dziwny problem z logowaniem, sesje i logowanie Opcje

[pyrek]

Witam mam dziwny problem.


Mam skrypt logowania na sesjach i u mnie lokalnie wszystko działa.

Ale posadziłem go na serwerze i dzieje się takie coś:

po pierwszym poprawnym logowaniu wpuszcza mnie do systemu ale jak chce coś dalej zrobić to mnie wywala z powrotem do logowania, dopiero jak się drugi raz zaloguje to już moge normalnie pracować.

Patrzyłem w katalog sesji i widze że po przeladowaniu jest tworzona 2 sesja a ta pierwsza jest olewana i pewnie to jest przyczyna tego ale nie wiem co moge zrobić aby to zmienić.

[PHP] pobierz, plaintext 
<?php
 
$limit = 1800; //limit 1800 sekund czyli 30 minut
session_start(); 
setcookie ("stat", "1", time() + 43200);
 
include "admin/includes/config.php";
 
 
 
$query = " SELECT * FROM {$pr}config, {$pr}config_l ";
$wynik =  mysql_query ($query);
$rekord = mysql_fetch_array ($wynik);
extract($rekord);
 
 
 
if($hurt_conf==0){
 
 
 
if(!isset($_SESSION['login_usr'])){
 
include"includes/log.php";
 
if(!isset($_POST['submit'])) {   $blad_log22='bad'; }
else{ 
$login=$_POST['login'];
$haslo=$_POST['haslo'];
$haslo = md5($haslo);
if ($login<>"" and $haslo<>"") { 
 
 
 
 
$sql=mysql_query("SELECT * FROM {$pr}klienci  WHERE login_klienta='$login' and haslo_klienta='$haslo' ");
if (mysql_num_rows($sql)==1) { 
$dane=mysql_fetch_array($sql);
$_SESSION['lastAction'] = time();
$_SESSION['login_usr'] = $login;
$_SESSION['haslo_usr'] = $haslo;
$_SESSION['id_klienta'] = $dane[0];
$_SESSION['imie_klienta'] = $dane[3];
$_SESSION['adres_klienta'] = $dane[4];
$_SESSION['id_klienta_MAG'] = $dane[7];
$_SESSION['magazyn'] = $dane[8];
$_SESSION['grupa_kl'] = $dane[9];
$_SESSION['widz_stany'] = $dane[10];
$_SESSION['klient_hurt'] = $dane[11];
$_SESSION['up_rabat'] = $dane[12];
$_SESSION['magazyn_up'] = $dane[8];
$_SESSION['hurt_kl'] = $dane[27];
 
$wynik_rab = mysql_query ("SELECT * FROM {$pr}rabaty WHERE id_klienta_r='$dane[0]';") or
die ("błąd w pytaniu");
if ($rekord_rab = mysql_fetch_array ($wynik_rab)){
extract($rekord_rab);
$_SESSION['rabat_klient'] = $stawka_rabat;
}
 
 
}else{ $blad_log22='bad'; }
}
 
 
else { $blad_log22='bad';  }
}
}
//sprawdzanie czy w ogóle zmienne są ustawione:
 
if(isset($_SESSION['login_usr']) && isset($_SESSION['haslo_usr']) )
{
//jeśli zalogowany ale sesja wygasła
    if( (time()-$_SESSION['lastAction']) >$limit)
    { 
   // session_unset(); session_destroy();
    //   $blad_log='bad';
    } 
    
