laukis Skrevet 9. mars 2004 Rapporter Del Skrevet 9. mars 2004 Jeg har implementert min egen "sessionbeskyttelse" i php; Ved login sendes en sessionvariabel til neste side. Sessionvariabelen lagres i en MySQL database. Dette fungerer fint. På hver side som skal beskyttes har jeg følgende php kode: <?php include ("sessionsecure.php"); $db = connect(); $session = $_GET['session']; //session variabelen fra forrige side $session = updateSession($db, $session); //Denne oppdaterer kun tiden på session variabelen if(!$session) { //Dersom session ikke finnes gå til login header("Location:http://localhost/lms/loginpage.php"); } ?> PROBLEMET er: Etter å ha trykket på refresh i nettleseren 2 og bare 2 ganger slår if løkken inn. Dersom jeg ikke refresher sidene som er beskyttet er det ingen problemer. Noen som har noen tips om hvorfor? Pft Lenke til kommentar
???????? Skrevet 9. mars 2004 Rapporter Del Skrevet 9. mars 2004 Hva inneholder funksjonen updateSession? Lenke til kommentar
laukis Skrevet 9. mars 2004 Forfatter Rapporter Del Skrevet 9. mars 2004 (endret) Den oppdaterer infoen jeg lagrer om en session (oppdaterer egentlig bare session-tiden)(PS. jeg bruker ikke den innebyggete session rutinen..) function updateSession($db, $session) { checkSession($db); $query = "SELECT * FROM sessions WHERE session='$session'"; $result = mysql_query($query,$db); $row = mysql_fetch_row($result); if ($row[0]){ $userid = $row[1]; $username = $row[2]; $corporatedivision = $row[3]; $accesspermitted = $row[5]; deleteSession($db,$session); $session = setSession($db,$username,$corporatedivision,$userid,$accesspermitted); } // end if else{ $session = false; } // end else return $session; } // end function EDIT: Det jeg tror er problemet er at variabelen som blir sendt fra side til side ikke blir "husket" ved refresh. I koden (som jeg legger til sidene som skal "sikres"): <?php include ("sessionsecure.php"); $db = connect(); $session = $_GET['session']; //session variabelen fra forrige side $session = updateSession($db, $session); //Denne oppdaterer kun tiden på session variabelen if(!$session) { //Dersom session ikke finnes gå til login header("Location:http://localhost/lms/loginpage.php"); } ?> holdes ikke variabelen $session 2. gang jeg refresher. Jeg er ny i php, og er ikke sikker på om det er mulig at variabelen "huskes" ved refresh? Dersom dette ikke går, er det rart at den ikke glemmes første gangen jeg refresher. Ble litt knotete, håper jeg gjør meg forstått Endret 9. mars 2004 av laukis Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå