[HTML][MySQL][PHP]problem z cookie i session, Autoryzacja uzytkownika przez ciasteczka lub sesje Opcje

[1ukas]

Hej,
pisze skrypt, w ktorym bede potrzebowal autoryzacji uzytkownia. Autoryzacja ma sie odbywac na takiej zasadzie:
czesc do logowania:
- uzytkownik wpisuje do formularza login i haslo, ktorym loguje sie do domeny
- dane z formularza sprawdzane sa na kolejnej stronie przez skrypt, ktory sprawdza, czy uzytkownik znajduje sie w bazie
- jesli tak, to skrypt probuje polaczyc sie z serwerem ldap i zautoryzowac uzytkownikiem i haslem z formularza
- jesli autoryzacja przebiegla pomyslnie, to skrypt generuje Cookie, lub inicjuje sesje
strona dostepna po zalogowaniu
- skrypt sprawdza czy istnieje cookie
- skrypt sprawdza czy user z cookisa jest w bazie danych i jesli tak, to strona sie wyswietla
- jesli nie, to user jest przekierowywany na strone logowania

Probowalem z cookisami i sesja i w kazdym przypadku jest tak samo.
Wszystko dziala ok, ale tylko za pierwszym razem. Gdy tylko odswieze strone, uzytkownik nie jest juz zautoryzowany i system przekierowuje mnie na strone logowania. Czy wie ktos moze co robie zle? A moze jest jakas inna opcja na autoryzacje uzytkownikow...

Zalaczam moj kod:
adlogin.php:

[PHP] pobierz, plaintext 
<form name="form1" method="post" action="ldap.php">
<table>
<tr>
<th colspan="2"><div align="center">User login - Please Login</div></th>
</tr>
<tr>
<td width="76">Username</td>
<td width="324"><input type="text" name="username" id="username" ></td>
</tr>
<tr>
<td>Password</td>
<td><input type="password" name="password" id="password" ></td>
</tr>
<tr>
<td colspan="2"><input type="submit" name="Submit" id="Submit" value="Submit"></td>
</tr>
</table>
</form>
[PHP] pobierz, plaintext 

ldap.php:

[PHP] pobierz, plaintext 
<?php
error_reporting(0);
$ldapusr = $_POST['username']; // ldap rdn or dn
$ldappass = $_POST['password']; // associated password
require_once ('dbdetails.cfg');
$con = mysql_connect($dbHost, $dbUser, $dbPass); 
if (!$con) 
{ 
die('Could not connect: ' . mysql_error()); 
}
mysql_select_db($dbName, $con);
//retrieve data from database 
$query = "SELECT usr_username FROM users WHERE usr_username= '".$ldapusr."'";
$result = mysql_query($query); 
$row = mysql_fetch_assoc( $result );
$findrow = $row['usr_username'];
echo $row['usr_username'];
 
// using ldap bind
if ($ldapusr==$findrow && $ldappass!='')
{ 
$ldaprdn = $_POST['username'] . "@company";
 
// connect to ldap server
$ldapconn = ldap_connect("192.168.100.10") or 
          die("Couldn't connect to AD! Please check your server details"); 
 
if ($ldapconn) {
 
// binding to ldap server
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);
// verify binding
if ($ldapbind) {
// if successful
// setup cookies
            setcookie('username', $_POST['username'], time()+60*60*24*365);
            header('Location: main.php');
//echo "LDAP bind successful...";
echo "You are logged in as: " .$ldapusr . " | Logout";
} else {
echo "Couldn't bind to AD! Please check your username and/or password";
}
 
}
}
 
else
{echo "Wrong username and/or password or this username is not allowed to acces this website.";}
?>
[PHP] pobierz, plaintext 

main.php:

[PHP] pobierz, plaintext 
 
<?php
//logout
function logout() {
setcookie('username', '', time()-60*60*24*365);
}
 
echo $_COOKIE['username'];
if (isset($_COOKIE['username'])) {
    $ldapusr = $_COOKIE['username']; // ldap rdn or dn
require_once ('dbdetails.cfg');
$con = mysql_connect($dbHost, $dbUser, $dbPass); 
if (!$con) 
{ 
die('Could not connect: ' . mysql_error()); 
}
 
mysql_select_db($dbName, $con);
 
//retrieve data from database 
$query = "SELECT usr_username FROM users WHERE usr_username= '".$ldapusr."'";
$result = mysql_query($query); 
$row = mysql_fetch_assoc( $result );
$findrow = $row['usr_username'];
//echo $row['usr_username'];
 
//concatenate the proper username:
if ($ldapusr==$findrow)
{
        echo '<div id="header">';
        echo '<div align="right" style="width:99%">You are logged in as:' . $_COOKIE['username'] .' | <strong><a href= "'. logout() .'">Logout</a></strong></div>
 
  </div>
  ';
 
   //}
 
}
else {
    echo $_COOKIE['username'];
	header('Location: adlogin.php');
}}
 
else {
    echo $_COOKIE['username'];
	header('Location: adlogin.php');
}
 
//content goes here
 
?> 	
[PHP] pobierz, plaintext 

[hieroshima]

Jak już znajdzie użytkownika który się loguje powinieneś utworzyć i sesje i cookies ponadto na samym poczatku dokumentu tam gdzie będziesz uzywał sesji musisz umieścic

Kod

session_start()

i musi być to w każdym pliku, który jest dostepny tylko dla zalogowanych lub tam gdzie będziesz używał danych z sesji, ponadto dobrze by było gdyby na początku logowania po starcie sesji sprawdzał czy sesja istnieje, jak nie to żeby probował po ciasteczkach. Dobiero gdy oba warunki zwracają false powinien przekierować do logowania.

coś takiego:

Kod

if (!isset($_SESSION['username'])) {
    if (isset($_COOKIE['username'])) {
      $_SESSION['username'] = $_COOKIE['username'];
    }
  }

Ten post edytował hieroshima 28.04.2011, 15:18:01

[1ukas]

Dzieki za informacje, zaraz sprobuje pozmieniac kod.
Mam jeszcze jedno pytanie:
Czy na stronie dostepnej po zalagowaniu mam porownywac wartosc z cookie'sa lub sesji z nazwa uzytkownika w bazie, czy tylko sprawdzic czy istnieje cookies username?

Ten post edytował 1ukas 28.04.2011, 16:39:59

[hieroshima]

cookie zostanie utworzone tylko wtedy kiedy przy logowaniu użytkownik istnieje w bazie i hasło pasuje do użytkownika tylko wtedy utworzy się ciastko i sesja więc nie ma już potrzeby łączenia się jeszcze raz z bazą i sprawdzania

Ten post edytował hieroshima 28.04.2011, 16:44:57

[1ukas]

Juz wszystko dziala.
Wrzucam poprawiony kod, moze komus sie przyda:

[PHP] pobierz, plaintext 
<?php
session_start();
//logout
//echo "$_GET";
 
if(!empty($_GET))
{
$iflogout = $_GET['logout'];
echo $iflogout;
//if ($iflogout==1)
//{
logout();
//}
}
function logout() {
//setcookie('username', '', time()-60*60*24*365);
setcookie('username', $_COOKIE['username'], time()-60*60*24*365);
session_destroy();
header('Location: main.php');
};
 
if(!isset($_SESSION['username'])) session_start();
 
if (!isset($_SESSION['username'])) {
    if (isset($_COOKIE['username'])) {
      $_SESSION['username'] = $_COOKIE['username'];
    }
  }
//echo $_COOKIE['username'];
if(isset($_SESSION['username'])) 
{
        echo '<div id="header">';
        echo '<div align="right" style="width:99%">You are logged in as:' . $_SESSION['username'] .' | <strong><a href= "main.php?logout=1">Logout</a></strong></div>
 
  </div>
  ';
[PHP] pobierz, plaintext 

Dzieki za pomoc. Pozdrowienia (IMG:style_emoticons/default/smile.gif)

Ten post edytował 1ukas 28.04.2011, 18:13:26

[hieroshima]

nie ma za co pozdro (IMG:style_emoticons/default/wink.gif)