PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Как я уже сказал: сессии не канают!

Форумы портала PHP.SU » PHP » SQL и Архитектура БД (Модератор: SAD)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

D1mOn	Отправлено: 04 Марта, 2008 - 12:24:50
Частый гость Покинул форум Сообщений всего: 222 Дата рег-ции: Янв. 2008 Откуда: Гагастан Помог: 0 раз(а) [+][+][+][+][+]	Привожу код регистрации сессий PHP: скопировать код в буфер обмена if(!isset($_POST['submit'])) { print "<center><h2>Админка</h2><form action=\"$PHP_SELF\" method=\"post\"> <table border=\"0\"> <td width=\"50px\">Логин</td><td><input type=\"text\" name=\"login\" maxlength=\"32\"></td><tr> <td width=\"50px\">Пароль</td><td><input type=\"password\" name=\"pass\" maxlength=\"32\"></td><tr> <td colspan=\"2\"><center><input type=\"submit\" name=\"submit\" value\"Вход\"></center></td></table></form></center> "; exit; } else { if(!isset($_POST['login']) OR !isset($_POST['pass'])) { header ("Location: $PHP_SELF"); exit; } $nick = substr($_POST['login'],0,32); $password = substr($_POST['pass'],0,32); $nick = trim($nick); $password = trim($password); $nick = addslashes($nick); $password = addslashes($password); $nick = htmlspecialchars($nick); $password = htmlspecialchars($password); $nick = quotemeta($nick); $password = quotemeta($password); $password_md5 = md5($password); if(empty($nick) OR empty($password)) { header ("Location: $PHP_SELF"); exit; } $now = date('Y-m-d H:i:s',mktime(gmdate('H')+3,gmdate('i'),gmdate('s'),gmdate('m'),gmdate('d'),gmdate('Y'))); $result = mysql_query("SELECT * FROM users WHERE name = '$nick' AND password = '$password_md5'", $db); $res = mysql_fetch_array($result); if(mysql_num_rows($result) != 1) { print "Неправильный логин или пароль!"; exit; } else { if($res['status'] == 'admin' OR $res['status'] == 'moder') { // регистрируем сессию session_start(); session_regenerate_id(); $ses_id = session_id(); $_SESSION['name'] = 'adminka'; $uid = $res['id']; $status = $res['status']; mysql_query("INSERT INTO sessions (uid,username,sid,status,date) values ('$uid','$nick','$ses_id','$status','$now')"); header ("Location: admin.php?sid=$ses_id"); exit; } } НЕ кАНАЕТ!!! ща повешусь! (Добавление) А вот это код админки, которая принимает: PHP: скопировать код в буфер обмена session_start(); $ses_id = session_id(); if($_SESSION['name'] != 'adminka') { print "У вас нет прав доступа!"; exit; } if($sid != $ses_id) { session_destroy(); header ("Location: index.php"); exit; } $result = mysql_query("SELECT * FROM sessions WHERE sid = '$sid'", $db); $res = mysql_fetch_array($result); $user = $res['username']; $status = $res['status']; $enter = $res['date']; if(mysql_num_rows($result) != 1) { header ("Location: index.php"); exit; } И что?!?!? Сессии разных пользователей смешиваются т.е. захожу я под Димой, кто-то заходит под Васей, и уменя вместо Димы (админа), появляется Вася (модератор!!!)

EuGen	Отправлено: 04 Марта, 2008 - 12:32:59
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Срочно прочтите: http://php.su/articles/?cat=prot...ols&page=003 http://php.su/articles/?cat=prot...ols&page=008 http://php.su/articles/?cat=prot...ols&page=009 ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

D1mOn	Отправлено: 04 Марта, 2008 - 12:38:54
Частый гость Покинул форум Сообщений всего: 222 Дата рег-ции: Янв. 2008 Откуда: Гагастан Помог: 0 раз(а) [+][+][+][+][+]	Ну у меня все тоже самое, только register_globals = off! И все равно почему-то "смешиваются"

RomAndry	Отправлено: 04 Марта, 2008 - 12:40:00
Частый посетитель Покинул форум Сообщений всего: 913 Дата рег-ции: Янв. 2008 Помог: 6 раз(а)	для начала: 1. не стоит приводить ВЕСЬ код. Приводи пример сокращенный именно там, где проблема. 2. всегда используй DEBUG своего кода. echo на удивление даст понимание происходящего процесса. в твоем случае у народа нет желания вникать в весь код.

EuGen	Отправлено: 04 Марта, 2008 - 12:41:16
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Мое сообщение: 04 Марта, 2008 - 13:32:59 Ваше сообщение: 04 Марта, 2008 - 13:38:54 Три статьи за 6 минут, по 2 минуты на статью. Подскажите адресок школы скорочтения, где Вас этому научили, а то получается, что я слишком много времени на чтение трачу, надо бы сократить. А если серьезно - то внимательнее читайте, там дана довольно полная информация. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

D1mOn	Отправлено: 04 Марта, 2008 - 12:56:21
Частый гость Покинул форум Сообщений всего: 222 Дата рег-ции: Янв. 2008 Откуда: Гагастан Помог: 0 раз(а) [+][+][+][+][+]	Понятно, что ниче не понятно ) Не нашел ничего про разграничение сессий (((

RomAndry	Отправлено: 04 Марта, 2008 - 12:58:55
Частый посетитель Покинул форум Сообщений всего: 913 Дата рег-ции: Янв. 2008 Помог: 6 раз(а)	Цитата: Не нашел ничего про разграничение сессий ((( а этого и не найдете, потому как это КОНЦЕПЦИЯ сессий! и вообще в СЕССИИ принято хранить только логин и хеш пароля. далее в базе определяете кто какие права имеет и выбираете из базы по логину и хеш-паролю права этого юзера.

D1mOn	Отправлено: 04 Марта, 2008 - 13:05:20
Частый гость Покинул форум Сообщений всего: 222 Дата рег-ции: Янв. 2008 Откуда: Гагастан Помог: 0 раз(а) [+][+][+][+][+]	А хэш пароля зачем? Логина не хватит?

RomAndry	Отправлено: 04 Марта, 2008 - 13:17:35
Частый посетитель Покинул форум Сообщений всего: 913 Дата рег-ции: Янв. 2008 Помог: 6 раз(а)	не хватит! не стоит искушать судьбу когда в чужие руки попадет папка temp, где хранятся сессии, то я могу увидеть логины админов.

D1mOn	Отправлено: 04 Марта, 2008 - 13:26:15
Частый гость Покинул форум Сообщений всего: 222 Дата рег-ции: Янв. 2008 Откуда: Гагастан Помог: 0 раз(а) [+][+][+][+][+]	{fear}! А что может попасть??!??!

Dastar	Отправлено: 04 Марта, 2008 - 16:44:50
Частый гость Покинул форум Сообщений всего: 199 Дата рег-ции: Янв. 2008 Откуда: Израиль Помог: -6 раз(а)	Ром, имхо, но хватает только id пользователя. А хеш вообще лучше не хранить в сессии, опять моя имха. ----- Не знаешь - молчи.

RomAndry	Отправлено: 04 Марта, 2008 - 19:24:26
Частый посетитель Покинул форум Сообщений всего: 913 Дата рег-ции: Янв. 2008 Помог: 6 раз(а)	в принципе да, достаточно только ID юзера

valenok	Отправлено: 04 Марта, 2008 - 19:27:06
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	? Мой id на форуме 19. Взломайте меня.. ----- Truly yours, Sasha.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« SQL и Архитектура БД »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.