PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
B

Sessies veranderen zomaar?

Door Bart Waarom verplicht op 11-08-2004 14:46
2.358 views
Ik heb dus een inlog systeem met sessies, werkt allemaal perfect op een ding na...


Na een bepaalde tijd ben je ineens ingelogd als een andere user -_-....

Hoe the phuck kan dit, dit heb ik ook als ik alleen ben ingelogd...

Wat kan er fout zijn? Moet ik mijn script posten? Of moet ik ergens instellen hoelang de sessies blijven bestaan??

Tnx alvast!
S
Steff an
11-08-2004 14:48
Post het script maar eens
B
Bart Waarom verplicht
11-08-2004 14:52 gewijzigd op 11-08-2004 14:53
Uhmz, daar is wel een soort probleempje...
Het is niet echt een apart script, zit helemaal verwerkt in mun site...

Iig staat er (natuurlijk) boven elke pagina dit:"
<?
session_start();
?>

En elke keer als je op een link klikt wordt de session id meegegeven (dmz blabla.php?<? echo SID; ?>)

Dit is een stukje uit mijn login.php:

$_SESSION['username'] = $username;
$_SESSION['user_id'] = $userid;

(Waarin hij het dus opslaat)

En ter beveilig staat er ook nog op elke pagina dit:

<? if($_SESSION['username'] == "") { ?>
<script language="javascript">parent.top.location.href='login.php';</script>
<? } ?>

Ook wordt op elke pagina zo uitgelegd wat de username is:
$naam = $_SESSION['username'];
$username = $_SESSION['username'];


Verder zou ik niet weten wat nog echt nuttig zou zijn...
Alfred -
11-08-2004 14:58

<? if($_SESSION['username'] == "") { ?>
<script language="javascript">parent.top.location.href='login.php';</script>
<? } ?>


noem je dat beveiliging? :)
ik zou onder je js nog een exit; zetten... Anders zet ik gewoon even javascript af, en ben ik door je login script...

Over je sessies weet ik niets, maar dit wou ik even kwijt :)
S
Steff an
11-08-2004 14:59
jou code
<? if($_SESSION['username'] == "") { ?>

Maak van $_SESSION['usernaam'] eens $HTTP_SESSION_VARS['usernaam']
en hoe haal je de usernaam binnen dus. Hoe van waar krijgt $_SESSION['usernaam'] zijn variabel, uit een database of via een post¿¿
S
Steff an
11-08-2004 15:03
[quote]
<? if($_SESSION['username'] == "") { ?>
<script language="javascript">parent.top.location.href='login.php';</script>
<? } ?>


noem je dat beveiliging? :)
ik zou onder je js nog een exit; zetten... Anders zet ik gewoon even javascript af, en ben ik door je login script...

Over je sessies weet ik niets, maar dit wou ik even kwijt :)[/quote]

kan ook met header("location:login.php");
B
Bart Waarom verplicht
11-08-2004 15:07
Verander het wel ff in header + een exit :)

@greedyxl

$HTTP_SESSION_VARS['usernaam'] = oud... Wordt/mag zowat niet meer gebruikt worden... (zo heb ik het iig geleerd)

$_SESSION['usernaam'] krijg zijn shit uit een databeest.

Maar het werkt allemaal goed. Maar na een tijdje (Kwartier ofzo) ben ik ineens een andere user...
S
Steff an
11-08-2004 15:10
log je ook wel eens in met een andere usernaam¿¿
B
Bart Waarom verplicht
11-08-2004 15:13
Ja, maar ik krijg ook gewoon mensen waarmee ik nog niet ben ingelogd -_-...
S
Steff an
11-08-2004 15:13 gewijzigd op 11-08-2004 15:14
dubbel
S
Steff an
11-08-2004 15:14 gewijzigd op 11-08-2004 15:17
nog nooit¿¿¿ Dat kan een probleem zijn met de sessie ids enne... waarom doe je de hele tijd een sessie id in je url¿¿¿

Reageren

Inloggen om te reageren