collisione con le sessioni

**mariolone** · 23-05-2006, 13:28

ogni qual volta un utente si logga gli attribuisco all'username la propria sessione quindi facendo
$_SESSION["username"]=$username;

($username è il risultato del $_POST inserito dall'utente)

quindi ogni utente loggato avrà la sua $_SESSION["username"]

ma proprio ora mi sono accorto che se ci sono piu utenti collegati avviene una collisione tra le sessioni...ad esempio io sono sotto username di un altro e viceversa!!!

Come posso fare?

**mark2x** · 23-05-2006, 13:36

Se fai così devi fare in modo che gli username siano unici.

**mariolone** · 23-05-2006, 13:39

e come?
io voglio semplicemente che non si generano collisioni e che ogni username può navigare ed effettuare le sue operazioni nei suoi spazi!

**mark2x** · 23-05-2006, 13:41

Immagino (e spero) che vi sia un accesso con paradigma username/password per entrare.
Se è così prima ogni utente si deve registrare.
Ebbene, eviti che si registrino utenti con nomeutente doppio.

Oppure usi un qualcosa di diverso per identificare un utente da un altro (via sessione), tipo il loro id su database.

**mariolone** · 23-05-2006, 13:44

Originariamente inviato da mark2x
Immagino (e spero) che vi sia un accesso con paradigma username/password per entrare.
Se è così prima ogni utente si deve registrare.
Ebbene, eviti che si registrino utenti con nomeutente doppio.

Oppure usi un qualcosa di diverso per identificare un utente da un altro (via sessione), tipo il loro id su database.

si si ciò che hai detto è gia presente l'unica cosa è che quando l'utente effettua l'accesso alla variabile $_SESSION["username"] gli assegno $username cosi me lo porto avanti in tutte le pagine...però, se si autentica un altro utente con username diverso è qui che mi genera la collisione mischiando un nick con l'altro!

**mariolone** · 23-05-2006, 13:51

up

**luca200** · 23-05-2006, 13:56

Da quello che hai scritto è difficile capire i motivi.
La prima cosa che viene da dire è che sbagli qualcosa a livello di programmazione. Ma senza vedere il codice è dura.

**mariolone** · 23-05-2006, 14:02

questa è la pagina di login

Codice PHP:


<?

session_start();

include("conn/connect.php");

        $username=$_POST["username"];

        $pass=$_POST["password"];

        $password=md5($pass);

        $sql = "SELECT *

            FROM utenti

            WHERE username = '$username' 

            AND password= '$password' ";

        $query=mysql_query($sql);

        if(!$query){

            echo("Login fallito");

        } else { 

            echo("Login  effettuato");

                                      $_SESSION["username"]=$username;

        }     

?>

e quel $_SESSION["username"] me lo trascino per tutte le pagine!

**mariolone** · 23-05-2006, 14:27

non riesco a capire dov'è il problema

**piero.mac** · 23-05-2006, 14:41

Originariamente inviato da mariolone
e quel $_SESSION["username"] me lo trascino per tutte le pagine!

tutte le pagine aperte con session_start()

ed e' proprio quello che deve fare la sessione...

Discussione: collisione con le sessioni

Strumenti discussione

Ricerca discussione

Visualizza

collisione con le sessioni

Permessi di invio