Intereting Posts
Как загружать файлы на YouTube с помощью возобновляемого API загрузки v3 Добавить Эллипсис в разбиении на страницы PHP Как получить текущее состояние DOM в PHP? Некоторые проблемы с Sphinx и PHP уменьшить размер изображения при загрузке, используя следующий код PHP, используемый для загрузки изображения Как читать файл в PHP, а затем записывать только некоторые строки в другой файл Является ли сериализация данных опасными с PDO Предупреждение: session_start (): failed: Permission denied (13) Codeigniter form_validation создает собственное правило / фильтр Поиск с полным именем вместо имени или фамилии Заполнение событий в полном календарном javascript из базы данных Добавление рекламного продукта при достижении определенной суммы корзины Использование одного параметра несколько раз в подготовленном mysqli-statement PHP «Исключение не найдено» Скрытые спам-ссылки в шаблоне Joomla

php – пользовательский сеанс / cookie действительная ошибка перенаправления

Следующий код должен проверять, существует ли действующий сеанс или действительный файл cookie, и если это так: include_once file A.php если не include_once login.php .

Пока выполняются правильные команды login.php и logout.php (session / cookie), а следующий код по-прежнему не отображает правильное содержимое.

Поскольку этот код стоит, я вижу login.php независимо от действительного сеанса или файла cookie.

Любая помощь будет большой. Спасибо.

 <?php include_once '../accounts/dbc.php'; if (isset($_SESSION['user_id']) && isset($_SESSION['user_name']) ) { include_once 'A.php'; } else if(isset($_COOKIE['user_id']) && isset($_COOKIE['user_key'])){ /* we double check cookie expiry time against stored in database */ $cookie_user_id = filter($_COOKIE['user_id']); $rs_ctime = mysql_query("select `ckey`,`ctime` from `users` where `id` ='$cookie_user_id'") or die(mysql_error()); list($ckey,$ctime) = mysql_fetch_row($rs_ctime); // coookie expiry if( (time() - $ctime) > 60*60*24*COOKIE_TIME_OUT) { include_once '../login.php'; } /* Security check with untrusted cookies - dont trust value stored in cookie. /* We also do authentication check of the `ckey` stored in cookie matches that stored in database during login*/ if( !empty($ckey) && is_numeric($_COOKIE['user_id']) && isUserID($_COOKIE['user_name']) && $_COOKIE['user_key'] == sha1($ckey) ) { session_regenerate_id(); //against session fixation attacks. $_SESSION['user_id'] = $_COOKIE['user_id']; $_SESSION['user_name'] = $_COOKIE['user_name']; /* query user level from database instead of storing in cookies */ list($user_level) = mysql_fetch_row(mysql_query("select user_level from users where id='$_SESSION[user_id]'")); $_SESSION['user_level'] = $user_level; $_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']); include_once 'A.php'; } else { include_once '../login.php'; } } else { include_once '../login.php'; } ?>