'] i w warunkach (drugi kod) nie powinno utworzyć nowej sesji, tylko zaktualizować tą z SID pobranym z $_GET... jak robie F5 po zalogowaniu się, to normlanie aktualizuje czas...

2. Próbując zrobić UPDATE i ustawiając SET SESSION_VALUE='' wywala mi błąd mysql...

1) tyle to ja wiem. czytać umiem. Ino logiki nie kumam. Piszesz że wracasz na stronę głównę i masz inny identyfikator. A ty jak wracasz to nie podajesz w URL tego identyfikatora? Wszędzie podawaŁęs tylko teraz nie?

2) Skoro ci wywała błąd sql znaczy ze masz błąd sql (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) To trzeba to poprawić a nie generować dwa inne zapytania. A gdzie optylny kod? Pokaz tego update to może coś poraadzimy (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

1) header("Location: index.php?sid=".$session->session_id);
tak wracam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) więc identyfikator jest przekazywany dalej

2)

[PHP] pobierz, plaintext 
<?php
$sql = &#092;"UPDATE \".$this->table.\" SET session_value='', session_time=UNIX_TIMESTAMP() WHERE session_id='\".$this->session_id.\"' LIMIT 1\";
?>
[PHP] pobierz, plaintext 

Coś w tym rodzaju...

1) hmm, dziwne. A po przejściu na tą stronę główną to dalej jest w url ten stary sid? Bo ty nowy sid nadajesz tylko w start() gdy nie ma starego ($_GET['sid'] nie istnieje) i tylko tam ma prawo się zmienić.
2) hmm, zapytanko wydaje się być ok jedynie ten limit jest zbędny

3) (nowe (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ) robisz wiele zbędnych rzeczy w kodzie jak np.:

[PHP] pobierz, plaintext 
<?php
 
if($sessionid)
	  {
		 $sid = $sessionid;
		  /...
		 $this->session_id = ($sid != '') ? $sid : $this->session_id;
	  }
 
?>
[PHP] pobierz, plaintext 

Skoro wszesdleś w waruenk to $sid bedzie mialo jakąś wartość i nie trzeba sprawdzać czy jest jakaś, a więc:

[PHP] pobierz, plaintext 
<?php
 
if($sessionid)
	  {
		 $sid = $sessionid;
		  /...
		 $this->session_id = $sid;
	  }
 
?>
[PHP] pobierz, plaintext 

1. No właśnie po przejściu na stronę główną w adresie mam nowy ID, chyba coś nie tak z instrukcją ale to niemożliwe...

2. OK, podmieniłem, usunąłem LIMIT i działa.

3. Poprawiłem, faktycznie kombinowałem jak koń pod górę (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Nadal problem z 1!

Już wiem gdzie był błąd (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) append_sid dodawał wszędzie ?sid= (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) i dlatego nie przekazywało identyfikatora (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

1) w close() nie zmieniasz identyfikatora. Może coś źle go potem przekazujesz. Możesz pokazać kod tam gdzie używasz close (wylogowanie)

2) No to popraw jeszcze to:

[PHP] pobierz, plaintext 
<?php
 
$this->db->sql_query(&#092;"UPDATE \".$this->table.\" SET session_time=UNIX_TIMESTAMP() WHERE session_id='\".$this->session_id.\"'\") or die($this->db->sql_error());
		 $this->db->sql_query(&#092;"UPDATE \".$this->table.\" SET session_value='\".serialize($info).\"' WHERE session_id='\".$this->session_id.\"'\") or die($this->db->sql_error());
 
?>
[PHP] pobierz, plaintext 

te dwa zapytania to mozna spokojnie jednym zrobić. przecież ta sama tabela , ten sam warunek tylko pola inne

Błąd rozwiązany (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Info w poście powyżej (moim) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Klasę udostępnie na forum Skrypty php... można zamknąć i usunąć..

@nospor: dzięki za wytrwałość przy moim problemie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

hihi, nie ma za co. flaszkę prześlij pocztą (IMG:http://forum.php.pl/style_emoticons/default/laugh.gif)

tylko popraw nową 2)

@nosport sorki, że Cię tak ciągle męczę ale nie mogę sobie poradzić z dodaniem do tych sesji opcji zapamiętaj mnie. Wiem kiedy ustawić cookie ale nie potrafię dodać obsługę cookie do tej klasy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

hejka, weekendowa przerwa, ale już jestem (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Za bardzo nie rozumiem o jakiej obsłudze mówisz.
Improwizuję:
Jak gościu wciśnie zapamiętaj mnie, ustawiasz mu cookie z której wartością będzie sid (z racji że ty te sid w bazie trzymasz). Potem przy starcie sktyptu, gdy nie masz sid w url, zczytujesz czy jest Twoje cookie. Jak jest to je sczytujesz i patrzysz czy masz takie sid. Jak tak to oki, a jak nie to generujesz nowy sid jak dotej pory.

