Nawigacja

Aktualnie online

Gości online: 5

Użytkowników online: 0

Łącznie użytkowników: 25,386
Najnowszy użytkownik: Hisfatt

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@

01.04.2024 12:28:45

Wszystkiego najlepszego z okazji świąt.

JazOOn

28.02.2024 19:25:31

ja zostałem przy fusionie ale nazywa się 360. Projektowanie i druk 3d...

MajsterBieda

25.02.2024 00:12:42

Ponad 20 lat .... tosz to sioook panie....

JazOOn

24.02.2024 20:32:31

a już na pewno mamuty

JazOOn

24.02.2024 20:31:59

Albo dinozaury

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » Off Topic » Webmastering

Wygasanie sesji po określnym czasie lub czynności
Szapko	#1 Dodany dnia 07.10.2010 14:50:52
Bywalec Postów: 888 Pomógł: 66 Data rejestracji: 19.08.2007 19:49	Witam! Próbuję zrobić jakiś w miarę dobry system logowania z użyciem sesji. Niby wszystko działa jak trzeba, logowanie, wylogowywanie, ale nie do końca. Chciałem, żeby sesja zostawała wymazana po np. 20 minutowej bezczynności i w przypadku gdy użytkownik zamknie stronę. Chcę też umożliwić użytkownikowi "zapisanie" sesji, które polegałoby na przedłużeniu jej wygaśnięcia (załóżmy, że do 3 dni od jego ostatniej obecności). Plik heart.php: Rozwiń Kod źródłowy PHP session_start(); define("DB_PLAYERS", $db_prefix."players"); define("DB_SETTINGS", $db_prefix."settings"); define("ADMIN", HOME."admin/"); define("AVATAR", HOME."images/avatars/"); $result = dbquery("SELECT lang, style FROM ".DB_SETTINGS.""); if (dbrows($result)) { $set = dbarray($result); define("LANG", HOME."lang/".$set['lang']."/"); define("STYLES", HOME."styles/".$set['style']."/"); } else { define("LANG", HOME."lang/PL/"); define("STYLES", HOME."styles/AyeGame/"); } define("LANGSET", HOME."lang/"); define("STYLESET", HOME."styles/"); define("TEMP", HOME."styles/temp/"); if (isset($_SESSION['password']) && isset($_SESSION['login'])) { $result = dbquery("SELECT * FROM ".DB_PLAYERS." WHERE player_login='".$_SESSION['login']."' AND player_pass='".$_SESSION['password']."'"); $player = dbarray($result); // aktualizacja ostatniej wizyty $last_visit = time() - $player['player_ostatnia_wizyta']; if ($last_visit >= 3600) { $result = dbquery("UPDATE ".DB_PLAYERS." SET player_ostatnia_wizyta='".time()."' WHERE player_id='".$player['player_id']."'"); } define("dPLAYER", $player['player_dostep'] == 0); define("dADMIN", $player['player_dostep'] == 1); define("dLOGIN", "on"); } else { define("dLOGIN", "off"); } Kliknij i zaczekaj na załadowanie kodu ... Logowanie.php: Rozwiń Kod źródłowy PHP require_once "heart.php"; require_once TEMP."header.php"; main("Logowanie"); if (isset($_GET['akcja'])) { if ($_GET['akcja'] == "zaloguj" && isset($_POST['login']) && isset($_POST['password'])) { $login = stripinput($_POST['login']); $password = md5($_POST['password']); $result = dbquery("SELECT player_id FROM ".DB_PLAYERS." WHERE player_login='".$login."' AND player_pass='".$password."'"); if (dbrows($result) > 0) { $_SESSION['login'] = $login; $_SESSION['password'] = $password; session_regenerate_id(); redirect(HOME."wiesci.php"); } else { echo "Nieprawidłowy login bądź hasło."; } } else if ($_GET['akcja'] == "wyloguj") { if (isset($_SESSION['password']) && isset($_SESSION['login'])) { session_destroy(); redirect(HOME."index.php"); } else { echo "Nie możesz się wylogować, jeżeli nie jesteś zalogowany!"; } } else { redirect(HOME."index.php"); } } else { redirect(HOME."index.php"); } endmain(); require_once TEMP."footer.php"; Kliknij i zaczekaj na załadowanie kodu ... wiesci.php: (index) Rozwiń Kod źródłowy PHP require_once "heart.php"; if (dLOGIN == "on") { require_once TEMP."header_user.php"; text("Skasowane konta"); echo " Skasowane zostały niezgłoszone systemem informowania o graczach z tego samego IP, multikonta w grze. Żadne pieniądze nie będą zwracane - rejestrując się w Naruto Online akceptujecie regulamin gry, a wykupienie premium nie zwalnia z jego przestrzegania. Skasowane zostały niezgłoszone systemem informowania o graczach z tego samego IP, multikonta w grze. Żadne pieniądze nie będą zwracane - rejestrując się w Naruto Online akceptujecie regulamin gry, a wykupienie premium nie zwalnia z jego przestrzegania.Skasowane zostały niezgłoszone systemem informowania o graczach z tego samego IP, multikonta w grze. Żadne pieniądze nie będą zwracane - rejestrując się w Naruto Online akceptujecie regulamin gry, a wykupienie premium nie zwalnia z jego przestrzegania."; endtext(); require_once TEMP."footer_user.php"; } else { require_once TEMP."header.php"; main("Błąd!"); echo "Musisz być zalogowany!"; endmain(); require_once TEMP."footer.php"; } Kliknij i zaczekaj na załadowanie kodu ... i formularz logowania: Rozwiń Kod źródłowy PHP `<form method='POST' action='".HOME."logowanie.php?akcja=zaloguj'> <div> <img src='".STYLES."img/member.png' alt='[838b]' class='icon' /> Login <input type='text' name='login' style='margin-right: 2px;' /> <img src='".STYLES."img/key.png' alt='[612b]' class='icon' /> Hasło <input type='password' name='password' /> <input type='submit' value='Zaloguj' /> </div> </form>` Kliknij i zaczekaj na załadowanie kodu ... Da radę coś z tym zrobić? Edytowane przez Pieka dnia 07.10.2010 15:01:24


Wścibski Gość	Dodany dnia 18.04.2024 18:52:02
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

Chemikpil	#2 Dodany dnia 07.10.2010 20:53:09
Bywalec Postów: 999 Pomógł: 54 Data rejestracji: 04.05.2008 21:46	Najłatwiej to na każdej stronie, na której może przebywać tylko zalogowany użytkownik, zapisywać czas ostatniego wywołania w sesji. Następnie porównać go z aktualną datą i, jeżeli minęło 20min to usunąć sesje i zabronić użytkownikowi dostępu(np przenieść go do logowania), a jeżeli nie to zaktualizować czas aktywności. Co do przedłużenia sesji. Są dwa sposoby. Ciasteczka i baza danych. Sposób z bazą danych to zmiana sposobu działania sesji, co wiążę się z przebudową systemu. Całość oparta jest na klasach, a funkcją Rozwiń Kod źródłowy `session_set_save_handler` zmieniamy sposób przechowywania sesji. Ciasteczka to wiadome. Ustawiamy ich żywotność na np 3dni i sprawdzamy przy każdym wywołaniu czy istnieje i jakie ma dane. Trzeba tu jednak napracować się nad zabezpieczeniami. Nie mogą one się opierać tylko na ciasteczkach. Jeżeli gdzieś coś pomyliłem to proszę o skorygowanie przez innych specjalistów :) Pozdro. Nie pisać na GG i PW w sprawach technicznych! ChemikPil - blog (w nowej odsłonie) \| ChemikPIL - My twitter


Szapko	#3 Dodany dnia 10.10.2010 12:07:37
Bywalec Postów: 888 Pomógł: 66 Data rejestracji: 19.08.2007 19:49	Zauważyłem teraz, że nawet gdy wyloguję się ręcznie ze strony, to w przeglądarce zostaje ciasteczko z identyfikatorem sesji, czy to normalne? Słabo znam się na sesjach, ale czytałem, że są bezpieczniejsze od ciasteczek, więc chciałem przy nich zostać. // problem rozwiązany Edytowane przez Szapko dnia 10.10.2010 13:47:52

Przejdź do forum:

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat