Problem z sesją - Forum PHP.pl

Forum PHP.pl > Forum > PHP > Object-oriented programming

Problem z sesją

ayeo Zobacz profil	14.09.2007, 10:45:09 Post #1
Grupa: Przyjaciele php.pl Postów: 1 202 Pomógł: 117 Dołączył: 13.04.2007 Skąd: 127.0.0.1 Ostrzeżenie: (0%)	Witam! Mam taką klasę do obsługi sesji: [PHP] pobierz, plaintext <?php class UserSession { private $php_session_id; private $native_session_id; private $dbhandle; private $logged_in; private $user_id; private $session_timeout = 600; # 10 minutowy maksymalny czas nieaktywności sesji private $session_lifespan = 3600; # 1 godzinny maksymalny czas trwania sesji. public function __construct() { # Łączy z bazą danych $this->dbhandle = pg_connect("host=db dbname=prophp5 user=edek") or die ("Błąd PostgreSQL: --> " . pg_last_error($this->dbhandle)); # Inicjalizuje mechanizm obsługi sesji session_set_save_handler( array(&$this, '_session_open_method'), array(&$this, '_session_close_method'), array(&$this, '_session_read_method'), array(&$this, '_session_write_method'), array(&$this, '_session_destroy_method'), array(&$this, '_session_gc_method') ); # Sprawdza przesłane cookie o ile je przesłano; jeżeli wygląda podejrzanie zosta ja z miejsca anulowane $strUserAgent = $GLOBALS["HTTP_USER_AGENT"]; if ($_COOKIE["PHPSESSID"]) { # Kontrola bezpieczeństwa i ważności $this->php_session_id = $_COOKIE["PHPSESSID"]; $stmt = "SELECT id FROM \"sesja_uzytkownika\" WHERE identyfikator_sesji_ascii = '" . $this->php_session_id . "' AND ((now() - utworzono) < ' " . $this->session_lifespan . " seconds') AND user_agent='" . $strUserAgent . "' AND ((now() - ostatnia_reakcja) <= '".$this->session_timeout." seconds' OR ostatnia_reakcja IS NULL)"; $result = pg_query($stmt); if (pg_num_rows($result)==0) { # Ustawia znacznik niepowodzenia $failed = 1; # Usuwa z bazy danych - w tym samym czasie usuwane są przeterminowane sesje $result = pg_query("DELETE FROM \"sesja_uzytkownika\" WHERE (identyfikator_sesji_ascii = '". $this->php_session_id . "') OR (now() - utworzono) > $maxlifetime)"); # Usuwa nieprzydatne zmienne sesji $result = pg_query("DELETE FROM \"zmienna_sesji\" WHERE identyfikator_sesji NOT IN (SELECT id FROM \"sesja_użytkownika\")"); # Pozbywa się identyfikatora, wymuszając na PHP nadanie nowego unset($_COOKIE["PHPSESSID"]); }; }; # Ustawia czas życia cookie session_set_cookie_params($this->session_lifespan); # Wywołuje metodę session_start by zainicjować sesję session_start(); } public function Impress() { if ($this->native_session_id) { $result = pg_query("UPDATE \"sesja_uzytkownika\" SET ostatnia_reakcja = now() WHERE id = " . $this->native_session_id); }; } public function IsLoggedIn() { return($this->logged_in); } public function GetUserID() { if ($this->logged_in) { return($this->user_id); } else { return(false); }; } public function GetUserObject() { if ($this->logged_in) { if (class_exists("user")) { $objUser = new User($this->user_id); return($objUser); } else { return(false); }; }; } public function GetSessionIdentifier() { return($this->php_session_id); } public function Login($strUsername, $strPlainPassword) { $strMD5Password = md5($strPlainPassword); $stmt = "SELECT id FROM \"uzytkownik\" WHERE nazwa_uzytkownika = '$strUsername' AND md5_haslo = '$strMD5Password'"; $result = pg_query($stmt); if (pg_num_rows($result)>0) { $row = pg_fetch_array($result); $this->user_id = $row["id"]; $this->logged_in = true; $result = pg_query("UPDATE \"sesja_uzytkownika\" SET zalogowany = true, identyfikator_uzytkownika = " . $this->user_id . " WHERE id = " . $this->native_session_id); return(true); } else { return(false); }; } public function LogOut() { if ($this->logged_in == true) { $result = pg_query("UPDATE \"sesja_uzytkownika\" SET zalogowany = false, identyfikator_uzytkownika = 0 WHERE id = " . $this->native_session_id); $this->logged_in = false; $this->user_id = 0; return(true); } else { return(false); }; } public function __get($nm) { $result = pg_query("SELECT wartosc_zmiennej FROM zmienna_sesji WHERE identyfikator_sesji = " . $this->native_session_id . " AND nazwa_zmiennej = '" . $nm . "'"); if (pg_num_rows($result)>0) { $row = pg_fetch_array($result); return(unserialize($row["wartosc_zmiennej"])); } else { return(false); }; } public function __set($nm, $val) { $strSer = serialize($val); $stmt = "INSERT INTO zmienna_sesji(identyfikator_sesji, nazwa_zmiennej, wartosc_zmiennej) VALUES(" . $this->native_session_id . ", '$nm', '$strSer')"; $result = pg_query($stmt); } private function _session_open_method($save_path, $session_name) { # Do nothing return(true); } private function _session_close_method() { pg_close($this->dbhandle); return(true); } private function _session_read_method($id) { # Służy do ustalenia, czy nasza sesja w ogóle istnieje $strUserAgent = $GLOBALS["HTTP_USER_AGENT"]; $this->php_session_id = $id; # Na razie ustawia znacznik niepowodzenie na 1 $failed = 1; # Sprawdza czy sesja istnieje w bazie danych $result = pg_query("SELECT id, zalogowany, identyfikator_uzytkownika FROM \"sesja_uzytkownika\" WHERE identyfikator_sesji_ascii = '$id'"); if (pg_num_rows($result)>0) { $row = pg_fetch_array($result); $this->native_session_id = $row["id"]; if ($row["zalogowany"]=="t") { $this->logged_in = true; $this->user_id = $row["identyfikator_uzytkownika"]; } else { $this->logged_in = false; }; } else { $this->logged_in = false; # Konieczne jest stworzenie wpisu w bazie danych $result = pg_query("INSERT INTO sesja_uzytkownika(identyfikator_sesji_ascii, zalogowany, identyfikator_uzytkownika, utworzono , user_agent) VALUES ('$id','f',0,now(),'$strUserAgent')"); # Teraz pobiera prawdziwy identyfikator $result = pg_query("SELECT id from \"sesja_uzytkownika\" WHERE identyfikator_sesji_ascii = '$id'"); $row = pg_fetch_array($result); $this->native_session_id = $row["id"]; }; # Zwraca jedynie ciąg pusty return(""); } private function _session_write_method($id, $sess_data) { return(true); } private function _session_destroy_method($id) { $result = pg_query("DELETE FROM \"sesja_uzytkownika\" WHERE identyfikator_sesji_ascii = '$id'"); return($result); } private function _session_gc_method($maxlifetime) { return(true); } } ?> [PHP] pobierz, plaintext Oczywiście trzeba to przerobić do współpracy z RequestHTTP i DB_Layer, ale nie o to chodzi! Klasa nie usuwa przeterminowanych sesji! Mam w bazie tego samego usera zalogowanego kilka razy na różnych sesjach! Mam Postgresa zainstalowanego na XP (testowy) i myślałem, że now() źle działa, ale to chyba nie to. Klasa pochodzi z ksiązki: "PHP zaawansowane programowanie", co o niej sądzicie (o tej klasie, a nie o książce tongue.gif )? -------------------- ayeo.pl

