Проблемы с сессией в PHP

@DEA7H · Регистрация: 05.10.2011

Author24 — интернет-сервис помощи студентам

Здравствуйте!
Есть вот файл в котором происходит авторизация:

PHP

<?php
 
    require_once ($_SERVER['DOCUMENT_ROOT'].'/engine/model/ini.php');
    require_once ($_SERVER['DOCUMENT_ROOT'].'/engine/model/db_connect.php');
    
    if(isset($_POST['login']))
    {
        
        $login = $_POST['login'];
        $password = md5($_POST['password']);
        
        if (($login == NULL) || ($password == NULL))
        {
            echo "Заполните все поля пожалуйста!";
        }
        else
        {
            $sql_string = "SELECT user_id FROM users WHERE login='".$login."' AND password = '".$password."' LIMIT 1;";
            $sql = mysql_query($sql_string) or die(mysql_error());
            
            if (mysql_num_rows($sql) == 1)
            {
                $row = mysql_fetch_assoc($sql);
                $_SESSION['user_logged'] = $row['user_id'];
                
                !!!!!!!!!!!!!!!!!!ТУТ МЫ УСПЕШНО НАШЛИ ПОЛЬЗОВАТЕЛЯ И АВТОРИЗИРОВАЛИСЬ!!!!!!!!!!!!!!!!!!!!!!
            }
            else
            {
                echo "Такого пользователя нет в нашей БД! Проверьте правильность ввода!";
            }
        }
    }
    else
    {
        $content = $template->fetch($_SERVER['DOCUMENT_ROOT']."/engine/admin-panel/template/login.tpl");
        $template->assign("content",$content);
    
        $template->display($_SERVER['DOCUMENT_ROOT']."/engine/admin-panel/template/main.tpl");
    }
 
?>

И так. На месте где в коде строка:

PHP

1	!!!!!!!!!!!!!!!!!!ТУТ МЫ УСПЕШНО НАШЛИ ПОЛЬЗОВАТЕЛЯ И АВТОРИЗИРОВАЛИСЬ!!!!!!!!!!!!!!!!!!!!!!

Нужно написать такое:
Чтобы мы переходили на ссылку:

http://www.t-raptors.com/admin-panel/

а там есть проверка:

PHP

1	if (isset($_SESSION['user_logged'])){

и нужно чтобы эта проверка проходила, тоесть передать полученый $_SESSION['user_logged' дальше.

Как так сделать!?

Заранее благодарен.

Добавлено через 52 минуты
1) Как сделать переадресацию и чтобы при этом сессия сохранялась?
2) Как сделать просто переадресация на другую ссылку без всяких сессий и передачи параметров?

Добавлено через 8 минут
простая переадресация понял:

PHP

1 2	header("Location: /admin-panel/login/"); exit();

теперь как сделать:

Сообщение от DEA7H

Как сделать переадресацию и чтобы при этом сессия сохранялась?

@c4boomb · 25.12.2012, 21:07

Сессия в любом случае сохраняется. Просто на каждой страничке где её надо использовать пишите

PHP

1	session_start();

@DEA7H · 25.12.2012, 21:25 **[ТС]**

Тьфу ты, там где я читал о...

PHP

1	session_start();

...ничего не написано.

Теперь все работает! Спасибо!

Добавлено через 13 минут
А когда сессия закончится сама, время какое-то есть ее действия?

@c4boomb · 25.12.2012, 21:31

Зависит от выставленных параметров в пыхе

PHP

1 2	ini_set('session.gc_maxlifetime', $time); ini_set('session.cookie_lifetime', $time);

$time - время в секундах

@DEA7H · 25.12.2012, 21:34 **[ТС]**

Ясно! И последний вопрос! xD
1) Как принудительно завершить сессию?
2) Как завершить сессию для определенного пользователя? Ну если у меня например одновременно авторизированы 2 разных пользователя, то как сделать так что когда один жмет выход, выходит только он а тот первый остается?

@c4boomb · 25.12.2012, 21:37

PHP

1	session_destroy();

Сессии хранятся на стороне клиента. Поэтому кто нажмёт, тот и выйдет. Нет разницы сколько авторизировано.

@DEA7H · 25.12.2012, 21:39 **[ТС]**

Спасибо! Теперь все понятно! Вы мне очень помогли!

@fa2m · 26.12.2012, 02:22

Сообщение от c4boomb

Сессии хранятся на стороне клиента

Я думаю Вы не так выразились, а человек так и запомнит

Или Вы действительно так думаете?

@SwoDs · 27.12.2012, 14:10

Сообщение от DEA7H

Ясно! И последний вопрос! xD
1) Как принудительно завершить сессию?
2) Как завершить сессию для определенного пользователя? Ну если у меня например одновременно авторизированы 2 разных пользователя, то как сделать так что когда один жмет выход, выходит только он а тот первый остается?

Лучше всего уничтожить сессию так:

PHP

1 2	unset($_SESSION['name']); session_destroy();

Так правильней чем просто "дестрой".

@c4boomb · 28.12.2012, 00:25

fa2m, скорее неправильно выразился для упрощения понимания.
Вообще сессия хранится на сервере, а на стороне клиента только идентификатор. В этом и есть ёё преимущество перед куками...

SwoDs, Почему? После выполнения дестроя память точно так высвобождается как и с использованием unset.

@fa2m · 28.12.2012, 01:15

Сообщение от c4boomb

fa2m, скорее неправильно выразился для упрощения понимания.
Вообще сессия хранится на сервере, а на стороне клиента только идентификатор. В этом и есть ёё преимущество перед куками...

Я практически был уверен, что Вы это знаете (что Вы и доказали)

Но "новичкам" так как Вы сказали в предыдущем посте говорить нельзя, даже для упрощения понимания!

@DEA7H .NET ONLY 71 / 71 / 7 Регистрация: 05.10.2011 Сообщений: 495
	25.12.2012, 21:34 [ТС]	5
	Ясно! И последний вопрос! xD 1) Как принудительно завершить сессию? 2) Как завершить сессию для определенного пользователя? Ну если у меня например одновременно авторизированы 2 разных пользователя, то как сделать так что когда один жмет выход, выходит только он а тот первый остается? 0

@DEA7H .NET ONLY 71 / 71 / 7 Регистрация: 05.10.2011 Сообщений: 495
	25.12.2012, 21:39 [ТС]	7
	Спасибо! Теперь все понятно! Вы мне очень помогли! 0

@fa2m 356 / 280 / 22 Регистрация: 27.08.2012 Сообщений: 855
	26.12.2012, 02:22	8
	Сообщение от c4boomb Сессии хранятся на стороне клиента Я думаю Вы не так выразились, а человек так и запомнит Или Вы действительно так думаете? 0

@c4boomb 198 / 166 / 23 Регистрация: 20.04.2011 Сообщений: 750 Записей в блоге: 1
	28.12.2012, 00:25	10
	fa2m, скорее неправильно выразился для упрощения понимания. Вообще сессия хранится на сервере, а на стороне клиента только идентификатор. В этом и есть ёё преимущество перед куками... SwoDs, Почему? После выполнения дестроя память точно так высвобождается как и с использованием unset. 0

@fa2m 356 / 280 / 22 Регистрация: 27.08.2012 Сообщений: 855
	28.12.2012, 01:15	11
	Сообщение от c4boomb fa2m, скорее неправильно выразился для упрощения понимания. Вообще сессия хранится на сервере, а на стороне клиента только идентификатор. В этом и есть ёё преимущество перед куками... Я практически был уверен, что Вы это знаете (что Вы и доказали) Но "новичкам" так как Вы сказали в предыдущем посте говорить нельзя, даже для упрощения понимания! 0