1. ホーム
  2. 質問と答え
  3. 他のページへのセッションの搬送に問題があります

他のページへのセッションの搬送に問題があります

2010-12-29 5 views
0

ユーザーにログインできますが、次のページ(memebersエリア)に処理しているうちに、$_SESSION[email]を印刷することはできません。私は何が起きているのか分かりません。以下はログインコードであり、テストメンバーはページです。他のページへのセッションの搬送に問題があります

ログインページ:

session_start(); 

//also in a real app you would get the id dynamically 
$sql = "select `email`, `password` from `accounts` where `email` = '$_POST[email]'"; 
$query = mysql_query($sql) or die ("Error: ".mysql_error()); 

while ($row = mysql_fetch_array($query)){ 

    $email = $row['email']; 
    $secret = $row['password']; 

    //we will echo these into the proper fields 

} 
mysql_free_result($query); 

// Process the POST variables 
$email = $_POST["email"]; 

//Variables 
$_SESSION["email"] = $_POST["email"]; 

$secret = $info['password']; 

//Checks if there is a login cookie 

if(isset($_COOKIE['ID_my_site'])) 

//if there is, it logs you in and directes you to the members page 

{ 
    $email = $_COOKIE['ID_my_site']; 

    $pass = $_COOKIE['Key_my_site']; 

    $check = mysql_query("SELECT email, password FROM accounts WHERE email = '$email'")or die(mysql_error()); 

    while($info = mysql_fetch_array($check)) 

    { 

     if (@ $info['password'] != $pass) 
     { 
     } 

     else 

     { 

      header("Location: home.php"); 

     } 
    } 

} 

//if the login form is submitted 

if (isset($_POST['submit'])) { // if form has been submitted 

    // makes sure they filled it in 

    if(!$_POST['email'] | !$_POST['password']) { 

     die('You did not fill in a required field.'); 

    } 

    // checks it against the database 

    if (!get_magic_quotes_gpc()) { 

     $_POST['email'] = addslashes($_POST['email']); 

    } 

    $check = mysql_query("SELECT email,password FROM accounts WHERE email = '".$_POST['email']."'")or die(mysql_error()); 

    //Gives error if user dosen't exist 

    $check2 = mysql_num_rows($check); 

    if ($check2 == 0) { 

     die('That user does not exist in our database. <a href=add.php>Click Here to Register</a>'); 
    } 

    while($info = mysql_fetch_array($check)) 

     //gives error if the password is wrong 

     if (@ $_POST['password'] != $info['password']) { 

      die('Incorrect password, please try again'); 
     } 

     else 

     { 

      // if login is ok then we add a cookie 

      $_POST['email'] = stripslashes($_POST['email']); 

      $hour = time() + 3600; 

      setcookie(ID_my_site, $_POST['email'], $hour); 

      setcookie(Key_my_site, $_POST['password'], $hour); 

      //then redirect them to the members area 

      header("Location: home.php"); 

     } 

    } 

} 

else 

{  

    // if they are not logged in 

?> 

<?php 

} 

?>

home.php

session_start(); 

if(!isset($_SESSION['email'])) { 
    header('Location: login_test3.php'); die('<a href="login_test3.php">Login first!</a>'); 
} 

//Variables 
$_SESSION["email"] = $email; 

print $_SESSION['name'];

UPDATE

 Just realized the existing code gets in to the home.php file but will not echo anything. But as soon as you hit refresh the session is gone.

出典

2010-12-29 AAA

+1

あなたのユーザー名またはパスワードが間違っているかどうかをエンドユーザーに知らせないでください。これは、アカウントの中断を軽減するのに役立ちます – Woot4Moo

+0

ああ、メンバーエリアで作業するためのちょうどテストコードです。後で修正されます。グンボーに感謝します。 – AAA

+0

セッションIDはどのように送信されますか?現在の[セッションIDに関する設定](http://php.net/session.configuration)(つまり、* session.use \ _cookies *、* session.use \ _only \ _cookies *、* session.use \ _trans \ _sid *)。 – Gumbo

答えて

1

あなたはそのコードを再フォーマットしていただけますか?インデントと空白を理解するのは本当に難しいです。それがバックアップされたら、私はあなたを助けるために全力を尽くします。

ワンチップ:入力クリーニング!私はダッシュと期間が最も短い文字列のために十分であることを発見しました

function forceInteger($variable) { 
    return preg_replace("/[^0-9]/", "", $variable); 
} 
function forceAlpha($variable) { 
    return preg_replace("/[^A-Za-z]/", "", $variable); 
} 
function forceAlphaNum($variable) { 
    return preg_replace("/[^A-Za-z0-9 \-\.]/", "", $variable); 
} 
function forceAlphaNumNoSpace($variable) { 
    return preg_replace("/[^A-Za-z0-9\-\.]/", "", $variable); 
}

これらの関数は、私に多くのトラブルを保存しています。テキストエリアに服用した場合、このを通してそれを実行します。

function forceNaturalLanguage($variable) { 
    return preg_replace("/[^A-Za-z0-9 \-\.\?\!]/", "", $variable); 
}

は、ここに私の提案です:ダブルで
1: login.php(認証を処理するスクリプト)

session_start(); 
if ($_POST["submit"]) { 
    // query database for email and password, where email is posted email 
    $sql = "SELECT * FROM `accounts` WHERE `email` = '{$_POST[email]'}"; 
    $query = mysql_query($sql) or die ("Error: ".mysql_error()); 

    if (mysql_num_rows($query) == 1) { 
     // there's one result - we got it! 
     $result = mysql_fetch_assoc($query); 
     if ($_POST["password"] == $result["password"]) { 
      // Successful auth. 
      // Set session vars and redirect with header() 
      $_SESSION["Authenticated"] = true; 
      $_SESSION["FirstName"] = $result["FirstName"]; 
      $_SESSION["Email"] = $result["Email"]; 
      header("Location: /home.php?event=login"); 
      // Don't forget to exit(), otherwise some other code may run, causing unintended behaviours 
     } 
     else { 
      // Password didn't match. 
      exit("Incorrect password"); 
     } 
    } 
} 
else { 
    // No email match 
    exit("Email not found."); 
}

カップルのポイント引用符で囲まれた文字列を使用して配列に値を入れるには、次のように{中括弧}で囲む必要があります: "Hi、{$ _SESSION [" FirstName "]}";

2. EVERは、ユーザー入力から直接セッション変数を設定しないでください。あなたがデータベースからそれをつかんでいるなら、そこからそれを保管してください。それが最も安全な方法です。

3. PHPセッションを使用しているときは、独自のログインCookieを設定することは意味がありません。名前を変更したい場合は、次のように試してみてください。

ini_set("session.name","coolSession");

出典

2010-12-29 19:26:55

+0

再フォーマット。ありがとう。 – AAA

+1

なぜユーザーの資格情報のデータベースを2回クエリしているのか質問できますか?私はいくつかの提案で私の答えを編集します... –

+0

ありがとうアレックス。しかし、それはまだ動作しません。今すぐ空白のページが表示されます。 – AAA

関連する問題

 関連する問題