Oturumları Taşıma

1 Cevap php

Oturumları işlemek için nasıl bazı yardıma ihtiyacım var. Ben bir grup tartışma platformu uygulamak için ajax teknikleri kullanıyorum ve başarı sürü i düzgün oturumları işleyebilir olsun veya olmasın bağlıdır, ben verimli bu nasıl yapabilirim vb kimlerin çevrimiçi olduğunu görmek mümkün. Bu sunucusu yalnızca istemek yanıt tipik bir tek url ajax uygulama, unutmayın. Kullanıcı kendi verilerini girerken form doğrulama tüm istemci tarafında yapılır. Ben bu konuda yardıma ihtiyacım var. Şimdiye kadar yazdıklarını aşağıda.

<?php
include_once "../database/dbconnect.php";

session_start();

$username = isset($_POST["userNameLogin"]) ? $_POST["userNameLogin"] : $_SESSION["userNameLogin"];
$pwd = isset($_POST["passwordLogin"]) ? $_POST["passwordLogin"] : $_SESSION["passwordLogin"];

// Sending these messages to my client side validation code json-style.

if(!isset($username)){
echo("{message : 'NoName'}");
}

elseif(!isset($pwd)){
echo("{message : 'NoPW'}");
}

// creating the session variables to hold username and pwd

$_SESSION['userNameLogin'] = $username;

$_SESSION['passwordLogin'] = $pwd;

// calling the function incuded above to make connection to mysql db

dbConnection();

//query retrieves username and pwd from db and counts the result. if it is one, then they //certianly exist and if not unset the variables created above. The varibles were created
//above so i do not have to check if they exist before unsetting them.

$sQuery = "SELECT * FROM users WHERE
username = '$username' AND password = '$pwd'";

$result = mysql_query($sQuery) or die(mysql_error());

$intFound = mysql_num_rows($result);

if ($intFound == 0) {
unset($_SESSION['userNameLogin']);
unset($_SESSION['passwordLogin']);

// AD - Access Denied

echo("{message : 'AD'}");
}

else{

//a flag to set in the database who is currently online. value of 1 for users who are //online and zero for users who are not. If i want a list of those online, i check the //column called online and then check to see if the $_SESSION['username'] exist. If it //does then i know the user is online. That is what the second script is for. New to this //stuff, and do not know a better way of doing it

mysql_query("UPDATE users SET online = '1' WHERE username = '$username'") or die(mysql_error);

}

The above script should let the user login or deny access by sending messages to the validation code on client side. As you can see, i am new to this stuff i having my share of problems. What can i do to make sure that sessions are set and unset properly i.e when user logs out. secondly how can i monitor who is online and who is not using sessions. This is how i am trying to check who is currently online and then building a json file with the user names and sending it to the client. Json is easier to parse.

Aşağıdaki komut kimlerin çevrimiçi olduğunu belirlemeye çalışır

<?php
// this script determines which sessions are currently active by
// 1.) checking to see which online fields in the users table are set to 1
// 2.) by determining if a session variable has been set for these users.
// If it is not set, it means user is no longer active and script sets its online field in the users table to zero.
// After doing this, the script, then queries the users table for online fields with values one, writes them to an
// array and passes them to the client.

include_once "../database/dbconnect.php";
//include "../validation/accessControl.php";

$tempActiveUsers = array();
$activeUsers = array();
$nonActiveUsers = array();

dbConnection();

$sql = "SELECT username from users WHERE online = '1' ";

$active_result = mysql_query($sql) or die(mysql_error);

if($active_result){
while($aValues = mysql_fetch_array($active_result)){
array_push($tempActiveUsers, $aValues['username']);
}
}

forEach($tempActiveUsers as $value){
/*if($_SESSION['$value'] == $value){
$activeUsers += $value;
} */
if(isset($_SESSION['userNameLogin']) == $value){
array_push($activeUsers, $value);
}else{
array_push($nonActiveUsers, $value);
}
}

forEach($nonActiveUsers as $value1){
$sql1 = "UPDATE users SET online='0' WHERE username = '$value1'";

$set_result = mysql_query($sql1) or die(mysql_error);
}

$length = sizeof($activeUsers);
$len = 1;
$json ='{"users" : {';
$json .= '"user":[';
forEach($activeUsers as $value2){
$json .= '{';
$json .= '"username" : "' .$value2.'" }';
if($len != $length){
$json .= ',';
}
$len++;
}
$json .= ']';
$json .= '}}';
echo $json;

Bakmak ve bazı tavsiyelerde verin. Çok takdir edecektir. Benim proje çerçevesi yukarı ve iyi, ama kimlerin çevrimiçi olduğunu izlemek ve nasıl onların oturumları yönetmek için cann't çünkü ben henüz çok kullanıcı işlevleri uygulayabilirsiniz. Eğer daha fazla arka plan bilgi gerekiyorsa bana bildirin. Şimdiden teşekkürler

1 Cevap

Düğmesine 'Çıkış' ve aktif değişkenler unsetting veya tamamen oturumu yok ederek oturumu durdurmak için sunucuya ajax isteği yapar üzerine olay işleyicisi Ekle 'yi tıklatın ve ajax tamamlama geri arama kullanıcı oturumunun göstermek için kullanıcı arayüzü güncellemek için bir işlev koymak.

Aşağıdaki gibi oturum işlem yapılabilir: kullanıcı tıklama düğmesi 'Log' ve kullanıcı adı ve şifre isteyen bazı formu görüntülenir. Sonra ilk gibi bir sunucu komut dosyasına ajax ile bu formu gönderin. Server komut denetler kullanıcı adı ve şifre geçerli ve geri arama yoluyla bir müşteri kimlik doğrulama bilgilerini döndürür olup olmadığını: başarısızlık başarısız oturum üzerine bildirim veya kullanıcı hakkında bazı bilgiler şu anda örneğin, günlüğe kullanıcı adı, fullname ve bir şey js istemci tarafında bu kullanıcı hakkında gerekebilir. Sonra istemci komut durum sunucu tarafı komut döndü giriş göre ilerler.

Her zaman güvenlik konusunda hatırlamak gerekir.

Oturumu geçerli ve başlamış ise json ile bir istemci tarafında herhangi bir hassas veri göndermeden önce, her zaman kontrol konuşulmalıdır. İstemci tarafı komut dosyaları kolayca değiştirilebilir ve idam sizin kontrolünüz olmadan ve sadece sunucu tarafında istenmeyen etkinliği önlemek gerekir olabilir.

Bazı örneğin, SQL enjeksiyon saldırıları önlemek için SQL sorguları onları kullanmadan önce kullanıcı POSTed alanları kaçan başvurmalıdır mysql_escape_string kullanarak ().

Ve yerine json dizeleri bina, sen ilkel, nesneler ve diziler için iyi işler json_encode () kullanabilirsiniz, bazı zamandan tasarruf edeceksiniz.

etiketler