[PHP][MYSQL]Logowanie, sesja i jej czas. Optymalizacja

[PHP][MYSQL]Logowanie, sesja i jej czas. Optymalizacja

!*! Zobacz profil	24.08.2008, 02:49:32 Post #1
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)	Logowanie(opis w kodzie) [PHP] pobierz, plaintext <? session_start(); $login = stripslashes(htmlspecialchars(trim($_POST['user']))); $haslo = stripslashes(htmlspecialchars(trim($_POST['pass']))); // wiadomo spradzam dane wysłane z formularza, odpowiednie je preparuje coby nie b ły wysyłane jakieś śmieci itp. // dalej jeśli wszystko przebiegło pozytywnie zostaje sprawdzony login i haslo w b zie if ($error==0) { require_once('connect.php'); if(isset($_POST['user']) && isset($_POST['pass'])) { $login = stripslashes(htmlspecialchars(trim($_POST['user']))); $haslo = md5(stripslashes(htmlspecialchars(trim($_POST['pass'])))); $sprawdzlogin = mysql_query("SELECT id, login, haslo FROM userdata WHERE login = '$login' AND haslo = '$haslo' LIMIT 1"); $wyniksprawdz = mysql_num_rows($sprawdzlogin); // jeśli login i haslo sie nie zgadzaja if($wyniksprawdz == 0) { $blad=1; echo 'Niepoprawne Login lub Hasło'; exit; } // jeśli login i hasło są poprawne if ($blad==0) { $userid=mysql_fetch_assoc($sprawdzlogin); // wyciaga id usera $_SESSION['id']=$userid['id']; // dodaje id usera do sesjii $_SESSION['logon'] = 1; // dla sprawdzenia czy sesja istnieje $_SESSION['login'] = $_POST['user']; //login w sesjii $_SESSION['password'] = $_POST['pass']; //haslo w sesjii ? $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; // ip polaczonego z serwerem header('Location: <a href=\"http://localhost/zawartosc.php');\" target=\"_blank\">http://localhost/zawartosc.php');</a> //przekieorwanie na strone } } ?> [PHP] pobierz, plaintext Jednak mam problem z plikiem zawartość.php po zalogowaniu: [PHP] pobierz, plaintext <?php session_start(); // sprawdzam pierw czy sesja logon podawana przy logowaniu istnieje, jesli nie, wy kakuje komunikat, dla pewnosci sesja jest niszczona i przekierowanie... if($_SESSION['logon']==0){ echo 'błąd'; session_destroy(); header('Location: <a href=\"http://localhost/');</a> exit(); } // jeśli jest ok i sesja istnieje zostaje wyświetlona zawartość strony ?> [PHP] pobierz, plaintext Jednak problem mam z czasem dla sesjii, chciałbym aby w wypadku gdy user nic nie robi na stronie przez 5 minut [jest nie aktywny] sesja byłaby niszczona i przekierowana do jakiejś strony, w starym pliku miałem to tak: [PHP] pobierz, plaintext <?php $intTimeoutSeconds = 600; if(isset($_SESSION['intLastRefreshTime'])){if(($_SESSION['intLastRefreshTime']+$intTimeoutSeconds)<time()){session_destroy(); header('location: <a href=\"http://localhost/weronika/?mru=fi');}}\" target=\"_blank\">http://localhost/');}}</a> $_SESSION['intLastRefreshTime'] = time(); ?> [PHP] pobierz, plaintext Jednak nie wiem jak to mam połaczyć... Poprzedni plik zawierał też : [PHP] pobierz, plaintext <?php if(!isset($_SESSION['logon']) \|\| !isset($_SESSION['login']) \|\| !isset($_SESSION['password']) \|\| !isset($_SESSION['ip'])) { // echo "3"; return 0; } $login = $_SESSION['login']; $password = $_SESSION['password']; $ip = $_SESSION['ip']; if($_SERVER['REMOTE_ADDR'] != $ip) { // echo "4"; return 0; } ?> [PHP] pobierz, plaintext Czy też muszę coś takeigo dodać w pliku do zalogowania/lub w wypadku poprawnego zalogowania przy dodawaniu sesjii? Ten post edytował *!!** 24.08.2008, 02:51:57