Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [HTML][PHP]Błędne wylogowanie - zakończenie sesji
dawido000
post
Post #1





Grupa: Zarejestrowani
Postów: 47
Pomógł: 0
Dołączył: 28.03.2011

Ostrzeżenie: (0%)
-----

Mam 3 pliki: handlowiec.php (strona logująca) , panel_handlowy.php (strona która pojawia się po zalogowaniu) , wyloguj.php (strona zawierająca skrypt, który kończy sesję i przekierowuje do handlowiec.php)

Gdy zaloguję się na stronie handlowiec.php, dostaję się do strony panel_handlowy.php, gdzie z kolei uruchamiam link który uruchamia wyloguj.php i przekierowuje mnie na stronę logowania.

Wszystko by było ładnie pięknie, ale dlaczego bo wylogowaniu mogę dostać się przez przeglądarkę do strony panel_handlowy.php bez żadnego ponownego logowania.

Zawartość wyloguj.php:
[PHP] pobierz, plaintext 
  1. <?php
  2. 	$_SESSION = array();
  3. 	session_destroy();
  4.  
  5. 	if ($_SESSION)
  6. 		echo "Wylogowanie nie nastąpiło!";
  7. 	else
  8. 		header('Location: http://'.$_SERVER['HTTP_HOST'].'/handlowiec.php');
  9. ?>
[PHP] pobierz, plaintext


Zawartość panel_handlowy.php (fragment początkowy):
[PHP] pobierz, plaintext 
  1. <?php
  2. 	if (!$_SESSION)
  3. 	{
  4. 		header('Location: http://'.$_SERVER['HTTP_HOST'].'/handlowiec.php');
  5. 	}
  6. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
muk4
post
Post #2





Grupa: Zarejestrowani
Postów: 309
Pomógł: 56
Dołączył: 3.11.2006
Skąd: Gliwice

Ostrzeżenie: (0%)
-----

Nie, nie dziwne. empty zwraca 1 dla PUSTEJ zmiennej i 0 / nic dla zmiennej w której coś jest (w tym przypadku login). Właściwie to zamiast empty powinieneś użyć isset, ale mniejsza o to.


Cytat
Wartość funkcji empty przed kasowaniem zmiennych sesji: <- tutaj jest puste czyli fałsz - zmienna nie jest pusta, czyli jest ustawiony w niej login
Wartość funkcji empty po skasowaniu zmiennych sesji: 1 <- empty zwraca 1 czyli prawdę - zmienna jest pusta / usunięta

Wynikiem przy naciśnięciu odśwież jest:

Wartość funkcji empty przed kasowaniem zmiennych sesji: 1 <- odświeżasz stronę, ale się nie logujesz więc zmienna dalej jest pusta bo ją wcześniej usunąłeś
Wartość funkcji empty po skasowaniu zmiennych sesji: 1 <- jw.


Ten post edytował muk4 11.07.2011, 12:37:29
Go to the top of the page
+Quote Post

Posty w temacie
- dawido000   [HTML][PHP]Błędne wylogowanie - zakończenie sesji   8.07.2011, 20:25:23
- - mat-bi   a gdzie session_start... ?   8.07.2011, 20:32:04
- - CuteOne   logowanie: [PHP] pobierz, plaintext <?php...   8.07.2011, 20:35:08
- - dawido000   ok, dodałem w pliku panel_handlowy.php funkcję ses...   8.07.2011, 20:36:21
- - kaem   session_destroy <-- a wystarczy przeczytać dwa ...   8.07.2011, 20:46:37
- - dawido000   spróbowałem z s_login - dalej nic ale dziwne, bo ...   9.07.2011, 07:14:45
- - Daiquiri   Ale w czym Ty konkretnie masz problem? Użytkownik ...   9.07.2011, 07:42:36
- - zawodnik   Z tego co wiem, to session_destroy nie usuwa ...   9.07.2011, 07:45:55
- - dawido000   a jak czyścić cache używając poleceń php   9.07.2011, 08:22:58
- - CuteOne   Na górze napisałem dokładnie co i jak trzeba zrobi...   9.07.2011, 15:09:39
- - dawido000   Niestety nie działa to co napisałeś CuteOne. Prze...   11.07.2011, 12:09:09
- - muk4   Nie, nie dziwne. empty zwraca 1 dla PUSTEJ zmienne...   11.07.2011, 12:36:06

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 6.10.2025 - 20:35
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn