suppongo che tu abbia ragione , memorizzo il dato criptato della sessione...
ma come si fa a riprendere il valore della sessione ? non viene generato sempre un id nuovo ad ogni accesso?
codice:
// se username e password esistono registro la sessione
if (($row_assoc['user_name'] == $_POST['user_name']) && ($row_assoc['password'] == $_POST['password'])) {
// cancello le sessioni doppie
$sql_delete = "DELETE FROM sessions WHERE id_sess='{$id_sess}' OR UNIX_TIMESTAMP() - last_action = $_SESSIONS_VARS[gc_time];";
$query_delete = mysql_query($sql_delete);
// nuovo id_sess criptata in md5
$id_sess = md5(uniqid(microtime()));
// inserisco i nuovi dati
$sql_insert = "INSERT INTO sessions (id_sess, id_utente, ip, user_agent, last_action) VALUES ('$id_sess','{$row_assoc['id_utente']}','$ip_address','$user_agent',UNIX_TIMESTAMP());";
$query_insert = mysql_query($sql_insert) or die ("errore nell'inserimento della sessione " .mysql_error());
// inserisco i dati nello storico
$sql_stor = "INSERT INTO storico (id_sess, id_utente, denominazione, ip, user_agent, last_action, login) VALUES ('$id_sess','{$row_assoc['id_utente']}','{$row_assoc['denominazione']}','$ip_address','$user_agent',UNIX_TIMESTAMP(NOW()), '$date_time');";
$query_stor = mysql_query($sql_stor) or die ("errore inserimento storico " .mysql_error());;
// aggiorno i dati nella tabella utenti
$sql_update = "UPDATE utenti SET last_login = '$date_time' WHERE id_utente = '$id_user';";
$query_update = mysql_query ($sql_update) or die ("impossibile aggiornare orario di accesso " .mysql_error());;
// registro il biscottino
setcookie("s", $id_sess);
$_GET['s'] = $id_sess;
//indirizzo alla pagina principale
header("Location:inserimento_deb.php?id_user=$id_user");
Rispondi quotando
