[Session Handler] Autologowanie, mysql Opcje

[tiraeth]

Witam,

nigdzie nie znalazłem odpowiedzi na nurtujące mnie pytanie. Jak utworzyć tzw. autologowanie na session handlerze wykorzystującym bazę danych jako miejsce przetrzymywania danych?

Struktura tabeli sessions

Kod

session_id | session_time | session_start | session_value |

Część kodu session_handler'a

[PHP] pobierz, plaintext 
<?php
# tworzymy nowy obiekt klasy
$ses_class = new session(); 
 
# podmieniamy funkcje sesji php aby mozna bylo uzywac klasy
session_set_save_handler (array(&$ses_class, '_open'), 
					array(&$ses_class, '_close'), 
					array(&$ses_class, '_read'), 
					array(&$ses_class, '_write'), 
					array(&$ses_class, '_destroy'), 
					array(&$ses_class, '_gc')); 
 
# startujemy sesje
session_start();
 
class session 
{
   # polaczenie z baza (potrzebne do _open)
   function db_connect()
   { 
	  // ...
   } 
 
   function _open($path, $name)
   {
	  // ...
   } 
 
   function _close()
   { 
	  // ...
   } 
 
   function _read($ses_id)
   { 
	  // ...
   } 
 
   function _write($ses_id, $data)
   { 
	  // ...
   } 
 
   function _destroy($ses_id)
   { 
	  // ...
   } 
 
   function _gc($life)
   { 
	  // ...
   } 
} 
?>
[PHP] pobierz, plaintext 

Kodu z funkcji nie podaję bo każdy wie na jakiej zasadzie działa

[crash]

A co rozumiesz przez autologowanie? Bo jeśli to co ja (automatycznie zalogowanie użytkownika) to sama sesja tu niewiele daje...

Ten post edytował crashu 26.06.2005, 19:20:09

[tiraeth]

Mam sobie formularz logowania, i gdy zaznaczę opcję zapamiętaj mój login, chcę aby po wyłączeniu przeglądarki i włączeniu strony ponownie (np. po 2 godzinach) sesja była aktywna - coś jak w phpBB - najlepiej gdyby ważność autologowania była ustawiona na 72 godziny (3dni).

[crash]

No to w czym problem? Ustawiasz ciacho z np. ID usera i może zhashowanym hasłem dla pewności. Przy wejściu na stronę sprawdzasz czy takie dane istnieją, jeśli tak i są poprawne wykonujesz to samo co przy logowaniu. Możesz też zrobić sesje ważną przez te 72 godziny. Niewiele ma to wspólnego typowo z session handlerem a i na pewno niedużo z php Pro.

Ten post edytował crashu 26.06.2005, 19:58:16

[aleksander]

php Pro => php

[Nievinny]

Ja robię to za pomocą cookies. Zostawiam dwa: UserName i UserToken. UserName to nazwa użytkownika z tabeli users. Token to hash (sha1) dowolnej liczby z której pobrano uniqueid. Przy starcie strony wczytuje cookies utworzone przy logowaniu i porównuje token z bazy z tokenem cookies dla użytkownika cookies. Jeśli ok i sesja wygasła to tworzę nową o id tez zostawionym w cookies.

[tiraeth]

Teraz przy logowaniu mam ustawione ważność sesji na 72 godziny, ustawiam cookies w taki sposób:

[PHP] pobierz, plaintext 
<?php
setcookie('session_sid', SID, time()+3600*72); # identyfikator sesji
setcookie('session_data', serialize($_SESSION), time()+3600*72); # wartosc sesji
?>
[PHP] pobierz, plaintext 

I teraz niestety nie wiem jak uaktywnić sesje o SID=$_COOKIE['session_sid']... wykorzystująć session_id" title="Zobacz w manualu PHP" target="_manual($_COOKIE['session_sid']) a następnie session_start, niestety nie odzyskuję poprzedniej sesji - wywala mi okienko logowanie...

[aleksander]

zrób coś w tym stylu:

[PHP] pobierz, plaintext 
<?php
 
if( isset( $_COOKIE['sesja'] ) )
{
	//istnieje cisteczko
	$_SESSION = unserialize( $_COOKIE['sesja'] );
} else {
	// nie istnieje ciacho, wywoływanie logowania
}
?>
[PHP] pobierz, plaintext 

a sessionid zostaw w spokoju niech będzie za każdym razem inne. Ważne żebyś zawartość $_SESSION miał taką samą.

[tiraeth]

Ale każdy będzie mógł sobie wtedy ustawić ciastko sesja gdzie sobie zserializuje jakieś wartości... myślałem aby ustawiał on taki sam SID po sprawdzeniu wartosci sesji....

[NuLL]

Po kiego grzyba zapisywać w ciastku całość sesji :?:

[tiraeth]

Proszę o pomoc, bo to co napisał aleksander nie działa...

Zaczęło mi się wszystko sypać i po zalogowaniu się i przeniesieniu na site przez header() wyświetla mi pustą stronę :/

Ten post edytował tiraeth 27.06.2005, 11:32:28

[Nievinny]

Jak masz dane ciach z SIDem to robisz przez session_id, danych nie dajesz do ciacha. Jeżeli nie odzyskujesz id sesji to masz coś z obsługą cookies

[tiraeth]

[PHP] pobierz, plaintext 
<?php
ob_start();
 
   $connect = mysql_connect('***', '***', '***') or die(mysql_error());
   mysql_select_db('***', $connect);
 
if($_COOKIE['session_sid'])
{
   session_id($_COOKIE['session_sid']);
 
   echo $_COOKIE['session_id'];
}
 
session_start();
 
if(!$_SESSION['logged_in'])
{
if(!$_POST['u'] && !$_POST['p'])
{
   echo '<form name=\"log\" action=\"'.$_SERVER['PHP_SELF'].'\" method=\"POST\">';
   echo '<input type=\"text\" name=\"u\">&nbsp;<input type=\"password\" name=\"p\"><br /><input type=\"submit\" value=\"OK\">';
   echo '</form>';
}
else
{
   # loggin in user
   $result = mysql_query(&#092;"SELECT * FROM uzytkownicy WHERE username='\".$_POST['u'].\"' AND user_password='\".md5($_POST['p']).\"' LIMIT 1\")
   or die(mysql_error());
 
   if($result && $row = mysql_fetch_assoc($result))
   {
	  if($row['username'] == $_POST['u'])
	  {
		 $_SESSION['logged_in'] = 1;
		 $_SESSION['user_id'] = $row['user_id'];
 
		 setcookie('session_sid', session_id(), time()+180);
	  }
   }
 
   header(&#092;"Location: \".$_SERVER['PHP_SELF']);
}
}
 
echo 'Zalogowany: '; echo ($_SESSION['logged_in']) ? '<b>tak</b>' : ''; echo '<br />';
echo 'Userid: <b>'.$_SESSION['user_id'].'</b>';
ob_end_flush();
?>
[PHP] pobierz, plaintext 

Przy takim prostym kodzie sesji, bez session_handlera, wszystko działa Loguję się... wyłączam przeglądarkę, włączam ponownie i wyświetla, że jestem zalogowany Zostały mi napisać nowy session_handler, dzięki Wam za pomoc...

[hwao]

Co do problemu auto logowania.

Po 1.
Ustaw cookie w sessionh z id tak zeby nie gaslo z zamknieciem przegladarki,
Po 2.
Polecam np zapisac cookie z loginem i haslem ale obie wartosci w md5 a potem sprawdzci czy w bazie takie istnieja

Kod

where md5( poleZloginem ) = $_COOKIE['login'] AND ...

[Coyote]

Hm... sorki za OT ale wie ktos skad mozna sciagnac taka przykladowa klase
zeby miec jakis wzor co i jak

[bela]

@kojot Chodzi o handler ? Jest artykuł kwiaatka na wortalu