Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: problem z autentycznoscia sesji
Forum PHP.pl > Forum > PHP
piotrekk
6.08.2007, 07:31:22
Witam,
mam następujący problem.
Tworze witrynę do której przypisałem sesje. Funkcja zapisująca login do sesji wygląda następująco:
[PHP] pobierz, plaintext 
  1. <?php
  2. function registerLogin($login)
  3. {
  4.    // Rejestracja loginUsername w celu pokazania, ze uzytkownik jest zalogowany
  5.    $_SESSION["login"] = $login;
  6.  
  7.    // Rejestracja adresu IP dla uruchomionej sesji
  8. 	$_SESSION["loginIP"] = $_SERVER["REMOTE_ADDR"];
  9. }
  10. ?>
[PHP] pobierz, plaintext


Wykorzystuje ją przy logowaniu. Następnie po zalogowaniu przenoszony jestem do głównego miejsca, gdzie moge dokonywać zakupów. Klikając na koszyk wykonowany jest skryp szybkiego zamowienia, gdzie sesja sprawdzana jest w następujący sposób.

[PHP] pobierz, plaintext 
  1. <?php
  2. function autentycznoscSesji()
  3. {
  4. 	if(isset($_SESSION["login"]))
  5. 	{	
  6. 		unregisterLogin();
  7. 		header("Location : ../panelLogowanie.php");
  8. 		exit;
  9. 	}
  10. // sprawdza czy wywolanie pochodzi z innego adresu ip niz na poczatku
  11. 	elseif($_SESSION["loginIP"] != $_SERVER["REMOTE_ADDR"])
  12. 	{
  13. // WYWOLANIE POCHODZI Z INNEGO KOMPUTERA NIZ KOMPUTER UZYTY WCZESNIEJ, MOZLIWE ZE 
    KTOS CHCE PRZECHWYCIC SESJE
  14. 		//isset($_SESSION["loginIP"]) || 
  15.  
  16. 		unregisterLogin();
  17. 		header("Location: ../panelLogowanie.php");
  18. 		exit;
  19. 	}
  20.  
  21.  
  22. }
  23. ?>
[PHP] pobierz, plaintext

Gdy nie jestem zalogowany wszystko działa poprawnie i przenoszony jestem do panelu logowania, jednak gdy sie zaloguje funkcja nie działa poprawnie i nie wykonywana jest dalsza cześć skryptu.
Proszę o pomoc, jeżeli potrzebne są jakieś dodatkowe informacje to oczywiście je napisze.

dzięki !
Cezar708
6.08.2007, 08:27:53
Problem jest chyba w tym kawałku kodu.

Cytat(piotrekk @ 6.08.2007, 06:31:22 ) *
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_SESSION["login"]))
  3. 	{	
  4. 		unregisterLogin();
  5. 		header("Location : ../panelLogowanie.php");
  6. 		exit;
  7. 	}
  8. ?>
[PHP] pobierz, plaintext


wg mnie powinno być :
[PHP] pobierz, plaintext 
  1. <?php
  2. if(!isset($_SESSION["login"]))
  3. ?>
[PHP] pobierz, plaintext


lub:
[PHP] pobierz, plaintext 
  1. <?php
  2. if(empty($_SESSION["login"]))
  3. ?>
[PHP] pobierz, plaintext


ponieważ teraz u Ciebie jest tak, że jeśli user jest zalogowany to... przenosi go na stronę logowania worriedsmiley.gif ...
piotrekk
6.08.2007, 08:44:46
Masz racje Cezar708, tylko jak to zrobie to przed zalogowaniem nie dziala przeslanie do strony panelLogowania.php poprostu nic sie nie pokazuje.


prosze o kolejne podpowiedzi.

dzieki pozdrawiam
Cezar708
6.08.2007, 08:59:48
Ogólnie powinno działać w ten sposób, że jeśli user jest nie zalogowany to po prostu przechodzi na stronę logowania (panelLogowanie.php). Nie wiem co jest nie tak. Może prześlesz kawałek kodu mówiący o tym jak i gdzie wywołujesz funkcję autentycznoscSesji() oraz jak wygląda funkcja unregisterLogin(). Byc może w tch kawałkach kodu masz jakiś błąd, bo w tym co mi przesłałeś to wszystko wygląda OK.
piotrekk
6.08.2007, 09:16:35
Sprawa wygląda nastepująco

jest plik ulotka.php po kliknieciu w koszyk przechodzi do szybkieZamowienieUlotka.php, gdzie wywolywany jest kod:
[PHP] pobierz, plaintext 
  1. <?
  2. //1. sprawdzanie czy uzytkownik jest zareejstrowany ( spr. sesji)
  3. require_once "include/function.php";
  4. require_once "include/mysql.inc";
  5.  
  6. session_start();
  7. autentycznoscSesji();
  8. ?>
[PHP] pobierz, plaintext

(oczywiscie to jest istotny fragment)

funkcja autentycznoscSesji:
[PHP] pobierz, plaintext 
  1. <?php
  2. function autentycznoscSesji()
  3. {
  4. 	if(!isset($_SESSION["login"]))
  5. 	{	
  6. 		unregisterLogin();
  7. 		header("Location : ../panelLogowanie.php");
  8. 		exit;
  9. 	}
  10. // sprawdza czy wywolanie pochodzi z innego adresu ip niz na poczatku
  11. 	if(!isset($_SESSION["loginIP"]) || ($_SESSION["loginIP"] != $_SERVER["REMOTE_ADDR"]))
  12. 	{
  13. // WYWOLANIE POCHODZI Z INNEGO KOMPUTERA NIZ KOMPUTER UZYTY WCZESNIEJ, MOZLIWE ZE 
    KTOS CHCE PRZECHWYCIC SESJE
  14. 		//isset($_SESSION["loginIP"]) || 
  15.  
  16. 		unregisterLogin();
  17. 		header("Location: ../panelLogowanie.php");
  18. 		exit;
  19. 	}
  20. }
  21. ?>
[PHP] pobierz, plaintext

(przed chwila troche ja zminilem wlasnie)
a to dwie pozostale funkcje:
[/php]function registerLogin($login)
{
// Rejestracja loginUsername w celu pokazania, ze uzytkownik jest zalogowany
$_SESSION["login"] = $login;

// Rejestracja adresu IP dla uruchomionej sesji
$_SESSION["loginIP"] = $_SERVER["REMOTE_ADDR"];
}
function unregisterLogin()
{
// Sprawdzenie, czy uytkownik nie jest zalogowany.
if (isset($_SESSION["login"]))
unset($_SESSION["login"]);

if (isset($_SESSION["loginIP"]))
unset($_SESSION["loginIP"]);
}
[PHP] pobierz, plaintext 
  1.  
  2. Chyba wszystko pzd
  3.  
  4. Na wszelki wypadek wrzuce jeszcze calosc szybkiegoZamowieniaUlotki.php
  5. mozt to cos da:
  6. [php]<?
  7. //1. sprawdzanie czy uzytkownik jest zareejstrowany ( spr. sesji)
  8. require_once "include/function.php";
  9. require_once "include/mysql.inc";
  10.  
  11. session_start();
  12. autentycznoscSesji();
  13.  
  14. $format = strip_tags($_GET['format']);
  15. $ilosc = strip_tags($_GET['ilosc']);
  16. $kolor = strip_tags($_GET['kolor']);
  17. $cena = strip_tags($_GET['cena']);
  18. $login = $_SESSION['login'];
  19. if (!($connection = @mysql_connect($host, $dbLogin, $haslo)) || !mysql_select_db($baza, $connection)) 
  20. {
  21. die("Wystapił problem z połaczeniem z bazą danych, prosimy powiadomić o tym właś
    ciciela serwisun"    );
  22. }
  23. $sql = mysql_query("SET names utf8", $connection);
  24. $query = "SELECT nazwa, adres, kod, nip, miasto FROM users WHERE login = '$login'";
  25.  
  26. $result = mysql_query($query, $connection);
  27.  
  28. $row = mysql_fetch_array($result);
  29.  
  30. $nazwa = $row["nazwa"];
  31. $adres = $row["adres"];
  32. $kod = $row["kod"];
  33. $nip = $row["nip"];
  34. $miasto = $row["miasto"];
  35. // nazwa sesji produktów
  36. $_SESSION["produkt"]["format"] = $format;
  37. $_SESSION["produkt"]["ilosc"] = $ilosc;
  38. $_SESSION["produkt"]["kolor"] = $kolor;
  39. $_SESSION["produkt"]["cena"]  = $cena;
  40.  
  41. //sesja danych zamawiajacego
  42. $_SESSION["dane"]["nazwa"] = $nazwa;
  43. $_SESSION["dane"]["adres"] = $adres;
  44. $_SESSION["dane"]["kod"] = $kod;
  45. $_SESSION["dane"]["nip"] = $nip;
  46. $_SESSION["dane"]["miasto"] = $miasto;
  47.  
  48. print "Tu jest Html";
  49. ?>
[PHP] pobierz, plaintext
Cezar708
6.08.2007, 09:32:34
na poczatek to zmieniłbym:
[PHP] pobierz, plaintext 
  1. <?php
  2. function unregisterLogin()
  3. {
  4.   unset($_SESSION["login"]);
  5.   unset($_SESSION["loginIP"]);
  6. }
  7. ?>
[PHP] pobierz, plaintext

