Wpis z mikrobloga

Skopiuj link

24.03.2017, 11:05:48

Jak porobić takie coś - mam sobie prościutką stronę z logowaniem, tworzę sesję

$SESSION['user'] = $POST['username'];

Po zalogowaniu jest dostęp do kolejnych podstron gdzie jest

if(isset($SESSION['user'])) ....

Mam przycisk wylogowania, który robi takie rzeczy:

sessionstart();
$SESSION=array();
sessiondestroy();

i przekierowuje na stronę logowania, spoko. Tylko czemu nadal mogę sobie hasać po podstronach i tam widzi sesję jakby nadal była aktywna? Jak to zrobić zgodnie ze sztuką? #kiciochpyta #it #php

Cronox

spidero

24.03.2017, 11:07:50

@OperatorHydrolokator: $SESSION=array(); != $_SESSION=array();
pozatym printr($_SESSION); twoim przyjacielem

Jare_K

poszlo_wyszlo

24.03.2017, 11:10:00

@OperatorHydrolokator: po co Ci ten session_start() i array? To oddzielny plik?
jeśli chcesz kogoś wylogować to wystarczy samo session_destroy();
dodatkowo jakieś przekierowanie i to wszystko,
jeśli wywaliłeś sesje i w innym miejscu sprawdzasz czy dana wartość w sesji istnieje a nadal widzisz content który powinien być ukryty dla niezaleogowanych, to coś w sprawdzaniu spierniczyłeś.

piotrekkk2

Jare_K

24.03.2017, 11:21:07

@OperatorHydrolokator:
unset($_SESSION['user']);
Bo po co niszczyć wszystko inne w sesji, co przydatne?
Poza tym masz nieprawidłowe nazwy funkcji i zmiennych globalnych.

piotrekkk2

OperatorHydrolokator

24.03.2017, 11:45:42

@spidero: formatowanie zjadło podkreślenie chyba, bo w kodzie mam ok.
@poszlo_wyszlo: posprawdzam

OperatorHydrolokator

24.03.2017, 12:02:49

@Jare_K: @poszlo_wyszlo: Jak to robię w taki sposób:

Wyloguj

logout.php:
php
sessionstart();
sessiondestroy();
header('Location: index.php');
exit;
?

to działa.

A chciałem tak jakoś kulturalnie w jednym pliku mieć, w ten sposób:
....

<?php if(isset($POST['logout'])){

unset($SESSION['user']);

}
....
to tej sesji nie kończył jakby. Warum warum? Jestem phpowa lamka, nie bijcie jak poważnego babola zrobiłem :D

Jare_K

24.03.2017, 12:14:47

@OperatorHydrolokator: a masz nad tym drugim kodem na górze session_start() ?
Po drugie... jak może działać sessionstart() i sessiondestroy(), skoro takie funkcje nie istnieją w PHP?

OperatorHydrolokator

24.03.2017, 12:21:35

@Jare_K: formatowanie wcina ten podkreślnik, pisałem już wcześniej :P No mam start powyżej.

Jare_K

24.03.2017, 12:24:18

@OperatorHydrolokator: sorra, nie zauważyłem. Możesz pokazać coś więcej z tego pliku, który nie działa?

OperatorHydrolokator

24.03.2017, 12:58:40

@Jare_K: tutaj wkleiłem http://pastebin.com/ztLQhLPb

Jare_K

24.03.2017, 13:03:53

@OperatorHydrolokator: no kolejność tego co wklejone wygląda ok. Jak to mówią, diabeł tkwi w szczegółach, więc masz tam pewnie jakiś fragment kodu, który to psuje, a którego nie wkleiłeś.

Jare_K

24.03.2017, 13:13:07

@OperatorHydrolokator: kod wylogowania masz po sprawdzeniu czy zalogowany? Jeśli tak, to dlatego może nie działać, a dopiero po kolejnym odświeżeniu strony.

OperatorHydrolokator

24.03.2017, 13:15:04

@Jare_K: daj mi chwilę, wstawię bardziej szczegółowo

OperatorHydrolokator

24.03.2017, 13:24:15

@Jare_K: tutaj http://pastebin.com/kBTcNr22

Jare_K

24.03.2017, 13:29:10

@OperatorHydrolokator: ten bind ma być tylko w momencie wysyłki formularza logowania, czy przy każdym odświeżeniu zalogowanego?

OperatorHydrolokator

24.03.2017, 13:31:13

@Jare_K: w sumie przy odświeżeniu chyba nie jest potrzebny?

Jare_K

24.03.2017, 13:36:28

@OperatorHydrolokator: potestuj coś takiego:
http://pastebin.com/XDezUb5W

OperatorHydrolokator

24.03.2017, 19:37:21

@Jare_K: dzięki bardzo dobry człowieku, normalnie wiszę Ci wielkie piwo :) Ale mam jeszcze 1 pytanie :P

Zakładamy, że się zaloguję, wszystko jest ok. Otwieram sobie podstronę w nowej karcie, a tą pierwszą główną zamykam. Wchodzę ponownie na tą główną i nadal mi się wyświetla formularz do logowania, pomimo, że teoretycznie nie nastąpiło ubicie sesji?

I to chyba wszystko. No chyba, że mi się coś jeszcze przypomni :)

Jare_K

24.03.2017, 22:48:46

@OperatorHydrolokator: jeśli na podstronie użyłeś session_destroy() albo nadpisałeś $SESSION['user'] to mogło cię wylogować.

OperatorHydrolokator

30.03.2017, 07:22:32

@Jare_K: jeszcze mam pytanie :) Mam sobie taki tam prościutki config.php

php
sessionstart();
$SESSION['url']=$SERVER['REQUESTURI'];
$log=$SERVER['DOCUMENTROOT'].'/logfile.log';
?

I robię sobie na samym początku każdej strony

include($SERVER['DOCUMENTROOT'].'/config.php');

żeby po kliknięciu na podstronę, a nie będąc zalogowanym wyświetlił się komunikat o przekierowaniu do strony logowania. Po zalogowaniu powinno przenieść na poprzednią stronę. Po poprawnym zalogowaniu mam takie sprawdzanie:

if(isset($SESSION['url']))
{
$url = $SESSION['url'];
}

Jare_K

30.03.2017, 09:36:27

@OperatorHydrolokator:
include, include_once, require itp. to nie funkcje tylko instrukcje, więc nie stosuj nawiasów.
Obstawiam, że jeśli przekierowałeś użytkownika do strony logowania, którą prawdopodobnie jest index.php i również wczytuje config, to na tej stronie do $_SESSION['url'] trafia index.php który po zalogowaniu przekierowuje z powrotem na ostatnio odwiedzoną stronę. W tym configu powinieneś sprawdzić czy jesteś na stronie logowania i jeśli tak, to nie nadpisywać zmiennej sesji.

Aktywne Wpisy

mateo2111

mateo2111 +84

4 godz. i 41 min temu

Dlaczego nikt nie wymusza ograniczenia prędkości samochodów przez producentów? Po co w ogóle samochodom możliwość jazdy z prędkościami 200kmh+ nie licząc prądu wyjątków to maksymalna dopuszczalna prędkość na świecie to jakieś 150kmh. Przecież taka zmiana mocno zredukowała by ilość śmiertelnych wypadków tak jak na A1 jakby kierowcy mogli jechać maksymalnie te 160kmh
#wypadek #samochody