Problem z sesją - Forum PHP.pl

Problem z sesją

ayeo Zobacz profil	14.09.2007, 10:45:09 Post #1
Grupa: Przyjaciele php.pl Postów: 1 202 Pomógł: 117 Dołączył: 13.04.2007 Skąd: 127.0.0.1 Ostrzeżenie: (0%)	Witam! Mam taką klasę do obsługi sesji: [PHP] pobierz, plaintext <?php class UserSession { private $php_session_id; private $native_session_id; private $dbhandle; private $logged_in; private $user_id; private $session_timeout = 600; # 10 minutowy maksymalny czas nieaktywności sesji private $session_lifespan = 3600; # 1 godzinny maksymalny czas trwania sesji. public function __construct() { # Łączy z bazą danych $this->dbhandle = pg_connect("host=db dbname=prophp5 user=edek") or die ("Błąd PostgreSQL: --> " . pg_last_error($this->dbhandle)); # Inicjalizuje mechanizm obsługi sesji session_set_save_handler( array(&$this, '_session_open_method'), array(&$this, '_session_close_method'), array(&$this, '_session_read_method'), array(&$this, '_session_write_method'), array(&$this, '_session_destroy_method'), array(&$this, '_session_gc_method') ); # Sprawdza przesłane cookie o ile je przesłano; jeżeli wygląda podejrzanie zosta ja z miejsca anulowane $strUserAgent = $GLOBALS["HTTP_USER_AGENT"]; if ($_COOKIE["PHPSESSID"]) { # Kontrola bezpieczeństwa i ważności $this->php_session_id = $_COOKIE["PHPSESSID"]; $stmt = "SELECT id FROM \"sesja_uzytkownika\" WHERE identyfikator_sesji_ascii = '" . $this->php_session_id . "' AND ((now() - utworzono) < ' " . $this->session_lifespan . " seconds') AND user_agent='" . $strUserAgent . "' AND ((now() - ostatnia_reakcja) <= '".$this->session_timeout." seconds' OR ostatnia_reakcja IS NULL)"; $result = pg_query($stmt); if (pg_num_rows($result)==0) { # Ustawia znacznik niepowodzenia $failed = 1; # Usuwa z bazy danych - w tym samym czasie usuwane są przeterminowane sesje $result = pg_query("DELETE FROM \"sesja_uzytkownika\" WHERE (identyfikator_sesji_ascii = '". $this->php_session_id . "') OR (now() - utworzono) > $maxlifetime)"); # Usuwa nieprzydatne zmienne sesji $result = pg_query("DELETE FROM \"zmienna_sesji\" WHERE identyfikator_sesji NOT IN (SELECT id FROM \"sesja_użytkownika\")"); # Pozbywa się identyfikatora, wymuszając na PHP nadanie nowego unset($_COOKIE["PHPSESSID"]); }; }; # Ustawia czas życia cookie session_set_cookie_params($this->session_lifespan); # Wywołuje metodę session_start by zainicjować sesję session_start(); } public function Impress() { if ($this->native_session_id) { $result = pg_query("UPDATE \"sesja_uzytkownika\" SET ostatnia_reakcja = now() WHERE id = " . $this->native_session_id); }; } public function IsLoggedIn() { return($this->logged_in); } public function GetUserID() { if ($this->logged_in) { return($this->user_id); } else { return(false); }; } public function GetUserObject() { if ($this->logged_in) { if (class_exists("user")) { $objUser = new User($this->user_id); return($objUser); } else { return(false); }; }; } public function GetSessionIdentifier() { return($this->php_session_id); } public function Login($strUsername, $strPlainPassword) { $strMD5Password = md5($strPlainPassword); $stmt = "SELECT id FROM \"uzytkownik\" WHERE nazwa_uzytkownika = '$strUsername' AND md5_haslo = '$strMD5Password'"; $result = pg_query($stmt); if (pg_num_rows($result)>0) { $row = pg_fetch_array($result); $this->user_id = $row["id"]; $this->logged_in = true; $result = pg_query("UPDATE \"sesja_uzytkownika\" SET zalogowany = true, identyfikator_uzytkownika = " . $this->user_id . " WHERE id = " . $this->native_session_id); return(true); } else { return(false); }; } public function LogOut() { if ($this->logged_in == true) { $result = pg_query("UPDATE \"sesja_uzytkownika\" SET zalogowany = false, identyfikator_uzytkownika = 0 WHERE id = " . $this->native_session_id); $this->logged_in = false; $this->user_id = 0; return(true); } else { return(false); }; } public function __get($nm) { $result = pg_query("SELECT wartosc_zmiennej FROM zmienna_sesji WHERE identyfikator_sesji = " . $this->native_session_id . " AND nazwa_zmiennej = '" . $nm . "'"); if (pg_num_rows($result)>0) { $row = pg_fetch_array($result); return(unserialize($row["wartosc_zmiennej"])); } else { return(false); }; } public function __set($nm, $val) { $strSer = serialize($val); $stmt = "INSERT INTO zmienna_sesji(identyfikator_sesji, nazwa_zmiennej, wartosc_zmiennej) VALUES(" . $this->native_session_id . ", '$nm', '$strSer')"; $result = pg_query($stmt); } private function _session_open_method($save_path, $session_name) { # Do nothing return(true); } private function _session_close_method() { pg_close($this->dbhandle); return(true); } private function _session_read_method($id) { # Służy do ustalenia, czy nasza sesja w ogóle istnieje $strUserAgent = $GLOBALS["HTTP_USER_AGENT"]; $this->php_session_id = $id; # Na razie ustawia znacznik niepowodzenie na 1 $failed = 1; # Sprawdza czy sesja istnieje w bazie danych $result = pg_query("SELECT id, zalogowany, identyfikator_uzytkownika FROM \"sesja_uzytkownika\" WHERE identyfikator_sesji_ascii = '$id'"); if (pg_num_rows($result)>0) { $row = pg_fetch_array($result); $this->native_session_id = $row["id"]; if ($row["zalogowany"]=="t") { $this->logged_in = true; $this->user_id = $row["identyfikator_uzytkownika"]; } else { $this->logged_in = false; }; } else { $this->logged_in = false; # Konieczne jest stworzenie wpisu w bazie danych $result = pg_query("INSERT INTO sesja_uzytkownika(identyfikator_sesji_ascii, zalogowany, identyfikator_uzytkownika, utworzono , user_agent) VALUES ('$id','f',0,now(),'$strUserAgent')"); # Teraz pobiera prawdziwy identyfikator $result = pg_query("SELECT id from \"sesja_uzytkownika\" WHERE identyfikator_sesji_ascii = '$id'"); $row = pg_fetch_array($result); $this->native_session_id = $row["id"]; }; # Zwraca jedynie ciąg pusty return(""); } private function _session_write_method($id, $sess_data) { return(true); } private function _session_destroy_method($id) { $result = pg_query("DELETE FROM \"sesja_uzytkownika\" WHERE identyfikator_sesji_ascii = '$id'"); return($result); } private function _session_gc_method($maxlifetime) { return(true); } } ?> [PHP] pobierz, plaintext Oczywiście trzeba to przerobić do współpracy z RequestHTTP i DB_Layer, ale nie o to chodzi! Klasa nie usuwa przeterminowanych sesji! Mam w bazie tego samego usera zalogowanego kilka razy na różnych sesjach! Mam Postgresa zainstalowanego na XP (testowy) i myślałem, że now() źle działa, ale to chyba nie to. Klasa pochodzi z ksiązki: "PHP zaawansowane programowanie", co o niej sądzicie (o tej klasie, a nie o książce tongue.gif )?

Posty w temacie

harold1982 Problem z sesją 14.09.2007, 10:45:09

Sedziwoj Wiesz od czego jest skrótem GC w nazwie metody _se... 14.09.2007, 11:02:05

harold1982 CytatWiesz od czego jest skrótem GC w nazwie metod... 14.09.2007, 11:09:51

Sedziwoj Cytat(harold1982 @ 14.09.2007, 12:09... 14.09.2007, 11:25:06

harold1982 [PHP] pobierz, plaintext <?phpif (pg_num_ro... 14.09.2007, 11:29:48

Sedziwoj GC nie musi być za każdym razem uruchamiany, to za... 14.09.2007, 12:46:21

harold1982 No ja mam session.gc_probability ustwione domyślni... 14.09.2007, 13:20:45

« Następny starszy · Object-oriented programming · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: