[php] Dziwny problem z własnym mechanizmem sesji. Opcje

[MajareQ]

Najpierw może opis skryptu.
Skrypt ma za zadanie utworzyć nową sesję i w tej sesji może dowolnie zmieniać treść z bazy danych.
Taki mini panel admina.
Wykorzystuję AdoDB.
Mam tabelkę, w której utorzyłem m.in pole 'online'
Są dwie możliwości w online - Y albo N

plik systemy.php (do którego odnosi się plik cos.tpl, implantowany w każdym innym pliku)
wyszukuje wszystie rekordy z tabeli
tworzy nową sesję
nadaje danym sesyjnym wartośc danych wpisanych w POST
sprawdza czy dane sesyjne równają się danym z tabeli
jesli tak to tworzy nowe dane sesyjne z wartością prawidłowych danych
i zmienia status online na Y gdzie login i hasło równaja sie danym sesyjnym (prawidłowymi)

potem plik cos.tpl
sprawdza czy user z danych sesyjnych ma status Y
jesli tak to sprawdza i wyświetla nick i poziom autoryzacji usera
tutaj juz jest zawartość panelu admina
i jesli strone get równa sie logout to szuka usera w bazie zalogowanegio usera i ustawia mu status online N
niszczy sesje

----------------------

opis problemu:

po testach prawie wszystko działa...
sesje pamieta wszystko jest ok. tylko jak wylogowuję to ustawia status N, ale nie niszczy sesji
tzn. jak chcę zalogowac innego usera to ustawia status Y ale nie tworzy nowej sesji, bo porzednia jeszcze istnieje (sprawdzałem poprzez wyświetlanie session_id)

teraz podam pliki:

systemy.php:

[PHP] pobierz, plaintext 
<?php
require_once ('includes/config.php');
$szukaj = $db -> Execute("SELECT * FROM sid");
$sid = $szukaj -> fields['sid'];
$pass = $szukaj -> fields['pass'];
session_start();
$_SESSION['postsid'] = $_POST['sid'];
$_SESSION['postpass'] = $_POST['pass'];
if ($_SESSION['postsid'] == $sid && $_SESSION['postpass'] == $pass) {
$_SESSION['sid'] = $_SESSION['postsid'];
$_SESSION['pass'] = $_SESSION['postpass'];
$zaloguj = $db -> Execute("UPDATE sid SET online = 'Y' WHERE sid = '".$_SESSION['sid']."' AND pass = '".$_SESSION['pass']."'");
} 
?>
[PHP] pobierz, plaintext 

cos.tpl (tylko tresć php)

[PHP] pobierz, plaintext 
<?php
$online = $db -> Execute("SELECT online FROM sid WHERE sid = ".$_SESSION['sid']."");
$zalogowany = $online -> fields['online'];
if ($zalogowany == 'Y') {
$ktojest = $db -> Execute("SELECT name FROM sid WHERE sid = ".$_SESSION['sid']."");
$kto = $ktojest -> fields['name'];
$poziom = $db -> Execute("SELECT auth FROM sid WHERE sid = ".$_SESSION['sid']."");
$lvl = $poziom -> fields['auth'];
echo'Witaj ';
echo $kto;
echo'<br />';
if ($lvl == '1') {
echo'Twój poziom administracyjny jest <b>najwyższy</b>, jesteś głównym administratorem.<br />';
}
echo'------------Opcje Admina------------<br />';
if ($lvl == '1') {
echo'opcje admina';
}
echo'opcje admina';
echo'------------------------------------------------<br />';
echo'<a href="?step=logout">Wyloguj</a>';
if ($_GET['step'] == 'logout') {
$wyloguj = $db -> Execute("UPDATE sid SET online = 'N' WHERE sid = '".$_SESSION['sid']."' AND pass = '".$_SESSION['pass']."'");
session_destroy();
echo'<br />sesja wygaszona!';
}
}
?>
[PHP] pobierz, plaintext 

[carbolymer]

po zalogowaniu rób session_regenerate_id();
spróbuj wyczyścić przed zniszczeniem sesji: $_SESSION['sid'] i $_SESSION['pass'].