pozdro

Już sobie poradziłem z COOKIE'sami (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Sprawdzam na stronie głównej czy jest cookie i czy nie ma session_id w adresie. Jeżeli zwraca mi TRUE to wtedy przeładowuję stronę, gdzie w GET przesyłam identyfikator sesji i już normalnie mogę pracować (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Dziękuję za pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

hihi, rozumiemy się bez słów (podobna logika myślenia).

Aczkolwiek niepotrzebnie chyba przeładowujesz stronę gdy sid jest w ciastku. Skoro masz sid to Twój obiekt sesji ma wszystkie niezbędne dane i nie ma potrzeby go przeładowywać aby sczytał z url. Kolejne linki rób już z url z sid, ale tem jest niepotrzebny moim zdaniem.

A dokładneij to zczytywanie wygląda tak:

[PHP] pobierz, plaintext 
<?php
/***
 * Sprawdzamy czy użytkownik ma sesję
 */
if($_GET['sid'] == &#092;"\")
{
   $adres = $_SERVER['PHP_SELF'];
 
   $i=0;
   foreach($_GET as $key => $value)
   {
      $adres.= ($i==0) ? '?' : '&';
      $adres.= $key.'='.$value;
      $i++;
   }
   # $adres przetrzymuje nazwę \"tego\" pliku + wszystkie zmienne GET
 
   # Jezeli istnieje cookie...
   if($_COOKIE['cms_sid'] != &#092;"\")
   {
      #...i taki identyfikator ma dane sesyjne
      if($a = $session->read($_COOKIE['cms_sid']))
      {
         # usuwamy bieżącą sesję
         $session->destroy();
 
         # ustawiamy SID z cookie
         define('SID', $_COOKIE['cms_sid']);
         unset($a);
      }
   }
}
?>
[PHP] pobierz, plaintext 

Mam teraz taki kod, append_sid sprawdza czy istnieje session_id z klasy $session jeżeli tak to go dodaje a jeżeli nie (jest cookie) to ustawia SID z cookies'a

Uważam że ten kod (trochę zmieniony) powinieneś dodać do metody start() i nie przeładowywać strony i nie niszczyć sesji. Niepotrzebnie tutaj ciągle jest strona przeładowywana.

No to może podasz mi jak umieścić tą funkcję w metodzie start() ? Bo ja nie wiem (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

myslalem o czymś takim (mogą być male literówki):

[PHP] pobierz, plaintext 
<?php
 
 function start()
   {
	  $this->garbage();
 
	  if($_GET['sid'] != '')
	  {
		 $sessionid = $_GET['sid'];
	  }
//!!!!!nowy kod!!!!!!
	  else
 if($_COOKIE['cms_sid'] != &#092;"\")
   {
	 $sessionid = $_COOKIE['cms_sid'];
   }
//!!!!! koniec  nowy kod!!!!!!
	  else
	  {
		 $sessionid = $this->session_id;
	  }
 
	  if($sessionid)
	  {
		 $sid = $sessionid;
		 $this->db->sql_query(&#092;"UPDATE \".$this->table.\" SET session_time=UNIX_TIMESTAMP() WHERE session_id='\".$sid.\"'\");
		 $this->session_id = ($sid != '') ? $sid : $this->session_id;
	  }
	  else
	  {
		 $sid = md5(uniqid(rand(), true));
		 $this->db->sql_query(&#092;"INSERT INTO \".$this->table.\" VALUES('\".$sid.\"', UNIX_TIMESTAMP(), '')\") or die($this->db->sql_error());
		 $this->session_id = $sid;
	  }
 
	  return true;
   }
 
?>
[PHP] pobierz, plaintext 

czy to nie będzie spelnialo Twojego oczekiwania?

No może być ciekawe (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Jednak zastanawiam się jeszcze nad bezpieczeństwem ciastek. Nie wiem czy sprawdzać pochodzenie ciasta (identyfikacja przeglądarki) czy ustawiać dodatkowe z datą utworzenia COOKIE, żeby nikt nie podszył się pod innego użytkownika (nie utworzył sobie cookie). Co o tym sądzisz?

hmmm, no nie wiem. Możesz tworzyć cookie z sumą kontrolną dodatkowo jeszcze, która by była generowana np. z hasła. DOpiero jak to i sid bedą się zgadzały to wtedy będzie ok.