Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP]logowanie tylko jeden user
art998
post 9.08.2018, 03:12:13
Post #1





Grupa: Zarejestrowani
Postów: 26
Pomógł: 0
Dołączył: 14.10.2016

Ostrzeżenie: (0%)
-----

Witam. W jaki sposób do skrptu logowania dodać warunek, który sprawdzi że w chwili obecnej jest już zalogowany użytkownik i zablokuje (przerwie) logowanie lub przekieruje na podstronę z komunikatem o zalogownym wcześniej user-ku.

Na skrypcie pracuje kilka osób, które mają ten sam login i hasło.

...a przy okazji mam pytanie, jak zachowuje się skrypt php gdy pracuje na nim w tym samym czasie kilka osób ? - chodzi mi o wprowadzanie danych, zapis do bazy 

[PHP] pobierz, plaintext 
  1. session_start();
  2. 	if ((!isset($_POST['login'])) || (!isset($_POST['haslo']))   )
  3. 	{
  4. 	header('Location: index.php');
  5. 	exit();
  6. 	}
  7. 	require_once "connect.php";
  8. 	$connect = @new mysqli($host, $db_user, $db_password, $db_name);
  9. 	if ($connect->connect_errno!=0)
  10. 	{
  11. 	echo "Error: ".$connect->connect_errno;
  12. 	}
  13. 	else
  14. 	{
  15. 	$login = $_POST['login'];
  16. 	$haslo = $_POST['haslo'];
  17.  
  18. 	$login = htmlentities($login, ENT_QUOTES, "UTF-8");
  19. 	$haslo_hash = password_hash($haslo, PASSWORD_DEFAULT);
  20.  
  21. 		if ($rezultat = @$connect->query(
  22. 		sprintf("SELECT * FROM uzytkownicy WHERE user='%s' ",	mysqli_real_escape_string($connect,$login))))
  23. 		{
  24. 			$ilu_userow = $rezultat->num_rows;
  25. 			if($ilu_userow>0)
  26. 			{
  27. 				$wiersz = $rezultat->fetch_assoc();
  28.  
  29. 				if (password_verify($haslo, $wiersz['pass']))
  30. 				{
  31. 					$_SESSION['zalogowany'] = true;
  32. 					$_SESSION['id'] = $wiersz['id'];
  33. 					$_SESSION['user'] = $wiersz['user'];
  34.  
  35.  
  36. 					unset($_SESSION['blad']);
  37. 					$rezultat->free_result();
  38. 					header('Location: strona.php');
  39. 				}
  40. 		else 	{
  41. 		$_SESSION['blad'] = 'Nieprawidłowy login lub hasło !';
  42. 		header('Location: index.php');			
  43. 		}
  44. 		} 
  45. 		else {	
  46. 		$_SESSION['blad'] = 'Nieprawidłowy login lub hasło !';
  47. 		header('Location: index.php');			
  48. 		}
  49.  
  50. 		}
  51. 		$connect->close();
  52. 	}
  53.  
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
leonpro778
post 9.08.2018, 11:32:54
Post #2





Grupa: Zarejestrowani
Postów: 146
Pomógł: 19
Dołączył: 1.03.2012

Ostrzeżenie: (0%)
-----

Przykładowo:

[PHP] pobierz, plaintext 
  1. sprintf("SELECT * FROM uzytkownicy WHERE user='%s'  AND is_logged = false",	mysqli_real_escape_string($connect,$login))))
[PHP] pobierz, plaintext


Następnie po zalogowaniu ustawiasz pole is_logged na TRUE i po problemie. Oczywiście odwrotną akcję (zmieniasz na FALSE) robisz przy wylogowaniu użytkownika. Dodatkowym problemem będzie wtedy, gdy użytkownik zamiast wylogować się, zamknie przeglądarkę (lub komp się zawiesi czy coś tam) i pozostanie zalogowany. To możesz rozwiązać jakimś licznikiem czasu nieaktywności, który po (przykładowo) 10 minutach nieaktywności użytkownika pozwoli na zalogowanie się usera, który ma status is_logged = true
Go to the top of the page
+Quote Post
art998
post 9.08.2018, 13:04:03
Post #3





Grupa: Zarejestrowani
Postów: 26
Pomógł: 0
Dołączył: 14.10.2016

Ostrzeżenie: (0%)
-----

Dziękuję, próbuję to ogarnąć biggrin.gif

Cytat(leonpro778 @ 9.08.2018, 12:32:54 ) *
Przykładowo:

[PHP] pobierz, plaintext 
  1. sprintf("SELECT * FROM uzytkownicy WHERE user='%s'  AND is_logged = false",	mysqli_real_escape_string($connect,$login))))
[PHP] pobierz, plaintext


Następnie po zalogowaniu ustawiasz pole is_logged na TRUE i po problemie. Oczywiście odwrotną akcję (zmieniasz na FALSE) robisz przy wylogowaniu użytkownika. Dodatkowym problemem będzie wtedy, gdy użytkownik zamiast wylogować się, zamknie przeglądarkę (lub komp się zawiesi czy coś tam) i pozostanie zalogowany. To możesz rozwiązać jakimś licznikiem czasu nieaktywności, który po (przykładowo) 10 minutach nieaktywności użytkownika pozwoli na zalogowanie się usera, który ma status is_logged = true

Dzięki, sposób prosty i skuteczny.

Cytat
Dodatkowym problemem będzie wtedy, gdy użytkownik zamiast wylogować się, zamknie przeglądarkę (lub komp się zawiesi czy coś tam) i pozostanie zalogowany. To możesz rozwiązać jakimś licznikiem czasu nieaktywności, który po (przykładowo) 10 minutach nieaktywności użytkownika pozwoli na zalogowanie się usera, który ma status is_logged = true

...faktycznie, na 100% to się wydarzy. Jak zabrac się za ten licznik czasu nieaktywności ?
Go to the top of the page
+Quote Post
leonpro778
post 9.08.2018, 14:04:33
Post #4





Grupa: Zarejestrowani
Postów: 146
Pomógł: 19
Dołączył: 1.03.2012

Ostrzeżenie: (0%)
-----

Dodajesz do tabeli users jeszcze jedną kolumnę (przykładowo) activity_time i w niej zapisujesz KAŻDĄ czynność wykonaną przez zalogowanego użytkownika (łącznie z logowaniem i wylogowaniem). I teraz przypuśćmy, że użytkownik nie wylogował się poprawnie i kolejny próbuje się zalogować. Sprawdzasz czas próby logowania z czasem ostatniej aktywności i jeżeli ta różnica wyniesie więcej niż 10 minut to pozwalasz zalogować się do programu.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 24.04.2024 - 12:01
Powered By IP.Board © 2024  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn