1. 首頁
  2. 問答
  3. 反序列化數據庫會話Codeigniter

反序列化數據庫會話Codeigniter

2012-01-13 103 views
0

我確實遇到了Codeigniter數據庫會話的問題。反序列化數據庫會話Codeigniter

爲了簡短起見,我不想用相同的憑據(登錄名/密碼)進行多次登錄。

第一次驗證是通過數據庫中的username/passwod匹配進行的。

這裏是我的代碼

function index() 
{ 
    // Load Model. 
    $this->load->model('membres_model'); 

    // Check if the user is already logged 
    if($this->session->userdata('alias') || $this->session->userdata('logged')) 
    { 
     //Redirect if he is logged. 
     redirect('membres/'); 
    } 
    // If the form has been sent. 
    if($this->input->post('submit')) 
    {   
     // Trim data 
     $this->form_validation->set_rules('alias','Nom d\'utilisateur','trim|required|xss_clean'); 
     $this->form_validation->set_rules('motdepasse','Mot de passe','trim|required|xss_clean'); 

     if($this->form_validation->run()) 
     { 
      // check verification in the model 
      if($this->membres_model->verification_connexion($this->input->post('alias'),$this->input->post('motdepasse'))) 
      { 
       // Set userdata variables 
       $data = array(
        'alias'  => $this->input->post('alias'), 
        'addr_ip' => $_SERVER['REMOTE_ADDR'], 
        'hote'  => gethostbyaddr($_SERVER['REMOTE_ADDR']), 
        'logged' => true 
       ); 

        /**************************************** 
        I Want to verify if the membres is already logged if another one want to use the      same login/password of the logged on. but I don't know how to verify in the       ci_sessions 
        *****************************************/ 

        // start session 
        $this->session->set_userdata($data); 
        // Redirection sur l'espace membre apres la creation de la session. 
        redirect('membres/'); 
      } 
      else { 
       // if return false 
       $data['error'] = 'Mauvais identifiants'; 
       $data['contenu'] = 'connexion/formulaire'; 
       $this->load->view('includes/template',$data); 
      } 
     } 
     else { 

      $data['contenu'] = 'connexion/formulaire'; // La variable vue pour loader dans le template. 
      $this->load->view('includes/template',$data); 
     } 

    } 
    else { 

     $data['contenu'] = 'connexion/formulaire'; // La variable vue pour loader dans le template. 
     $this->load->view('includes/template',$data); 
    } 

} 
}

我知道我必須使用會話反序列化。我無法獲得數組,但我不知道如何將數據與記錄的用戶進行比較。有人可以幫助我嗎?

來源

2012-01-13 Claudia Demers

回答

0

只需在會話表中添加另一列(如「user_id」),以便您可以使用單個簡單的SQL查詢來檢查它。 unserialize()(你需要它)通常是一個非常慢的函數,並檢查會話表中的每一行可能成爲一個問題。

但是......這裏的笨是如何unserializes它的會話數據:

protected function _unserialize($data) 
    { 
      $data = @unserialize(strip_slashes($data)); 

      if (is_array($data)) 
      { 
        array_walk_recursive($data, array(&$this, '_unescape_slashes')); 
        return $data; 
      } 

      return (is_string($data)) ? str_replace('{{slash}}', '\\', $data) : $data; 
    }

...這是一個由叫:

protected function _unescape_slashes(&$val, $key) 
    { 
      if (is_string($val)) 
      { 
        $val= str_replace('{{slash}}', '\\', $val); 
      } 
    }

你有可能會直接使用這些,如果他們不受保護,但是......您可能只是擴展會話庫,而不是自行實施。

來源

2012-01-13 16:25:36 Narf

+0

感謝您的幫助,但實際上我必須檢測用戶名是否在數組中,並且我不知道如何驗證。 – 2012-01-14 06:25:59

0

你可以嘗試這樣的事:

$sessions = "SELECT * FROM ci_sessions"; // return as object 

     foreach($sessions as $sess) 
     { 
      foreach(unserialize($sess->user_data) as $k => $v) 
      { 
       if($k === 'alias' AND isset($v)) 
       { 
        return true; 
       } 
      } 
     }

或作爲替代你可能想使用一個餅乾

public function _before_check($alias) // alias should have UNIQUE constraint 
{ 
    return ($this->input->cookie('my_cookie_'.$alias, TRUE)) ? TRUE : FALSE; 
}

裏面的表單驗證,做你的前檢查!

if($this->_before_check($alias)) 
{ 
    //already logged In 
} 
else 
{ 
    //log them in AND set your cookie 
}

精讀:他們可以繞過這一點,如果他們試圖通過新的計算機登錄

注意:您可能需要設置您的過期時間,以配合您的會議時間,即:2小時(7200 )。

來源

2012-01-25 18:53:41 Philip

相關問題

 相關問題