//zalogowany i sesja jest ok
    else{ 
$sql=mysql_query("SELECT * FROM {$pr}klienci  WHERE login_klienta='$_SESSION[login_usr]' and haslo_klienta='$_SESSION[haslo_usr]'");
if (mysql_num_rows($sql)=='1') {
$_SESSION['lastAction'] = time(); //aktualizujemy licznik czasu
 }
 else { $blad_log22='bad';  // hasło i login w traksie sie zmieniło
 }
} 
} 
 
if($blad_log22=='bad' ){  logowanie(); }
else{
// pobieranie treśći strony
 
include"includes/head.php";
include"includes/top.php";
 echo"<br><br>"; 
}
 
}
else{
 
 
setcookie ("stat", "1", time() + 43200);
 
if ($_GET["akcja"]=="logout") { // wylogowanie
  unset($_SESSION['login_usr']);
  unset($_SESSION['haslo_usr']);
  unset($_SESSION['id_klienta']);
  unset($_SESSION['imie_klienta']);
  unset($_SESSION['adres_klienta']);
  unset($_SESSION['rabat_klient']);
  unset($_SESSION['hurt_kl']);
    unset($_SESSION['login_handlowca']);
  unset($_SESSION['haslo_handlowca']);
  unset($_SESSION['id_handlowca']);
  unset($_SESSION['imie_handlowca']);
  unset($_SESSION['nazwisko_handlowca']);
  unset($_SESSION['hurt_kl']);
   unset($_SESSION['id_klienta_MAG']);
   unset($_SESSION['lastAction']);
    unset($_SESSION['grupa_kl']);
     unset($_SESSION['widz_stany']);
      unset($_SESSION['klient_hurt']);
 unset($_SESSION['up_rabat']);
  unset($_SESSION['magazyn_up']);
  
}
 
?>
[PHP] pobierz, plaintext 

Ten post edytował pyrek 8.05.2006, 18:13:03

[Ludvik]

Zacznij od tego...

[PHP] pobierz, plaintext 
<?php
if ($login<>"" and $haslo<>"")
?>
[PHP] pobierz, plaintext 

To są operatory z Pascala, w php jednoznacznym jest !=

Trochę ciężko się czyta ten kod, powcinaj go porządniej, bo w tej chwili trzeba włożyć na prawdę sporo pracy, żeby cokolwiek zauważyć. Popatrz o ile lepiej się czyta tak sformatowany kod:

[PHP] pobierz, plaintext 
<?php
 
$limit = 1800; //limit 1800 sekund czyli 30 minut
session_start(); 
setcookie ("stat", "1", time() + 43200);
 
require_once 'admin/includes/config.php';
 
$query = " SELECT * FROM {$pr}config, {$pr}config_l ";
$wynik =  mysql_query ($query);
$rekord = mysql_fetch_array ($wynik);
extract($rekord);
 
if($hurt_conf==0) {
	if(!isset($_SESSION['login_usr'])) {
		require_once 'includes/log.php';
		if(!isset($_POST['submit'])) {   
			$blad_log22='bad'; 
		} else { 
			$login=$_POST['login'];
			$haslo=$_POST['haslo'];
			$haslo = md5($haslo);
			if ($login != '' and $haslo != '') {
				$sql=mysql_query("SELECT * FROM {$pr}klienci  WHERE login_klienta='$login' and haslo_klienta='$haslo' ");
				if (mysql_num_rows($sql)==1) {
					$dane=mysql_fetch_array($sql);
					$_SESSION['lastAction'] = time();
					$_SESSION['login_usr'] = $login;
					$_SESSION['haslo_usr'] = $haslo;
					$_SESSION['id_klienta'] = $dane[0];
					$_SESSION['imie_klienta'] = $dane[3];
					$_SESSION['adres_klienta'] = $dane[4];
					$_SESSION['id_klienta_MAG'] = $dane[7];
					$_SESSION['magazyn'] = $dane[8];
					$_SESSION['grupa_kl'] = $dane[9];
					$_SESSION['widz_stany'] = $dane[10];
					$_SESSION['klient_hurt'] = $dane[11];
					$_SESSION['up_rabat'] = $dane[12];
					$_SESSION['magazyn_up'] = $dane[8];
					$_SESSION['hurt_kl'] = $dane[27];
 
