[PHP]Sesje - sprawdzanie kim jest zalogowany user Opcje

[Mody23]

Witam!

Mam bardzo banalne pytanie, ale nie potrafię sobie poradzić. Jeśli mamy formularzyk logowania i użytkonik się zaloguje to tworzymy session_start(); oraz dorzucamy $_SESSION['nazwa'] == 'zalogowany';. No i dobra, możemy łatwo sprawdzić czy user jest zalogowany:

[PHP] pobierz, plaintext 
if ( $_SESSION['nazwa'] == 'zalogowany' )
{
    echo "zalogowany i sie cieszy ;)";
}
[PHP] pobierz, plaintext 

czy też jest gościem:

[PHP] pobierz, plaintext 
if ( $_SESSION['nazwa'] !== 'zalogowany' )
{
    echo "gosc ;)";
}
[PHP] pobierz, plaintext 

Pytanie - jak ja mam się dowiedzieć, że zalogowany user ma nick "XX" a drugi zalogowany ma "YY" ? Przecież nie mogę tego sprawdzić po $_SESSION['nazwa'] bo to zwróci zawsze każdemu userowi ZALOGOWANY :/

Czy jeśli zrobię tak, że przy logowaniu jak jest formularzyk i sprawdzam dane podane do logowania:

[PHP] pobierz, plaintext 
$login = $_POST['login'];
$haslo = md5($_POST['haslo']);
$sql = "SELECT * FROM `users` WHERE login = '".$login."' AND password = '".$haslo."'";
$result = mysql_query($result)
    or die("Nie udalo sie pobrac danych");
$ile = mysql_num_rows;
if ( $ile > 0 )
{
    $_SESSION['nazwa'] == $login;
}
else
{
    echo "dane sa niepoprawne";
}
[PHP] pobierz, plaintext 

I wtedy mógłbym identyfikować usera po nicku:

[PHP] pobierz, plaintext 
$_SESSION['nazwa'] == $login;
[PHP] pobierz, plaintext 

Pytanie - czy dobrze kombinuję? Głowiłem się nad tym spory czas i tylko to w zasadzie przyszło mi do głowy.

[Sephirus]

Ogólnie kombinujesz dobrze

Tylko zrób nieco inaczej. Do $_SESSION['nazwa'] wrzucaj ID użytkownika lub ewentualnie tablicę składającą się z ID oraz LOGINU.

Sprawdzanie logowania powinno wyglądać tak, że sprawdzasz czy zmienna $_SESSION['nazwa'] w ogóle istnieje

[PHP] pobierz, plaintext 
if(isset($_SESSION['nazwa']))
{
    // user zalogowany
    echo 'Witaj '.$_SESSION['nazwa']['login'];
}
[PHP] pobierz, plaintext 

Po co trzymać w sesji ID? Po to że zawsze możesz się po ID usera odwołać do jego danych (jeśli jakieś dodatkowe są). Przy zmianie na przykład hasła przez użytkownika czy potrzebie pobrania adresu e-mail możesz odwoływać się do bazy po jego ID

Zatem w twoim skrypcie:

[PHP] pobierz, plaintext 
// Zamiast:
if ( $ile > 0 )
{
    $_SESSION['nazwa'] == $login; // tu w ogóle jest błąd nie powinno byc "==" a "="
}
 
// daj:
if ( $ile > 0 )
{
    $result = mysql_fetch_assoc($result);
    $_SESSION['nazwa'] = array('login' => $login,'id' => $result['id']);
}
[PHP] pobierz, plaintext 

Ten post edytował Sephirus 14.02.2012, 08:42:19

[red.orel]

Użyłeś złego operatora. Masz przypisać wartość (=), a nie porównywać (==).

Kod

$_SESSION['nazwa'] == $login;

zmień na:

Kod

$_SESSION['nazwa'] = $login;

Poczytaj również o filtrowaniu danych.

Ten post edytował red.orel 14.02.2012, 08:44:53

[Mody23]

Tak, machnąłem się tam, powinno być "=".
Ale w sumie to wystarczy mi jego ID zapisać w sesji i tyle, bo po co login, tak jak sam napisałeś. ID jest AUTO_INCREMENT więc mogę samo ID zapisać. Dzięki wielkie