Ten post edytował carbolymer 13.01.2008, 20:53:21

[MajareQ]

wyczyścić tzn mam zrobić
$_SESSION['sid'] = '';
$_SESSION['pass'] = '';

[Axexis]

wyczyścić tzn mam zrobić
$_SESSION['sid'] = '';
$_SESSION['pass'] = '';

ew unset($_SESSION['sid']) i unset($_SESSION['pass'])

[MajareQ]

hmmm w dalszym ciągu nic...
byłbym wdzięczny jakby ktoś przetestował ten skrypt u siebie...

aktualna wersja:

systemy.php:

[PHP] pobierz, plaintext 
<?php
require_once ('includes/config.php');
$szukaj = $db -> Execute("SELECT * FROM sid");
$sid = $szukaj -> fields['sid'];
$pass = $szukaj -> fields['pass'];
session_start();
$_SESSION['postsid'] = $_POST['sid'];
$_SESSION['postpass'] = $_POST['pass'];
if ($_SESSION['postsid'] == $sid && $_SESSION['postpass'] == $pass) {
$_SESSION['sid'] = $_SESSION['postsid'];
$_SESSION['pass'] = $_SESSION['postpass'];
$zaloguj = $db -> Execute("UPDATE sid SET online = 'Y' WHERE sid = '".$_SESSION['sid']."' AND pass = '".$_SESSION['pass']."'");
session_regenerate_id();
} 
?>
[PHP] pobierz, plaintext 

cos.tpl:

[PHP] pobierz, plaintext 
<?php
$online = $db -> Execute("SELECT online FROM sid WHERE sid = ".$_SESSION['sid']."");
$zalogowany = $online -> fields['online'];
if ($zalogowany == 'Y') {
$ktojest = $db -> Execute("SELECT name FROM sid WHERE sid = ".$_SESSION['sid']."");
$kto = $ktojest -> fields['name'];
$poziom = $db -> Execute("SELECT auth FROM sid WHERE sid = ".$_SESSION['sid']."");
$lvl = $poziom -> fields['auth'];
echo'Witaj ';
echo $kto;
echo'<br />';
if ($lvl == '1') {
echo'Twój poziom administracyjny jest <b>najwyższy</b>, jesteś głównym administratorem.<br />';
}
echo'------------Opcje Admina------------<br />';
if ($lvl == '1') {
echo'<a href="admin/poczekalnia.php">Poczekalnia</a><br />';
echo'<a href="admin/gracza.php">Dodaj Gracza</a><br />';
echo'<a href="admin/banuj.php">Zabanuj IP</a><br />';
}
echo'<a href="admin/options.php">Zmień Opcje Gry</a><br />';
echo'<a href="admin/players.php">Zmień Gracza/Opcje Graczy</a><br />';
echo'<a href="admin/teksty.php">Zmień teksty z Bazy</a><br />';
echo'<a href="admin/team.php">Zmień podstronę team.php</a><br />';
echo'------------------------------------------------<br />';
echo'<a href="?step=logout">Wyloguj</a>';
if ($_GET['step'] == 'logout') {
$wyloguj = $db -> Execute("UPDATE sid SET online = 'N' WHERE sid = '".$_SESSION['sid']."' AND pass = '".$_SESSION['pass']."'");
unset($_SESSION['sid']);
unset($_SESSION['pass']);
session_destroy();
echo'<br />sesja wygaszona!';
}
}
?>
[PHP] pobierz, plaintext 

[carbolymer]

a w czym nadal jest problem? po zalogowaniu tworzy nowy id sesji. A jeżeli chcesz coś innego to wywołaj session_regenerate_id(true); zamiast session_regenerate_id();

[MajareQ]

problem jest w tym, że nie loguje nowego usera...
zmienia online na Y ale nie tworzy nowej sesji :/

edit:

sprawdziłem na drugim kompie (inna sesja)
loguje tylko SID 1 :/

Ten post edytował MajareQ 13.01.2008, 21:47:17

[carbolymer]

ha! też miałem taki problem. ale zrobiłem do tego pewien myk... po zalogowaniu ustawialem $_SESSION['logged']=true; przed wylogowaniem $_SESSION['logged']=false; jeżeli $_SESSION['logged']=false; to umożliwiałem bezwarunkowo logowanie.

btw. pozdrawia zawada ;]

[MajareQ]

nie działa... :/ mógłbyś mi poprawic ten kod, bo ja się zaraz załamię...

pozdrawia śródmieście

mam mały progres, bo za każdym nowym logowanie SID 1 tworzy nową sesję...
ale wciąż nie loguje mi innego usera...

prosze o pomoc...

systemy.php:

[PHP] pobierz, plaintext 
<?php
require_once ('includes/config.php');
$szukaj = $db -> Execute("SELECT * FROM sid");
$sid = $szukaj -> fields['sid'];
$pass = $szukaj -> fields['pass'];
session_start();
$_SESSION['postsid'] = $_POST['sid'];
$_SESSION['postpass'] = $_POST['pass'];
$_SESSION['logged'] = false;
if ($_SESSION['postsid'] == $sid && $_SESSION['postpass'] == $pass) {
$_SESSION['logged'] = true;
if ($_SESSION['logged'] = true) {
$_SESSION['sid'] = $_SESSION['postsid'];
$_SESSION['pass'] = $_SESSION['postpass'];
$zaloguj = $db -> Execute("UPDATE sid SET online = 'Y' WHERE sid = '".$_SESSION['sid']."' AND pass = '".$_SESSION['pass']."'");
session_regenerate_id(true);
} else {
echo'You cant log in!';
}
} 
?>
[PHP] pobierz, plaintext 

cos.tpl:

[PHP] pobierz, plaintext 
<?php
$online = $db -> Execute("SELECT online FROM sid WHERE sid = ".$_SESSION['sid']."");
$zalogowany = $online -> fields['online'];
if ($zalogowany == 'Y') {
$ktojest = $db -> Execute("SELECT name FROM sid WHERE sid = ".$_SESSION['sid']."");
$kto = $ktojest -> fields['name'];
$poziom = $db -> Execute("SELECT auth FROM sid WHERE sid = ".$_SESSION['sid']."");
$lvl = $poziom -> fields['auth'];
echo'Witaj ';
echo $kto;
echo'<br />';
if ($lvl == '1') {
echo'Twój poziom administracyjny jest <b>najwyższy</b>, jesteś głównym administratorem.<br />';
}
echo'------------Opcje Admina------------<br />';
echo session_id();
echo'<br />';
echo'------------------------------------------------<br />';
echo'<a href="?step=logout">Wyloguj</a>';
if ($_GET['step'] == 'logout') {
$wyloguj = $db -> Execute("UPDATE sid SET online = 'N' WHERE sid = '".$_SESSION['sid']."' AND pass = '".$_SESSION['pass']."'");
$_SESSION['sid'] = '';
$_SESSION['pass'] = '';
$_SESSION['logged'] = false;
session_destroy();
echo'<br />sesja wygaszona!';
}
}
?>
[PHP] pobierz, plaintext 

Ten post edytował MajareQ 14.01.2008, 16:31:19

[netmare]

Wybacz bo jakoś mocno się nie wczytałem, ale póki co wytłumacz mi dlaczego w cos.php nie ma session_start()

[MajareQ]

widac ze sie nie wczytałęs...
nie ma cos.php tylko cos.tpl
a session_start jest w systemy.php
przeczytaj przynajmniej pierwszy post, ok?

ew unset($_SESSION['sid']) i unset($_SESSION['pass'])

ewentualnie session_unset();

;P

[Kocurro]

I Ty chcesz by to działało ?

SELECT * FROM sid;

To Ci zwróci wszystkie wiersze z tabeli, odczytujesz pierwszy w którym założę się masz wpisane sid = 1 ... a potem porównujesz z tym odczytanym sid'em ...

Weź kartkę, ołówek w dłoń - rozrysuj co chcesz osiągnąć i napisz od nowa ...


A to, że sesja istnieje to niech sobie istnieje ... przecież może istnieć ... ja u siebie często loguję się jako różne osoby na tej samej sesji i działa - tyle, że trzeba umieć programować tak by sprzątać odpowiednio ...

pozdr.

Ten post edytował Kocurro 16.02.2008, 10:27:42

[MajareQ]

odświeżasz starego kotleta...
już sobie dawno poradziłem... napisałem całkiem inaczej i nowy system.
temat do zamknięcia...