					$wynik_rab = mysql_query("SELECT * FROM {$pr}rabaty WHERE id_klienta_r='$dane[0]';") or die ("błąd w pytaniu");
					if ($rekord_rab = mysql_fetch_array ($wynik_rab)){
						extract($rekord_rab);
						$_SESSION['rabat_klient'] = $stawka_rabat;
					}
				} else {
					$blad_log22='bad';
				}
			} else { 
				$blad_log22='bad';
			}
		}
	}
 
//sprawdzanie czy w ogóle zmienne są ustawione:
 
	if(isset($_SESSION['login_usr']) && isset($_SESSION['haslo_usr']) ) {
		//jeśli zalogowany ale sesja wygasła
		if ((time()-$_SESSION['lastAction']) >$limit) { 
			// session_unset(); session_destroy();
			//   $blad_log='bad';
		} else { 
			$sql=mysql_query("SELECT * FROM {$pr}klienci  WHERE login_klienta='$_SESSION[login_usr]' and haslo_klienta='$_SESSION[haslo_usr]'");
			if (mysql_num_rows($sql)=='1') {
				$_SESSION['lastAction'] = time(); //aktualizujemy licznik czasu
			} else { 
				$blad_log22='bad';  // hasło i login w traksie sie zmieniło
			}
		} 
	} 
 
	if($blad_log22=='bad' ) {
		logowanie();
	} else {
		include"includes/head.php";
		include"includes/top.php";
		echo"<br><br>";
	}
} else {
	setcookie ("stat", "1", time() + 43200);
 
	if ($_GET["akcja"]=="logout") { // wylogowanie
		unset($_SESSION['login_usr']);
		unset($_SESSION['haslo_usr']);
		unset($_SESSION['id_klienta']);
		unset($_SESSION['imie_klienta']);
		unset($_SESSION['adres_klienta']);
		unset($_SESSION['rabat_klient']);
		unset($_SESSION['hurt_kl']);
		unset($_SESSION['login_handlowca']);
		unset($_SESSION['haslo_handlowca']);
		unset($_SESSION['id_handlowca']);
		unset($_SESSION['imie_handlowca']);
		unset($_SESSION['nazwisko_handlowca']);
		unset($_SESSION['hurt_kl']);
		unset($_SESSION['id_klienta_MAG']);
		unset($_SESSION['lastAction']);
		unset($_SESSION['grupa_kl']);
		unset($_SESSION['widz_stany']);
		unset($_SESSION['klient_hurt']);
		unset($_SESSION['up_rabat']);
		unset($_SESSION['magazyn_up']);
	}
}
 
?>
[PHP] pobierz, plaintext 

Poszukaj artykułu na łamach serwisu o standardach kodowania.

Co do samego skryptu to może dodam od siebie:

[PHP] pobierz, plaintext 
<?php
$sql=mysql_query("SELECT * FROM {$pr}klienci  WHERE login_klienta='$_SESSION[login_usr]' and haslo_klienta='$_SESSION[haslo_usr]'");
if (mysql_num_rows($sql)=='1') {
	$_SESSION['lastAction'] = time(); //aktualizujemy licznik czasu
} else { 
	$blad_log22='bad';  // hasło i login w traksie sie zmieniło
}
 
?>
[PHP] pobierz, plaintext 

To raczej nie jest najlepsze rozwiązanie. Skoro dane w sesji już istnieją, to musiały zostać zweryfikowane. Ponowne sprawdzanie to marnowanie czasu i mocy bazy danych. Jeżeli login i hasło by się zmieniły w trakcie, to może być jedynie wina kodu, a nie użytkownika.
Zmienna $blad_log22 nie wygląda najlepiej, lepiej pasuje $error i nadawanie jej wartości true/false. Komunikat 'bad' i tak nic nie wnosi moim zdaniem do kodu.

Sprawdzanie czy sesja wygasła w ten sposób też nie jest najlepszym pomysłem, chyba, że nie podoba ci się czas wygaśnięcia sesji z konfiguracji php. Sesje są automatycznie niszczone po upływie określonego czasu.

Jedną uwagę wycofuję, nie dopatrzyłem...

Ten post edytował Ludvik 8.05.2006, 19:22:30