Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

problem z autentycznoscia sesji

piotrekk Zobacz profil	6.08.2007, 07:31:22 Post #1
Grupa: Zarejestrowani Postów: 123 Pomógł: 2 Dołączył: 13.11.2006 Ostrzeżenie: (0%)	Witam, mam następujący problem. Tworze witrynę do której przypisałem sesje. Funkcja zapisująca login do sesji wygląda następująco: [PHP] pobierz, plaintext <?php function registerLogin($login) { // Rejestracja loginUsername w celu pokazania, ze uzytkownik jest zalogowany $_SESSION["login"] = $login; // Rejestracja adresu IP dla uruchomionej sesji $_SESSION["loginIP"] = $_SERVER["REMOTE_ADDR"]; } ?> [PHP] pobierz, plaintext Wykorzystuje ją przy logowaniu. Następnie po zalogowaniu przenoszony jestem do głównego miejsca, gdzie moge dokonywać zakupów. Klikając na koszyk wykonowany jest skryp szybkiego zamowienia, gdzie sesja sprawdzana jest w następujący sposób. [PHP] pobierz, plaintext <?php function autentycznoscSesji() { if(isset($_SESSION["login"])) { unregisterLogin(); header("Location : ../panelLogowanie.php"); exit; } // sprawdza czy wywolanie pochodzi z innego adresu ip niz na poczatku elseif($_SESSION["loginIP"] != $_SERVER["REMOTE_ADDR"]) { // WYWOLANIE POCHODZI Z INNEGO KOMPUTERA NIZ KOMPUTER UZYTY WCZESNIEJ, MOZLIWE ZE KTOS CHCE PRZECHWYCIC SESJE //isset($_SESSION["loginIP"]) \|\| unregisterLogin(); header("Location: ../panelLogowanie.php"); exit; } } ?> [PHP] pobierz, plaintext Gdy nie jestem zalogowany wszystko działa poprawnie i przenoszony jestem do panelu logowania, jednak gdy sie zaloguje funkcja nie działa poprawnie i nie wykonywana jest dalsza cześć skryptu. Proszę o pomoc, jeżeli potrzebne są jakieś dodatkowe informacje to oczywiście je napisze. dzięki !

Cezar708 Zobacz profil	6.08.2007, 08:27:53 Post #2
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)	Problem jest chyba w tym kawałku kodu. Cytat(piotrekk @ 6.08.2007, 06:31:22 ) [PHP] pobierz, plaintext <?php if(isset($_SESSION["login"])) { unregisterLogin(); header("Location : ../panelLogowanie.php"); exit; } ?> [PHP] pobierz, plaintext wg mnie powinno być : [PHP] pobierz, plaintext <?php if(!isset($_SESSION["login"])) ?> [PHP] pobierz, plaintext lub: [PHP] pobierz, plaintext <?php if(empty($_SESSION["login"])) ?> [PHP] pobierz, plaintext ponieważ teraz u Ciebie jest tak, że jeśli user jest zalogowany to... przenosi go na stronę logowania (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif) ...

piotrekk Zobacz profil	6.08.2007, 08:44:46 Post #3
Grupa: Zarejestrowani Postów: 123 Pomógł: 2 Dołączył: 13.11.2006 Ostrzeżenie: (0%)	Masz racje Cezar708, tylko jak to zrobie to przed zalogowaniem nie dziala przeslanie do strony panelLogowania.php poprostu nic sie nie pokazuje. prosze o kolejne podpowiedzi. dzieki pozdrawiam

Cezar708 Zobacz profil	6.08.2007, 08:59:48 Post #4
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)	Ogólnie powinno działać w ten sposób, że jeśli user jest nie zalogowany to po prostu przechodzi na stronę logowania (panelLogowanie.php). Nie wiem co jest nie tak. Może prześlesz kawałek kodu mówiący o tym jak i gdzie wywołujesz funkcję autentycznoscSesji() oraz jak wygląda funkcja unregisterLogin(). Byc może w tch kawałkach kodu masz jakiś błąd, bo w tym co mi przesłałeś to wszystko wygląda OK.

piotrekk Zobacz profil	6.08.2007, 09:16:35 Post #5
Grupa: Zarejestrowani Postów: 123 Pomógł: 2 Dołączył: 13.11.2006 Ostrzeżenie: (0%)	Sprawa wygląda nastepująco jest plik ulotka.php po kliknieciu w koszyk przechodzi do szybkieZamowienieUlotka.php, gdzie wywolywany jest kod: [PHP] pobierz, plaintext <? //1. sprawdzanie czy uzytkownik jest zareejstrowany ( spr. sesji) require_once "include/function.php"; require_once "include/mysql.inc"; session_start(); autentycznoscSesji(); ?> [PHP] pobierz, plaintext (oczywiscie to jest istotny fragment) funkcja autentycznoscSesji: [PHP] pobierz, plaintext <?php function autentycznoscSesji() { if(!isset($_SESSION["login"])) { unregisterLogin(); header("Location : ../panelLogowanie.php"); exit; } // sprawdza czy wywolanie pochodzi z innego adresu ip niz na poczatku if(!isset($_SESSION["loginIP"]) \|\| ($_SESSION["loginIP"] != $_SERVER["REMOTE_ADDR"])) { // WYWOLANIE POCHODZI Z INNEGO KOMPUTERA NIZ KOMPUTER UZYTY WCZESNIEJ, MOZLIWE ZE KTOS CHCE PRZECHWYCIC SESJE //isset($_SESSION["loginIP"]) \|\| unregisterLogin(); header("Location: ../panelLogowanie.php"); exit; } } ?> [PHP] pobierz, plaintext (przed chwila troche ja zminilem wlasnie) a to dwie pozostale funkcje: [/php]function registerLogin($login) { // Rejestracja loginUsername w celu pokazania, ze uzytkownik jest zalogowany $_SESSION["login"] = $login; // Rejestracja adresu IP dla uruchomionej sesji $_SESSION["loginIP"] = $_SERVER["REMOTE_ADDR"]; } function unregisterLogin() { // Sprawdzenie, czy uytkownik nie jest zalogowany. if (isset($_SESSION["login"])) unset($_SESSION["login"]); if (isset($_SESSION["loginIP"])) unset($_SESSION["loginIP"]); } [PHP] pobierz, plaintext Chyba wszystko pzd Na wszelki wypadek wrzuce jeszcze calosc szybkiegoZamowieniaUlotki.php mozt to cos da: [php]<? //1. sprawdzanie czy uzytkownik jest zareejstrowany ( spr. sesji) require_once "include/function.php"; require_once "include/mysql.inc"; session_start(); autentycznoscSesji(); $format = strip_tags($_GET['format']); $ilosc = strip_tags($_GET['ilosc']); $kolor = strip_tags($_GET['kolor']); $cena = strip_tags($_GET['cena']); $login = $_SESSION['login']; if (!($connection = @mysql_connect($host, $dbLogin, $haslo)) \|\| !mysql_select_db($baza, $connection)) { die("Wystapił problem z połaczeniem z bazą danych, prosimy powiadomić o tym właś ciciela serwisun"); } $sql = mysql_query("SET names utf8", $connection); $query = "SELECT nazwa, adres, kod, nip, miasto FROM users WHERE login = '$login'"; $result = mysql_query($query, $connection); $row = mysql_fetch_array($result); $nazwa = $row["nazwa"]; $adres = $row["adres"]; $kod = $row["kod"]; $nip = $row["nip"]; $miasto = $row["miasto"]; // nazwa sesji produktów $_SESSION["produkt"]["format"] = $format; $_SESSION["produkt"]["ilosc"] = $ilosc; $_SESSION["produkt"]["kolor"] = $kolor; $_SESSION["produkt"]["cena"] = $cena; //sesja danych zamawiajacego $_SESSION["dane"]["nazwa"] = $nazwa; $_SESSION["dane"]["adres"] = $adres; $_SESSION["dane"]["kod"] = $kod; $_SESSION["dane"]["nip"] = $nip; $_SESSION["dane"]["miasto"] = $miasto; print "Tu jest Html"; ?> [PHP] pobierz, plaintext

Cezar708 Zobacz profil	6.08.2007, 09:32:34 Post #6
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)	na poczatek to zmieniłbym: [PHP] pobierz, plaintext <?php function unregisterLogin() { unset($_SESSION["login"]); unset($_SESSION["loginIP"]); } ?> [PHP] pobierz, plaintext w końcu jak kolesia wylogowywujesz to nie muszisz sprawdzać czy istnieje ( w najgorszym razie nie istnieje i tak usuwasz ) po drugie zamień: [PHP] pobierz, plaintext <?php function autentycznoscSesji() { if ( !isset($_SESSION["login"]) \|\| !isset($_SESSION["loginIP"]) \|\| ($_SESSION["loginIP"] != $_SERVER["REMOTE_ADDR"]) ) { return false; } return true; } ?> [PHP] pobierz, plaintext i dopiero obsługę zrób w kodzie (ewentualnie dopisz jeszcze jakąś funkcję): [PHP] pobierz, plaintext <?php //1. sprawdzanie czy uzytkownik jest zareejstrowany ( spr. sesji) require_once "include/function.php"; require_once "include/mysql.inc"; session_start(); if ( !autentycznoscSesji() ){ unregisterLogin(); header("Location : ../panelLogowanie.php"); die; } // dalsza część ?> [PHP] pobierz, plaintext być może błąd wynika z tego że w niektórych przypadkach Twoja funkcja nie podejmuje żadnej akcji a ma to miejsce w momencie gdy usr jest niezalogowany. Sprawdź jak to działa.

piotrekk Zobacz profil	6.08.2007, 10:26:49 Post #7
Grupa: Zarejestrowani Postów: 123 Pomógł: 2 Dołączył: 13.11.2006 Ostrzeżenie: (0%)	Hej, po zalogowaniu wszystko dziala, jednak zanim sie zaloguje i klikam na koszyk, żeby sprawdzic jak zareaguje nie przenosi do paneluLogowania.php tylko pokazuje bialy ekran. czyli sytuacja jak wczesniej. Strona wsi na serwera AZ.PL w ogole to zauwazylem ze nawet jak nie jestem zalogowany to nie stara sie przejsc do panelu logowania tylko pozostaje w szybkim zamowieniu. Ostatecznie zrobiłem nawet tak: [PHP] pobierz, plaintext <? //1. sprawdzanie czy uzytkownik jest zareejstrowany ( spr. sesji) require_once "include/function.php"; require_once "include/mysql.inc"; session_start(); if (!isset($_SESSION["login"]) \|\| !isset($_SESSION["loginIP"]) \|\| ($_SESSION["loginIP"] != $_SERVER["REMOTE_ADDR"])) { unregisterLogin(); header("Location : panelLogowanie.php"); die; } else{ /if (!autentycznoscSesji()) { unregisterLogin(); header("Location : panelLogowanie.php"); die; }/ $format = strip_tags($_GET['format']); $ilosc = strip_tags($_GET['ilosc']); $kolor = strip_tags($_GET['kolor']); $cena = strip_tags($_GET['cena']); $login = $_SESSION['login']; if (!($connection = @mysql_connect($host, $dbLogin, $haslo)) \|\| !mysql_select_db($baza, $connection)) { die("Wystapił problem z połaczeniem z bazą danych, prosimy powiadomić o tym właś ciciela serwisun"); } $sql = mysql_query("SET names utf8", $connection); $query = "SELECT nazwa, adres, kod, nip, miasto FROM users WHERE login = '$login'"; $result = mysql_query($query, $connection); $row = mysql_fetch_array($result); $nazwa = $row["nazwa"]; $adres = $row["adres"]; $kod = $row["kod"]; $nip = $row["nip"]; $miasto = $row["miasto"]; // nazwa sesji produktów $_SESSION["produkt"]["format"] = $format; $_SESSION["produkt"]["ilosc"] = $ilosc; $_SESSION["produkt"]["kolor"] = $kolor; $_SESSION["produkt"]["cena"] = $cena; //sesja danych zamawiajacego $_SESSION["dane"]["nazwa"] = $nazwa; $_SESSION["dane"]["adres"] = $adres; $_SESSION["dane"]["kod"] = $kod; $_SESSION["dane"]["nip"] = $nip; $_SESSION["dane"]["miasto"] = $miasto; print "tekst html";} ?> [PHP] pobierz, plaintext i nadal nic nie dziala wyglada na to jakby w ogole nie dochodzilo do sprawdzenia. nie wiem czy to cos ma w tej sprawie ale session_start() wykonuje juz w pliku ulotki.php, czyli pierwszym po wejsciu na stronie. Ten post edytował piotrekk 6.08.2007, 10:05:15

Cezar708 Zobacz profil	6.08.2007, 12:00:19 Post #8
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)	Cholera, cudów nie ma, masz pusty ekran znaczy że masz jakiś błąd, który powinien Ci pokazać error_log... masz jakiś dostęp? W ogóle w jakiś sposób Ci loguje błędy? Może uda Ci się za pomocą funkcji error_reporting() uda Ci się ustawić i sprawdzić co Ci się wywala... bo jakoś nic logicznego do głowy mi nie przychodzi. sposób jest dobry i powinien zadziałać, więc myślę że błędu trzeba gdzie indziej szukać!

piotrekk Zobacz profil	6.08.2007, 12:24:15 Post #9
Grupa: Zarejestrowani Postów: 123 Pomógł: 2 Dołączył: 13.11.2006 Ostrzeżenie: (0%)	mam ustawione error_raporting. [PHP] pobierz, plaintext <?php //1. sprawdzanie czy uzytkownik jest zareejstrowany ( spr. sesji) require_once "include/function.php"; require_once "include/mysql.inc"; error_reporting(E_ALL); session_start(); if (!isset($_SESSION["login"]) \|\| !isset($_SESSION["loginIP"]) \|\| ($_SESSION["loginIP"] != $_SERVER["REMOTE_ADDR"])) { unregisterLogin(); header("Location : panelLogowanie.php"); exit; } else{ /if (!autentycznoscSesji()) { unregisterLogin(); header("Location : panelLogowanie.php"); die; }/ $format = strip_tags($_GET['format']); $ilosc = strip_tags($_GET['ilosc']); $kolor = strip_tags($_GET['kolor']); $cena = strip_tags($_GET['cena']); $login = $_SESSION['login']; if (!($connection = @mysql_connect($host, $dbLogin, $haslo)) \|\| !mysql_select_db($baza, $connection)) { die("Wystapił problem z połaczeniem z bazą danych, prosimy powiadomić o tym właś ciciela serwisun"); } $sql = mysql_query("SET names utf8", $connection); $query = "SELECT nazwa, adres, kod, nip, miasto FROM users WHERE login = '$login'"; $result = mysql_query($query, $connection); $row = mysql_fetch_array($result); $nazwa = $row["nazwa"]; $adres = $row["adres"]; $kod = $row["kod"]; $nip = $row["nip"]; $miasto = $row["miasto"]; // nazwa sesji produktów $_SESSION["produkt"]["format"] = $format; $_SESSION["produkt"]["ilosc"] = $ilosc; $_SESSION["produkt"]["kolor"] = $kolor; $_SESSION["produkt"]["cena"] = $cena; //sesja danych zamawiajacego $_SESSION["dane"]["nazwa"] = $nazwa; $_SESSION["dane"]["adres"] = $adres; $_SESSION["dane"]["kod"] = $kod; $_SESSION["dane"]["nip"] = $nip; $_SESSION["dane"]["miasto"] = $miasto; print ?> [PHP] pobierz, plaintext niestety nie zwraca zadnych bledow. jezeli ma Pan chwile to prosze napisac na gg: 1437604 wtedy dam Panu link do strony i bedzie mogl Pan sam rzucic na to okiem. Ten post edytował piotrekk 6.08.2007, 12:28:19

Cezar708 Zobacz profil	6.08.2007, 14:13:14 Post #10
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)	chodziło o wstawienie: [PHP] pobierz, plaintext <?php header("Location: panelLogowanie.php"); ?> [PHP] pobierz, plaintext zamiast [PHP] pobierz, plaintext <?php header("Location : panelLogowanie.php"); ?> [PHP] pobierz, plaintext (usunięta spacja po słowie Location)

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 22.08.2025 - 14:33

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn