Gå til innhold

PHP/MySQL session problem


Anbefalte innlegg

Jeg har implementert min egen "sessionbeskyttelse" i php;

 

Ved login sendes en sessionvariabel til neste side. Sessionvariabelen lagres i en

MySQL database.

Dette fungerer fint.

 

På hver side som skal beskyttes har jeg følgende php kode:

<?php

include ("sessionsecure.php");

 

$db = connect();

$session = $_GET['session']; //session variabelen fra forrige side

$session = updateSession($db, $session); //Denne oppdaterer kun tiden på session variabelen

 

if(!$session) { //Dersom session ikke finnes gå til login

header("Location:http://localhost/lms/loginpage.php");

}

?>

 

PROBLEMET er:

Etter å ha trykket på refresh i nettleseren 2 og bare 2 ganger slår if løkken inn.

Dersom jeg ikke refresher sidene som er beskyttet er det ingen problemer.

Noen som har noen tips om hvorfor?

 

Pft

Lenke til kommentar
Videoannonse
Annonse

Den oppdaterer infoen jeg lagrer om en session (oppdaterer egentlig bare session-tiden)(PS. jeg bruker ikke den innebyggete session rutinen..)

 

function updateSession($db, $session) {

checkSession($db);

$query = "SELECT * FROM sessions WHERE session='$session'";
   $result = mysql_query($query,$db);
   $row = mysql_fetch_row($result);

   if ($row[0]){

   	$userid = $row[1];
       $username = $row[2];
       $corporatedivision = $row[3];
       $accesspermitted = $row[5];
       deleteSession($db,$session);
       $session = setSession($db,$username,$corporatedivision,$userid,$accesspermitted);
    } // end if
 else{
    $session = false;
    } // end else

return $session;
} // end function

 

EDIT:

Det jeg tror er problemet er at variabelen som blir sendt fra side til side ikke

blir "husket" ved refresh.

I koden (som jeg legger til sidene som skal "sikres"):

<?php
include ("sessionsecure.php");

$db = connect();
$session = $_GET['session']; //session variabelen fra forrige side
$session = updateSession($db, $session); //Denne oppdaterer kun tiden på session variabelen

if(!$session) { //Dersom session ikke finnes gå til login
header("Location:http://localhost/lms/loginpage.php");
}
?>

holdes ikke variabelen $session 2. gang jeg refresher.

Jeg er ny i php, og er ikke sikker på om det er mulig at variabelen "huskes" ved refresh?

Dersom dette ikke går, er det rart at den ikke glemmes første gangen jeg refresher.

 

 

Ble litt knotete, håper jeg gjør meg forstått

Endret av laukis
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...