Odpowiedzi (1 - 6)

Sedziwoj Zobacz profil	14.09.2007, 11:02:05 Post #2
Grupa: Zarejestrowani Postów: 793 Pomógł: 32 Dołączył: 23.11.2006 Skąd: Warszawa Ostrzeżenie: (0%)	Wiesz od czego jest skrótem GC w nazwie metody _session_gc_method()? Tam musisz mieć zaimplementowane odśmiecanie. -------------------- Algorytmy w PHP, czy ktoś o tym słyszał? Dlaczego tak mało kobiet programuje? ponieważ nie zajmują się głupotami.

ayeo Zobacz profil	14.09.2007, 11:09:51 Post #3
Grupa: Przyjaciele php.pl Postów: 1 202 Pomógł: 117 Dołączył: 13.04.2007 Skąd: 127.0.0.1 Ostrzeżenie: (0%)	Cytat Wiesz od czego jest skrótem GC w nazwie metody _session_gc_method()? GarbageCollector? Dzięki! Już czaję. Tylko przeterminowane sesje powinien usuwać w konstrukorze... ale nie usuwa Ten post edytował harold1982 14.09.2007, 11:16:01 -------------------- ayeo.pl

Sedziwoj Zobacz profil	14.09.2007, 11:25:06 Post #4
Grupa: Zarejestrowani Postów: 793 Pomógł: 32 Dołączył: 23.11.2006 Skąd: Warszawa Ostrzeżenie: (0%)	Cytat(harold1982 @ 14.09.2007, 12:09:51 ) Tylko przeterminowane sesje powinien usuwać w konstrukorze... ale nie usuwa A jest w ogóle odpalane? Ogólnie po to masz pewne metody które przypisujesz handler'owi, aby samemu nie musiał pilnować tego. -------------------- Algorytmy w PHP, czy ktoś o tym słyszał? Dlaczego tak mało kobiet programuje? ponieważ nie zajmują się głupotami.

ayeo Zobacz profil	14.09.2007, 11:29:48 Post #5
Grupa: Przyjaciele php.pl Postów: 1 202 Pomógł: 117 Dołączył: 13.04.2007 Skąd: 127.0.0.1 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php if (pg_num_rows($result)==0) { # Ustawia znacznik niepowodzenia $failed = 1; # Usuwa z bazy danych - w tym samym czasie usuwane są przeterminowane sesje $result = pg_query("DELETE FROM \"sesja_uzytkownika\" WHERE (identyfikator_sesji_ascii = '". $this->php_session_id . "') OR (now() - utworzono) > $maxlifetime)"); # Usuwa nieprzydatne zmienne sesji $result = pg_query("DELETE FROM \"zmienna_sesji\" WHERE identyfikator_sesji NOT IN (SELECT id FROM \"sesja_użytkownika\")"); # Pozbywa się identyfikatora, wymuszając na PHP nadanie nowego unset($_COOKIE["PHPSESSID"]); }; ?> [PHP] pobierz, plaintext Chyba powinien usunąć z bazy stary identyfikator (ten z ciacha) zanim ustawi nowy? Wracając do tematu Znalazłem taką sekwencję open read gc write close Rozumiem, że PHP w takiej kolejności wykonuje to metody, jak to jest realizowane w praktyce? Ten post edytował harold1982 14.09.2007, 11:37:09 -------------------- ayeo.pl

Sedziwoj Zobacz profil	14.09.2007, 12:46:21 Post #6
Grupa: Zarejestrowani Postów: 793 Pomógł: 32 Dołączył: 23.11.2006 Skąd: Warszawa Ostrzeżenie: (0%)	GC nie musi być za każdym razem uruchamiany, to zależy od ustawień. -------------------- Algorytmy w PHP, czy ktoś o tym słyszał? Dlaczego tak mało kobiet programuje? ponieważ nie zajmują się głupotami.

ayeo Zobacz profil	14.09.2007, 13:20:45 Post #7
Grupa: Przyjaciele php.pl Postów: 1 202 Pomógł: 117 Dołączył: 13.04.2007 Skąd: 127.0.0.1 Ostrzeżenie: (0%)	No ja mam session.gc_probability ustwione domyślnie na 1 . Ale za to znalazłem jeszcze to session.gc_maxlifetime -------------------- ayeo.pl

« Następny starszy · Object-oriented programming · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 31.07.2025 - 10:54

Hosting zapewnia