w końcu jak kolesia wylogowywujesz to nie muszisz sprawdzać czy istnieje ( w najgorszym razie nie istnieje i tak usuwasz )

po drugie zamień:
[PHP] pobierz, plaintext 
  1. <?php
  2. function autentycznoscSesji()
  3. {
  4.   if (   !isset($_SESSION["login"]) 
  5. 		 || !isset($_SESSION["loginIP"]) 
  6. 		 || ($_SESSION["loginIP"] != $_SERVER["REMOTE_ADDR"])
  7.   ) {
  8. 	return false;
  9.   }
  10.   return true;
  11. }
  12. ?>
[PHP] pobierz, plaintext


i dopiero obsługę zrób w kodzie (ewentualnie dopisz jeszcze jakąś funkcję):

[PHP] pobierz, plaintext 
  1. <?php
  2. //1. sprawdzanie czy uzytkownik jest zareejstrowany ( spr. sesji)
  3. require_once "include/function.php";
  4. require_once "include/mysql.inc";
  5.  
  6. session_start();
  7.  
  8. if ( !autentycznoscSesji() ){
  9.   unregisterLogin();
  10.   header("Location : ../panelLogowanie.php");
  11.   die;
  12. }
  13.  
  14. // dalsza część
  15. ?>
[PHP] pobierz, plaintext


być może błąd wynika z tego że w niektórych przypadkach Twoja funkcja nie podejmuje żadnej akcji a ma to miejsce w momencie gdy usr jest niezalogowany. Sprawdź jak to działa.
piotrekk
6.08.2007, 10:26:49
Hej, po zalogowaniu wszystko dziala, jednak zanim sie zaloguje i klikam na koszyk, żeby sprawdzic jak zareaguje nie przenosi do paneluLogowania.php tylko pokazuje bialy ekran.

czyli sytuacja jak wczesniej. Strona wsi na serwera AZ.PL


w ogole to zauwazylem ze nawet jak nie jestem zalogowany to nie stara sie przejsc do panelu logowania tylko pozostaje w szybkim zamowieniu.

Ostatecznie zrobiłem nawet tak:
[PHP] pobierz, plaintext 
  1. <?
  2. //1. sprawdzanie czy uzytkownik jest zareejstrowany ( spr. sesji)
  3. require_once "include/function.php";
  4. require_once "include/mysql.inc";
  5.  
  6. session_start();
  7.  
  8. if (!isset($_SESSION["login"]) || !isset($_SESSION["loginIP"]) || ($_SESSION["loginIP"] != $_SERVER["REMOTE_ADDR"])) {
  9.   unregisterLogin();
  10.   header("Location : panelLogowanie.php");
  11.   die;
  12.   }
  13.   else{
  14.  
  15. /*if (!autentycznoscSesji())
  16. {
  17.   unregisterLogin();
  18.   header("Location : panelLogowanie.php");
  19.   die;
  20. }*/
  21.  
  22. $format = strip_tags($_GET['format']);
  23. $ilosc = strip_tags($_GET['ilosc']);
  24. $kolor = strip_tags($_GET['kolor']);
  25. $cena = strip_tags($_GET['cena']);
  26. $login = $_SESSION['login'];
  27. if (!($connection = @mysql_connect($host, $dbLogin, $haslo)) || !mysql_select_db($baza, $connection)) 
  28. {
  29. die("Wystapił problem z połaczeniem z bazą danych, prosimy powiadomić o tym właś
    ciciela serwisun"    );
  30. }
  31. $sql = mysql_query("SET names utf8", $connection);
  32. $query = "SELECT nazwa, adres, kod, nip, miasto FROM users WHERE login = '$login'";
  33.  
  34. $result = mysql_query($query, $connection);
  35.  
  36. $row = mysql_fetch_array($result);
  37.  
  38. $nazwa = $row["nazwa"];
  39. $adres = $row["adres"];
  40. $kod = $row["kod"];
  41. $nip = $row["nip"];
  42. $miasto = $row["miasto"];
  43. // nazwa sesji produktów
  44. $_SESSION["produkt"]["format"] = $format;
  45. $_SESSION["produkt"]["ilosc"] = $ilosc;
  46. $_SESSION["produkt"]["kolor"] = $kolor;
  47. $_SESSION["produkt"]["cena"]  = $cena;
  48.  
  49. //sesja danych zamawiajacego
  50. $_SESSION["dane"]["nazwa"] = $nazwa;
  51. $_SESSION["dane"]["adres"] = $adres;
  52. $_SESSION["dane"]["kod"] = $kod;
  53. $_SESSION["dane"]["nip"] = $nip;
  54. $_SESSION["dane"]["miasto"] = $miasto;
  55.  
  56. print "tekst html";}
  57. ?>
[PHP] pobierz, plaintext


