Zmiana stanu sesji na stronie Opcje

[mr_aaa]

Witam,

tworzę sobie swój własny system logowania i wylogowywania użytkowników.

Mam pewien problem - gdy dany użytkownik wpisze swoje dane i kliknie 'zaloguj' i dajmy na to wykona się:

[PHP] pobierz, plaintext 
$_SESSION['zalogowany']=1;
$_SESSION['uzytkownik']=$user['id'];
[PHP] pobierz, plaintext 

Po czym strona się przeładuje i jak sobie dam np. var_dump($_SESSION) na samym początku strony to stan ten zmiennej jest null, a dalej gdzieś w kodzie jest tak jak powinno być.

Jak powinienem sprawdzać stan sesji, czy też jak powinienem wywoływać funkcje by wszystko było ok?

EDIT: Jak się wylogowuje to jest analogicznie - zmiany z session_destroy nie są widoczne np. na początku strony

Ten post edytował mr_aaa 4.04.2011, 20:31:04

[ADeM]

Masz na początku każdego pliku rozpoczętą sesję?

[mr_aaa]

tak,
generalnie robię to na jednym pliku i jak sobie czytam, to widzę że generalnie stosowana jest zasada, że logowanie ma swój plik, wylogowywanie swój. Ja to robiłem wszystko tylko na index.php, gdzie logowanie czy wylogowywanie było zmienną w $_GET. Czy to się generalnie stosuje? Być może bardziej logiczne jest stosowanie osobnych plików?

[ADeM]

Może pokaż lepiej kod?

[mr_aaa]

funkcja sprawdzająca czy wyświetlać przycisk zaloguj czy wyloguj (tu właśnie problem, że źle się pokazują-np zaraz po wylogowaniu jest nadal przycisk do wylogowania):

[PHP] pobierz, plaintext 
        function LoggedButton(){
		if($this->IsLoggedIn() ){
			echo '<a href="/wyloguj">wyloguj</a>';
		}
		else{
			echo '<a href="/logowanie">logowanie</a>';
		}
	}
[PHP] pobierz, plaintext 

kod logowania:

[PHP] pobierz, plaintext 
                    $login=$_POST['login'];
		    $password=sha1($_POST['password']);
		    $query="Select * from uzytkownicy where mail=:login and haslo=:password and checksum='1'";
		    $stmt=$this->pdo->prepare($query);
		    $stmt->bindValue(':login', $login);
		    $stmt->bindValue(':password', $password);
		    $stmt->execute();
		    $user=$stmt->fetch();
		    if($user){
		    	$_SESSION['zalogowany']=1;
		    	$login=$user['id'];
		    	$_SESSION['uzytkownik']=$login;
		    	$id=$user['id'];
		    	$date = date("y-m-d, G:i:s");
		    	$query="Update uzytkownicy set last_visited='$date' where id='$id'";
		    	$stmt=$this->pdo->prepare($query);
		    	$this->Komunikat('Zalogowano');
		      return $user;
		    }
[PHP] pobierz, plaintext 

Na początku index.php oczywiście session_start();

funkcja wylogowania:

[PHP] pobierz, plaintext 
	function Logout(){
		unset($_SESSION['uzytkownik']);
		unset($_SESSION['zalogowany']);
		session_destroy();
		$this->Komunikat('Zostałeś/aś poprawnie wylogowany/a.');
	}
[PHP] pobierz, plaintext 

[ADeM]

Nie pokazałeś zbyt dużo... Mówiąc prawdę, to najważniejsze usunąłeś.
Prawdopodobnie błąd jest taki, że w złym miejscu wylogowujesz ;-)

[mr_aaa]

Pewnie masz rację. Jednak jak to zrobić by było dobrze? Mam klasę User gdzie mam funkcję do wylogowania i jak tą funkcję wywołać na początku strony po kliknięciu przycisku wyloguj?

[ADeM]

Tak samo jak dalej, tylko że na początku.
Jak już Ci wcześniej powiedziałem: podaj kod. Tak, to sobię możemy tylko gdybać co, gdzie i jak...

[mr_aaa]

tylko którą część kodu? bo nie wiem co tu może być jeszcze bardziej istotne?

[ADeM]

Miejsca, w których działasz na sesjach ;-)
Ewentualnie cały plik.

[mr_aaa]

Tworzę sesje przy logowaniu:

[PHP] pobierz, plaintext 
       function UserLogin(){
		if($_SESSION['zalogowany']==1){
			$this->Komunikat('Jesteś już zalogowany/a.');
		}
		else{
			if(!isset($_POST['submit']) ){
				require_once('Page/zalogujform.method.php');
			}
			elseif(isset($_POST['submit']) ){
		    $login=$_POST['login'];
		    $password=sha1($_POST['password']);
		    $query="Select * from uzytkownicy where mail=:login and haslo=:password and checksum='1'";
		    $stmt=$this->pdo->prepare($query);
		    $stmt->bindValue(':login', $login);
		    $stmt->bindValue(':password', $password);
		    $stmt->execute();
		    $user=$stmt->fetch();
		    if($user){
		    	$_SESSION['zalogowany']=1;
		    	$login=$user['id'];
		    	$_SESSION['uzytkownik']=$login;
		    	$id=$user['id'];
		    	$date = date("y-m-d, G:i:s");
		    	$query="Update uzytkownicy set last_visited='$date' where id='$id'";
		    	$stmt=$this->pdo->prepare($query);
		    	$this->Komunikat('Zalogowano');
		      return $user;
		    }
		    else{
					$this->Komunikat('Wpisane dane są nieprawidłowe.');
					require_once('Page/zalogujform.method.php');
					return false;
				}
			}
		}
	}
[PHP] pobierz, plaintext 

Usuwam przy wylogowaniu:

[PHP] pobierz, plaintext 
      function Logout(){
		unset($_SESSION['uzytkownik']);
		unset($_SESSION['zalogowany']);
		session_destroy();
		$this->Komunikat('Zostałeś/aś poprawnie wylogowany/a.');
	}
[PHP] pobierz, plaintext 

W index.php jest session_start();

I tyle. Ale skoro chciałbyś więcej kodu, to domyślam się, że gdzieś czegoś nie robię?

[ADeM]

To wszystko co mi podajesz, to tylko metody. Pokaż jak tego wszystkiego używasz...

[Fifi209]

Klasa pisana jest chyba po przeczytaniu "Obiektowy PHP4", tak to wygląda, choćby ze względu na brak modyfikatorów dostępu.

Czepię się również bazy i skryptu, dokładniej:

[PHP] pobierz, plaintext 
		    	$date = date("y-m-d, G:i:s");
		    	$query="Update uzytkownicy set last_visited='$date' where id='$id'";
[PHP] pobierz, plaintext 

Znasz taki typ danych jak DATETIME ?!

Jeżeli tak bardzo chcesz korzystać z dobrodziejstw PDO to rób to wszędzie, bo póki co raz bindujesz parametry a raz wrzucasz do stringa w najgorszy z możliwych sposobów.