[PHP] Sprawdzanie czy istnieje ciasteczko Opcje

[Kaluza]

Witam,

Mam skrypt, który sprawdza czy istnieje ciasteczko - jeżeli istnieje użytkownik zostaje na stronie, jeżeli nie to przekierowuję go na stronę logowania. Kilku użytkowników skarży się, że czasami skrypt ich wylogowuje - nie wiem dlaczego. "Życie" ciasteczka ustawione jest na 12 godzin. Użytkowników wylogowuje już po kilku minutach. Ciasteczko na 100% jest tworzone i ma jakąś wartość. Ktoś ma pomysł jak zmienić ten kod, żeby nie wylogowywało użytkowników tak szybko?

[PHP] pobierz, plaintext 
  <? if (isset($_COOKIE['pin'])) {
}
else {
    // Widok dla użytkownika niezalogowanego
    header("Location: ../logowanie.php"); 
}
?>
[PHP] pobierz, plaintext 

[nospor]

A nie skaczesz przypadkiem po subdomenach w swoim serwisie?

[Kaluza]

Serwis jest postawiony na subdomenie, ale wszystkie podstrony są w tej samej subdomenie.

[Crozin]

1. Pamiętaj, że samo ustawienie nagłówka Location nie wymusza przekierowania, ani nie przerywa wykonywania skryptu. Powinieneś dodać zaraz po nim jakąś prostą stronę HTML z inf. o przekierowaniu (oraz linkiem) oraz przerwać wykonywanie (exit).
2. Pokaż dokładne nagłówki (możesz wyciągnąć je w dowolnej przeglądarce w jej narzędziach deweloperskich (F12)) jakie są wysyłane na stronie ustawiającej ciasteczko oraz jej URL.

[Kaluza]

1. Pamiętaj, że samo ustawienie nagłówka Location nie wymusza przekierowania, ani nie przerywa wykonywania skryptu. Powinieneś dodać zaraz po nim jakąś prostą stronę HTML z inf. o przekierowaniu (oraz linkiem) oraz przerwać wykonywanie (exit).

No ok ale tu nie ma problemu z przekierowaniem.
To że nie przerywa wykonania skryptu to bardzo dobrze, bo dane które wprowadzał, zostają zapisane w bazie (mimo tego że wywala użytkownika).

[nospor]

To że nie przerywa wykonania skryptu to bardzo dobrze, bo dane które wprowadzał, zostają zapisane w bazie (mimo tego że wywala użytkownika).

A... skoro zadowala cie fakt, ze pierwszy lepszy "haker" bez zalogowania moze ci wpisywac do bazy co chce to wszystko wporzadku (IMG:style_emoticons/default/smile.gif)

[Kaluza]

Nie wpisze bo strona nie jest dostępna w necie, tylko wewnątrz sieci - to mniej ważne - popracuje nad tym.
Bardziej martwią mnie te ciasteczka - niby są, a strona wylogowuje.

[Crozin]

2. Pokaż dokładne nagłówki (możesz wyciągnąć je w dowolnej przeglądarce w jej narzędziach deweloperskich (F12)) jakie są wysyłane na stronie ustawiającej ciasteczko oraz jej URL.

[Kaluza]

login.php

[HTML] pobierz, plaintext 
<html>
	<head>
		<title>My site</title>
		<link type="text/css" rel="stylesheet" href="css/style.css" />
    <link type="text/css" rel="stylesheet" href="css/tlo1.css" />
		<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
	</head>
[HTML] pobierz, plaintext 

index.php po zalogowaniu

[HTML] pobierz, plaintext 
<html>
	<head>
		<title>My site</title>
		 		<link type="text/css" rel="stylesheet" href="css/tlo1.css" />
				<link type="text/css" rel="stylesheet" href="css/style.css" />
		<script src="js/Chart.js"></script>
		<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
	</head>
[HTML] pobierz, plaintext 

[Crozin]

Nagłówki HTTP, nie kod HTML, który ma z nimi niewiele wspólnego: http://www.youtube.com/watch?v=7pCw4Bwna7w

[Kaluza]

[HTML] pobierz, plaintext 
Request URL:http://localhost/index.php
Request Method:GET
Status Code:200 OK
Request Headersview source
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:pl-PL,pl;q=0.8,en-US;q=0.6,en;q=0.4
Cache-Control:max-age=0
Connection:keep-alive
Cookie:__utma=198012077.2037231337.1360145339.1389865264.1389964658.109; __utmz=198012077.1389865264.108.13.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=(not%20provided); PHPSESSID=0633b3e84a060979483b3e9244e6c8c5; login=zalogowany; login=zalogowany; pin=3698
Host:system.localhost
Referer:http://system.localhost/index.php
User-Agent:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.76 Safari/537.36
Response Headersview source
Connection:Keep-Alive
Content-Encoding:gzip
Content-Length:1875
Content-Type:text/html
Date:Mon, 27 Jan 2014 12:30:33 GMT
Keep-Alive:timeout=15, max=91
Server:Apache
Vary:Accept-Encoding
Via:1.1 system.localhost
[HTML] pobierz, plaintext 

[nikestylex7]

Nie lepiej pracować na sesjach

[PHP] pobierz, plaintext 
$_SESSION['nazwa sesji'];
[PHP] pobierz, plaintext