Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> problem z autentycznoscia sesji
piotrekk
post
Post #1





Grupa: Zarejestrowani
Postów: 123
Pomógł: 2
Dołączył: 13.11.2006

Ostrzeżenie: (0%)
-----

Witam,
mam następujący problem.
Tworze witrynę do której przypisałem sesje. Funkcja zapisująca login do sesji wygląda następująco:
[PHP] pobierz, plaintext 
  1. <?php
  2. function registerLogin($login)
  3. {
  4.    // Rejestracja loginUsername w celu pokazania, ze uzytkownik jest zalogowany
  5.    $_SESSION["login"] = $login;
  6.  
  7.    // Rejestracja adresu IP dla uruchomionej sesji
  8. 	$_SESSION["loginIP"] = $_SERVER["REMOTE_ADDR"];
  9. }
  10. ?>
[PHP] pobierz, plaintext


Wykorzystuje ją przy logowaniu. Następnie po zalogowaniu przenoszony jestem do głównego miejsca, gdzie moge dokonywać zakupów. Klikając na koszyk wykonowany jest skryp szybkiego zamowienia, gdzie sesja sprawdzana jest w następujący sposób.

[PHP] pobierz, plaintext 
  1. <?php
  2. function autentycznoscSesji()
  3. {
  4. 	if(isset($_SESSION["login"]))
  5. 	{	
  6. 		unregisterLogin();
  7. 		header("Location : ../panelLogowanie.php");
  8. 		exit;
  9. 	}
  10. // sprawdza czy wywolanie pochodzi z innego adresu ip niz na poczatku
  11. 	elseif($_SESSION["loginIP"] != $_SERVER["REMOTE_ADDR"])
  12. 	{
  13. // WYWOLANIE POCHODZI Z INNEGO KOMPUTERA NIZ KOMPUTER UZYTY WCZESNIEJ, MOZLIWE ZE 
    KTOS CHCE PRZECHWYCIC SESJE
  14. 		//isset($_SESSION["loginIP"]) || 
  15.  
  16. 		unregisterLogin();
  17. 		header("Location: ../panelLogowanie.php");
  18. 		exit;
  19. 	}
  20.  
  21.  
  22. }
  23. ?>
[PHP] pobierz, plaintext

Gdy nie jestem zalogowany wszystko działa poprawnie i przenoszony jestem do panelu logowania, jednak gdy sie zaloguje funkcja nie działa poprawnie i nie wykonywana jest dalsza cześć skryptu.
Proszę o pomoc, jeżeli potrzebne są jakieś dodatkowe informacje to oczywiście je napisze.

dzięki !
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Cezar708
post
Post #2





Grupa: Zarejestrowani
Postów: 1 116
Pomógł: 119
Dołączył: 10.05.2005
Skąd: Poznań

Ostrzeżenie: (0%)
-----

na poczatek to zmieniłbym:
[PHP] pobierz, plaintext 
  1. <?php
  2. function unregisterLogin()
  3. {
  4.   unset($_SESSION["login"]);
  5.   unset($_SESSION["loginIP"]);
  6. }
  7. ?>
[PHP] pobierz, plaintext

w końcu jak kolesia wylogowywujesz to nie muszisz sprawdzać czy istnieje ( w najgorszym razie nie istnieje i tak usuwasz )

po drugie zamień:
[PHP] pobierz, plaintext 
  1. <?php
  2. function autentycznoscSesji()
  3. {
  4.   if (   !isset($_SESSION["login"]) 
  5. 		 || !isset($_SESSION["loginIP"]) 
  6. 		 || ($_SESSION["loginIP"] != $_SERVER["REMOTE_ADDR"])
  7.   ) {
  8. 	return false;
  9.   }
  10.   return true;
  11. }
  12. ?>
[PHP] pobierz, plaintext


i dopiero obsługę zrób w kodzie (ewentualnie dopisz jeszcze jakąś funkcję):

[PHP] pobierz, plaintext 
  1. <?php
  2. //1. sprawdzanie czy uzytkownik jest zareejstrowany ( spr. sesji)
  3. require_once "include/function.php";
  4. require_once "include/mysql.inc";
  5.  
  6. session_start();
  7.  
  8. if ( !autentycznoscSesji() ){
  9.   unregisterLogin();
  10.   header("Location : ../panelLogowanie.php");
  11.   die;
  12. }
  13.  
  14. // dalsza część
  15. ?>
[PHP] pobierz, plaintext


być może błąd wynika z tego że w niektórych przypadkach Twoja funkcja nie podejmuje żadnej akcji a ma to miejsce w momencie gdy usr jest niezalogowany. Sprawdź jak to działa.
Go to the top of the page
+Quote Post

Posty w temacie
- piotrekk   problem z autentycznoscia sesji   6.08.2007, 07:31:22
- - Cezar708   Problem jest chyba w tym kawałku kodu. Cytat(piot...   6.08.2007, 08:27:53
- - piotrekk   Masz racje Cezar708, tylko jak to zrobie to przed...   6.08.2007, 08:44:46
- - Cezar708   Ogólnie powinno działać w ten sposób, że jeśli use...   6.08.2007, 08:59:48
- - piotrekk   Sprawa wygląda nastepująco jest plik ulotka.php p...   6.08.2007, 09:16:35
- - Cezar708   na poczatek to zmieniłbym: [PHP] pobierz, plaintex...   6.08.2007, 09:32:34
- - piotrekk   Hej, po zalogowaniu wszystko dziala, jednak zanim ...   6.08.2007, 10:26:49
- - Cezar708   Cholera, cudów nie ma, masz pusty ekran znaczy że ...   6.08.2007, 12:00:19
- - piotrekk   mam ustawione error_raporting. [PHP] pobierz, pla...   6.08.2007, 12:24:15
- - Cezar708   chodziło o wstawienie: [PHP] pobierz, plaintext ...   6.08.2007, 14:13:14

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 17:04
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn