Logowanie, sesje. Opcje

[MagnuM]

Witam,

ja się wiążę z takim problemem że mam zrobione logowanie na stronie na sesjach. Użytkownik wpisuje login, hasło, te dane przechodzą do funkcji logowania, w tej funkcji pobierane są odpowiednie dane z bazy i jeżeli jest odpowedni login i hasło do niego to następuje taka jakby autoryzacja - tzn. zmienna $_SESSION["USER_AUTH"] przybiera wartość true, później zmienna $_SESSION["USER_LOGIN"] przybiera wartość loginu danego użytkownika. I teraz użytkownik widzi na ekranie link który przekierowuje go do pewnej podstrony, na której to wywoływana jest funkcja która na podstawie tej zmiennej $_SESSION["USER_LOGIN"] pobiera z bazy resztę danych. Jak wiadomo takie rozwiązanie, że użytkownik musi indywidualnie kliknąć na link za bardzo mu nie sprzyja. Więc zdecydowałem się na przekierowanie - tzn:

Kod

<meta http-equiv="Refresh" content="0; URL=index.php?page=siedziba">

Problem jest tego typu że na ie u mnie wszystko działa w pożądku(ie z sp2). Znajomi mówią jednak że u nich na ie poprzez to przekierowanie logowanie nie jest przeprowadzane poprawnie (to jest ie z sp1). Poprzez zwykły link do tej strony wszystko działa w pożądku.

Z moich obserwacji wynika że poprzez przekierowanie nie są przekazywane zmienne globalne na niektórych wersjach przeglądarek. Czy jest na to jakaś rada?

Pozdrawiam.

[who?]

Hej,
Ja zawsze korzystam z takiego przekierowania w php:

Kod

header ("Location: www.costam.pl");
exit;

Niestety musi być na samym początku strony... to znacz musi zostać wykonane przed jakimkolwiek wysłaniem danych do przeglarki.

POZDRAWIAM
who?

[TomASS]

Niestety musi być na samym początku strony... to znacz musi zostać wykonane przed jakimkolwiek wysłaniem danych do przeglarki.

Dlaczego niestety? Przecierz jak masz zamiar odrazu (automatycznie) gdzieś skoczyć, to nie interesuje Cię co wyświeli przeglądarka


Ja mam to robione w ten sposób, że w skrypcie logowania mam (gdy użytkownik się autoryzuje), zapytanie, które wybiera z bazy danych na jaką stronę przeglądarka ma się przekierować:

[PHP] pobierz, plaintext 
<?php
 
	header("Location: ".$USER['Strona']);
 
?>
[PHP] pobierz, plaintext 

gdzie $USER['Strona']) to strona na którą należy przekierować danego użytkownika.

[MagnuM]

Problem w tym że ja musze wysłać te zmienne do przeglądarki :/

[TomASS]

Jakie zmienne? Trzymaj je w sesjach.

[revyag]

[PHP] pobierz, plaintext 
<?php
header("Location: ".$USER['Strona'].SID);
?>
[PHP] pobierz, plaintext 

[MagnuM]

ok, no więc strona logowania wygląda następująco:

[PHP] pobierz, plaintext 
<?
 
$user = strip_tags($_POST['nick']);
$pass = strip_tags($_POST['haslo']);
 
if(login($user, $pass))
{
header("Location: index.php?page=siedziba". SESID);
echo("aaa");
}
?>
[PHP] pobierz, plaintext 

Ale header nie działa :/

[who?]

Ale header nie działa :/

Zapomniałeś o "exit;" na końcu.

POZDRAWIAM,
who?

[MagnuM]

No więc header dalej nie działa, po wielu dziwnych próbach.

W wiązku z tym zacząłem próbować z javascriptem.

Mam takie pytanie. Czy instrukcja location.reload(); koniecznie musi pokazywać jakieś dziwne komunikaty przy wywołaniu? Nie może się odrazu wywoływać odswiezenie? Jest na to jakoś sposób?

[TomASS]

Ale header nie działa :/

Zapomniałeś o "exit;" na końcu.

POZDRAWIAM,
who?

Wcale nie musi być exit, ale za to powinno być na samym początkusession_start().

Czy to na pewno cały kod?

Co do location.reload(); to zapewne wyświetla się okienko, że strona wygasła, jest to spowodowane tym, że wracasz do strony do której dane zostały wysłane metodą POST, może jak byś spróbował GETem to by pomogło?

[MagnuM]

Kiepska sprawa przekazywać login i hasło w URL-u :/ A ja dalej nie mogę soie poradzić.

[revyag]

Nie tak:

[PHP] pobierz, plaintext 
<?php
header("Location: index.php?page=siedziba". SESID);
?>
[PHP] pobierz, plaintext 

tylko tak:

[PHP] pobierz, plaintext 
<?php
header("Location: index.php?page=siedziba&amp;". SESID);
?>
[PHP] pobierz, plaintext 

to zasadnicza różnica jednego ampersanda

[MagnuM]

Skoro żaden ze sposobów tu wymienionych nie przyniósł zamierzonego skutku, opiszę sprawę dokładniej.

index.php

pliczek w którym jest wywoływana funkcja session_start(), tu includowane są wszelkie pliki: pliki z funkcjami, lewe menu, prawe oraz środek(który jest zamienny, zaleznie od $_GET['page']).

login.php

formularz do logowania

login2.php

plik w którym wywoływana jest funkcja logowania

funkcja logowania

najpierw sprawdzane są wszystkie warunki, czy login pasuje do hasła i inne pierdoły, jeżeli wszystkie warunki są spełnione to dochodzi do logowania i wtedy wywoływany jest następujący kod:

[PHP] pobierz, plaintext 
$_SESSION["USER_AUTH"]  = True;
$_SESSION["USER_LOGIN"] = $sqlUser;
 
$log = date("Y-m-d");
mysql_query("UPDATE user SET log='$log' WHERE login='$sqlUser'");
 
echo ("<p><center>Witaj <b>$nick</b></center>");
echo ("<p><center><a href="index.php?page=siedziba&".SESID."">KLIK!</a><p>Trwa przekierowanie!</center>");
 
?>
<meta http-equiv="Refresh" content="0; URL=index.php?page=siedziba&<? echo (SESID) ?>">
<?
[PHP] pobierz, plaintext 

Jak widać w tym miejscu następuje przekierowanie do index.php, ze srodkiem siedziba.php. W tym czasie w index.php wywoływana jest funkcja user_dane(), która na podstawie zmiennej $_SESSION["USER_LOGIN"] pobiera z bazy wszystkie dane dotyczące danego użytkownika. Później includowana jest ta strona siedziba.php która wyświetla te dane odrazu.


Problem jest tego typu że na moim komputerze działa to znakomicie. Normalnie się loguję wypełniając formularz, pokazuje mi się informacja że trwa przekierowanie i za chwile pojawia mi się strona siedziba.php z danymi dotyczącymi mojego konta. U moich znajomych zaś występuje problem taki, jakby nie wykonywana była funkcja user_dane(). Dane nie są poprawnie wyświetlane na stronie :/ Czyli drogą dedukcji możliwe że zmienna $_SESSION["USER_LOGIN"] nie jest przesyłana pomiędzy stronami. Problem rozwiązuje się jeżeli ręcznie klikną na link przekierowujący do tej strony, a nie będą czekać na przekierowanie.

Ma ktoś jakiś pomysł?

Ten post edytował MagnuM 1.10.2005, 13:32:17

[strife]

Witam,

Wydaje mi się że na stronie logowania nie masz session_start" title="Zobacz w manualu php" target="_manual dlatego nie jest przekazywana dalej zmienna sesyjna. Jeśli myślisz że ta zmienna nie jest przekazywana zrób mały debug, na końcu umieść np.

[PHP] pobierz, plaintext 
<?php
 
var_export($_SESSION);
 
?>
[PHP] pobierz, plaintext 

I zobacz czy jest.. Natomiast jeśli nie działa Ci header" title="Zobacz w manualu php" target="_manual i nie wyskakuje Ci żaden błąd to myślę że masz wyłączone raportowanie błędów. error_reporting" title="Zobacz w manualu php" target="_manual

Pozdrawiam!

[MagnuM]

Dodałem wszędzie session_start i problem jest u innych, a u mnie działa prawidłowo U mnie przekierowanie i wejscie poprzez link działają, a u znajomych działa tylko wejscie poprzez link. Podczas przekierowania tak jakby te zmienne sesyjne gdzieś uciekały :/

[s_w_ir]

Chwila. Skrypt testujesz na swoim kompie, prawda? Ale Twoi znajomi też wchodzą na Twój komp jako na serwer, czy wysyłasz skrypty na jakiś hosting?

[MagnuM]

Wysyłam na serwer.

[s_w_ir]

No i wchodziłeś na ten server żeby sprawdzić czy to dziala, czy tylko u siebie na kompie sprawdzasz?

[MagnuM]

Jasne ze na ten serwer ;-)

[Arrow]

witam,

moze oni maja jakies specyficzne ustawienia zabezpieczen ?

[PHP] pobierz, plaintext 
<?php
session_start();
 
if ($password === $pass) {
 
	  $_SESSION['zalogowany'] = true;
   }
else {
	  $_SESSION['zalogowany'] = false;
	 }
 
?>
[PHP] pobierz, plaintext 

inne pliki sprawdzaja pozniej wartosc tej zmiennej i to wszytsko, dziala wszedzie