i nadal nic nie dziala wyglada na to jakby w ogole nie dochodzilo do sprawdzenia.
nie wiem czy to cos ma w tej sprawie ale session_start() wykonuje juz w pliku ulotki.php, czyli pierwszym po
wejsciu na stronie.
Cezar708
6.08.2007, 12:00:19
Cholera, cudów nie ma, masz pusty ekran znaczy że masz jakiś błąd, który powinien Ci pokazać error_log... masz jakiś dostęp? W ogóle w jakiś sposób Ci loguje błędy? Może uda Ci się za pomocą funkcji error_reporting() uda Ci się ustawić i sprawdzić co Ci się wywala... bo jakoś nic logicznego do głowy mi nie przychodzi. sposób jest dobry i powinien zadziałać, więc myślę że błędu trzeba gdzie indziej szukać!
piotrekk
6.08.2007, 12:24:15
mam ustawione error_raporting.

[PHP] pobierz, plaintext 
  1. <?php
  2. //1. sprawdzanie czy uzytkownik jest zareejstrowany ( spr. sesji)
  3. require_once "include/function.php";
  4. require_once "include/mysql.inc";
  5. error_reporting(E_ALL);
  6. session_start();
  7.  
  8. if (!isset($_SESSION["login"]) || !isset($_SESSION["loginIP"]) || ($_SESSION["loginIP"] != $_SERVER["REMOTE_ADDR"])) {
  9.   unregisterLogin();
  10.   header("Location : panelLogowanie.php");
  11.   exit;
  12.   }
  13.   else{
  14.  
  15. /*if (!autentycznoscSesji())
  16. {
  17.   unregisterLogin();
  18.   header("Location : panelLogowanie.php");
  19.   die;
  20. }*/
  21.  
  22. $format = strip_tags($_GET['format']);
  23. $ilosc = strip_tags($_GET['ilosc']);
  24. $kolor = strip_tags($_GET['kolor']);
  25. $cena = strip_tags($_GET['cena']);
  26. $login = $_SESSION['login'];
  27. if (!($connection = @mysql_connect($host, $dbLogin, $haslo)) || !mysql_select_db($baza, $connection)) 
  28. {
  29. die("Wystapił problem z połaczeniem z bazą danych, prosimy powiadomić o tym właś
    ciciela serwisun"    );
  30. }
  31. $sql = mysql_query("SET names utf8", $connection);
  32. $query = "SELECT nazwa, adres, kod, nip, miasto FROM users WHERE login = '$login'";
  33.  
  34. $result = mysql_query($query, $connection);
  35.  
  36. $row = mysql_fetch_array($result);
  37.  
  38. $nazwa = $row["nazwa"];
  39. $adres = $row["adres"];
  40. $kod = $row["kod"];
  41. $nip = $row["nip"];
  42. $miasto = $row["miasto"];
  43. // nazwa sesji produktów
  44. $_SESSION["produkt"]["format"] = $format;
  45. $_SESSION["produkt"]["ilosc"] = $ilosc;
  46. $_SESSION["produkt"]["kolor"] = $kolor;
  47. $_SESSION["produkt"]["cena"]  = $cena;
  48.  
  49. //sesja danych zamawiajacego
  50. $_SESSION["dane"]["nazwa"] = $nazwa;
  51. $_SESSION["dane"]["adres"] = $adres;
  52. $_SESSION["dane"]["kod"] = $kod;
  53. $_SESSION["dane"]["nip"] = $nip;
  54. $_SESSION["dane"]["miasto"] = $miasto;
  55.  
  56. print
  57. ?>
[PHP] pobierz, plaintext


niestety nie zwraca zadnych bledow.

jezeli ma Pan chwile to prosze napisac na gg: 1437604 wtedy dam Panu link do strony i bedzie mogl Pan sam rzucic na to okiem.
Cezar708
6.08.2007, 14:13:14
chodziło o wstawienie:

[PHP] pobierz, plaintext 
  1. <?php
  2. header("Location: panelLogowanie.php");
  3. ?>
[PHP] pobierz, plaintext


zamiast

[PHP] pobierz, plaintext 
  1. <?php
  2. header("Location : panelLogowanie.php");
  3. ?>
[PHP] pobierz, plaintext


(usunięta spacja po słowie Location)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.