suppongo che tu abbia ragione , memorizzo il dato criptato della sessione...
ma come si fa a riprendere il valore della sessione ? non viene generato sempre un id nuovo ad ogni accesso?
codice:// se username e password esistono registro la sessione if (($row_assoc['user_name'] == $_POST['user_name']) && ($row_assoc['password'] == $_POST['password'])) { // cancello le sessioni doppie $sql_delete = "DELETE FROM sessions WHERE id_sess='{$id_sess}' OR UNIX_TIMESTAMP() - last_action = $_SESSIONS_VARS[gc_time];"; $query_delete = mysql_query($sql_delete); // nuovo id_sess criptata in md5 $id_sess = md5(uniqid(microtime())); // inserisco i nuovi dati $sql_insert = "INSERT INTO sessions (id_sess, id_utente, ip, user_agent, last_action) VALUES ('$id_sess','{$row_assoc['id_utente']}','$ip_address','$user_agent',UNIX_TIMESTAMP());"; $query_insert = mysql_query($sql_insert) or die ("errore nell'inserimento della sessione " .mysql_error()); // inserisco i dati nello storico $sql_stor = "INSERT INTO storico (id_sess, id_utente, denominazione, ip, user_agent, last_action, login) VALUES ('$id_sess','{$row_assoc['id_utente']}','{$row_assoc['denominazione']}','$ip_address','$user_agent',UNIX_TIMESTAMP(NOW()), '$date_time');"; $query_stor = mysql_query($sql_stor) or die ("errore inserimento storico " .mysql_error());; // aggiorno i dati nella tabella utenti $sql_update = "UPDATE utenti SET last_login = '$date_time' WHERE id_utente = '$id_user';"; $query_update = mysql_query ($sql_update) or die ("impossibile aggiornare orario di accesso " .mysql_error());; // registro il biscottino setcookie("s", $id_sess); $_GET['s'] = $id_sess; //indirizzo alla pagina principale header("Location:inserimento_deb.php?id_user=$id_user");
Rispondi quotando