Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc

[Georges]

Hai salut !
Problema este urmatoarea : am creeat o pagina de login in care am bagt doua input-uri text (pt nume si parola) si un buton de login. Toate aste nu sunt bagate intr-un form; deci variabilele trimise sunt in $_HTTP_GET_VARS. Daca ma log-ez cu datele valide , atunci totul e K si imi da un mesaj de confirmare. Tot aici pornesc si seiunea, in pagina de log-are. Am dat back din bara browser-ului ca sa ajung in prima pagina unde sunt cele 2 campuri pt nume si parola , iar cand am dat forward SURPRIZA !!!!!! , Log-area s-a facut cu suucces. Problema este ca eu nu vreau ca atunci cand dau back si forward sa se transmita automat valorile celor 2 variabile introduse anterior ; pt ca asha oricine poate sa se logheze dupa ce un utilizator in regula a parasit browser-ul. Chestia functioneaza daca accesez pagina de login din history; iar faza asta e cea mai penala cu pitintza.

DECI SPUNE-TI-MI cum sta treaba cu butoanele aste doua sau daca cumva se procedeaza altvel in astfel de situatzi. :evil:

[korner]

Pai la logout, cand utilizatorul vrea sa plece sterge sesiunea pe care ai inregistrato la logare. Daca utilizatorul pleaca fara sa dea logout, inchide browserul direct, pui si tu un cookie care sa fie valabil o anumita perioada de timp, si de fiecare data cand utilizatorul incearca sa acceseze pagina verifici daca cookieul a expirat si daca e expirat il redirectionezi catre pagina de login.

[Georges]

Da merci. Functzioneaza chestia !!!
Dar daca browser-ul nu accepta cookies-uri ? :?:

[Lucian]

Ai incercat sa folosesti ca metoda pentru formular "post"? Ti-as sugera functiile session_start() si unset_session()...

[Georges]

Pana la urma m-am hoatarat sa folosesc varianta cu COOKIE iar in pagina de log-in oa trimis niste hedere
ceva de genul :
header("Cache-Control: no-store, no-cache, must-revalidate");
Se pare ca functioneaza.

In manualul PHP spune ca :
If you are using $HTTP_SESSION_VARS/$_SESSION and disable register_globals, do not use session_register(), session_is_registered() and session_unregister().

If you enable register_globals, session_unregister() should be used since session variables are registered as global variables when session data is deserialized. Disabling register_globals is recommended for both security and performance reason. :?:

[korner]

Diferenta dintre <b>session_register("variabila") = $valoare_variabila</b> si <b>$_SESSION["variabila"] = $valoare</b> este ca atunci cand folosesti prima varianta valoarea din sesiune se poate schimba pe parcurs, daca dai alta valoare variabilei inregistrate, ceea ce nu se poate intampla cu a doua varianta. iti recomand a doua! 8)

[Georges]

Am incercat sa modific o variabil de sesiune inregistrata ci _SESSION['xxx'] si functioneaza.......Mai mult se creeaza si o variabila cookie care contzine string-ul sesiunii creeate. 8)

[Radu]

imi bag si eu nasul

sa va spun ce am facut eu la mine pe site(folosesc php/mysql)

eu vroiam sa vad ce useri sunt online. daca un user logat dadea louout la useri online se micsora numarul cu 1 si tot asa pana ajungea la 0, dar daca inchidea browserul ramanea online pana dadea logout. si pt ca nu folosesc cuchiuri niciodata ca nu se stie daca are omu activat sau nu eu fac astfel

cand intra scriu in baza de date cand a intrat si la fiecare click prin site reactualizez ora. si verific din 5 in 5 minute daca ora in prezent e mai mare cu 5 minute decat ora la care a intrat. daca nu e inseamna ca e online daca e mai mare il trec off line(in cazul tau il trec logout) e acelasi lucru ca la cuchi tot trebe sa setezi un interval de timp numai ca asta merge sigur, cuchi nu se stie daca are activat

[PHPRomania Bot]