PC Ekspert Forum - View Single Post - PHP onemogućavanje istovremenog logiranja više korisnika sa istim username i pass

frANZi · 01.09.2007., 01:18

Imaš li već napravljen sustav za login korisnika? Taj bi ti sustav u svakom slučaju trebao napraviti sesiju koja sadrži podatke o trenutno ulogiranom korisniku. Ja ću pretpostaviti da id trenutno ulogiranog korisnika držiš u $_SESSION['user'].

Ovo je funkcija koja updatea logirani tabelu:
-------------
<?php
function logiraniUpdate() {
if ($_SESSION['user']) { // tabela se updatea samo ako je posjetitelj ulogiran
$checkq = "SELECT korisnik_id FROM logirani WHERE korisnik_id = ".$_SESSION['user']; // provjera da li postoji zapis u bazi o ulogiranom posjetitelju
$check = mysql_query($checkq) or die(mysql_error());
if (mysql_num_rows($check) > 0) { // ako postoji...
$query = "UPDATE logirani SET zadnja_izmjena = '".time()."' WHERE korisnik_id = ".$_SESSION['user']; // ...napravi update
$result = mysql_query($query) or die(mysql_error());
} else { // a ako ne postoji...
$query = "INSERT INTO logirani VALUES ('".$_SESSION['user']."', '".time()."')"; // ...dodaj ga
$result = mysql_query($query) or die(mysql_error());
}
}
}
?>
-------------
Na vrhu svake stranice je pozoveš s logiraniUpdate;, s tim da funkciju moraš naravno includati (ako je staviš u odvojeni fajl).

Pri loginu ovako provjeravaš da li je korisnik u čiji se account trenutni posjetitelj logira već logiran (znači da li je Pero logiran a Jure je taj koji se hoće logirati u njegov account). Ovdje je vrlo bitno da imaš id ovoga koji se želi ulogirati. Dakle, prvo provjeriš da li je dobro ukucao username i password, ako je, uzmeš njegov id iz baze i spremiš ga u varijablu $privremeni_id (primjerice).
-------------
$time = time() - 60*10;
$query = "SELECT korisnik_id FROM logirani WHERE korisnik_id = '".$privremeni_id."' AND zadnja_izmjena > '".$time."'"; // ovo je onaj query iz prvog posta
$result = mysql_query($query) or die(mysql_error());
if (mysql_num_rows($result) > 0) { // ako postoji ulogiran već
exit; // prekini (prekidanje ne mora biti ovakvo)
} else { // ako ne postoji
$_SESSION['user'] = $privremeni_id; // ulogiraj ga
}
-------------

Kod je podložan sintaksnim pogreškama, nisam ga testirao. Možda će ga trebati još malo prilagoditi, ali to je u principu to.

Usput, uputio bih te na forum koji se bavi ovom tematikom: forum.webmajstori.net (valjda mi neće zamjeriti moderatori)

01.09.2007., 01:18	#6
frANZi Dr. Gonzo Moj komp Datum registracije: Dec 2005 Lokacija: Zagreb Postovi: 958	Imaš li već napravljen sustav za login korisnika? Taj bi ti sustav u svakom slučaju trebao napraviti sesiju koja sadrži podatke o trenutno ulogiranom korisniku. Ja ću pretpostaviti da id trenutno ulogiranog korisnika držiš u $_SESSION['user']. Ovo je funkcija koja updatea logirani tabelu: ------------- <?php function logiraniUpdate() { if ($_SESSION['user']) { // tabela se updatea samo ako je posjetitelj ulogiran $checkq = "SELECT korisnik_id FROM logirani WHERE korisnik_id = ".$_SESSION['user']; // provjera da li postoji zapis u bazi o ulogiranom posjetitelju $check = mysql_query($checkq) or die(mysql_error()); if (mysql_num_rows($check) > 0) { // ako postoji... $query = "UPDATE logirani SET zadnja_izmjena = '".time()."' WHERE korisnik_id = ".$_SESSION['user']; // ...napravi update $result = mysql_query($query) or die(mysql_error()); } else { // a ako ne postoji... $query = "INSERT INTO logirani VALUES ('".$_SESSION['user']."', '".time()."')"; // ...dodaj ga $result = mysql_query($query) or die(mysql_error()); } } } ?> ------------- Na vrhu svake stranice je pozoveš s logiraniUpdate;, s tim da funkciju moraš naravno includati (ako je staviš u odvojeni fajl). Pri loginu ovako provjeravaš da li je korisnik u čiji se account trenutni posjetitelj logira već logiran (znači da li je Pero logiran a Jure je taj koji se hoće logirati u njegov account). Ovdje je vrlo bitno da imaš id ovoga koji se želi ulogirati. Dakle, prvo provjeriš da li je dobro ukucao username i password, ako je, uzmeš njegov id iz baze i spremiš ga u varijablu $privremeni_id (primjerice). ------------- $time = time() - 60*10; $query = "SELECT korisnik_id FROM logirani WHERE korisnik_id = '".$privremeni_id."' AND zadnja_izmjena > '".$time."'"; // ovo je onaj query iz prvog posta $result = mysql_query($query) or die(mysql_error()); if (mysql_num_rows($result) > 0) { // ako postoji ulogiran već exit; // prekini (prekidanje ne mora biti ovakvo) } else { // ako ne postoji $_SESSION['user'] = $privremeni_id; // ulogiraj ga } ------------- Kod je podložan sintaksnim pogreškama, nisam ga testirao. Možda će ga trebati još malo prilagoditi, ali to je u principu to. Usput, uputio bih te na forum koji se bavi ovom tematikom: forum.webmajstori.net (valjda mi neće zamjeriti moderatori)