Sessioni : Controllo Acesso (urgetnte)

[Whitecrowsrain]

Sto realizzando un sito in php con sessioni e con diversi livelli di utenza...

quando uno accede attivo questo script:


session_start();
if(!isset ($_SESSION['username'] ) )
$_SESSION['username']= "ospite";

if (isset($_POST['user']) && isset($_POST['pass']))
{
$esito = contlog($_POST['user'],$_POST['pass']);

if ($esito)
{
$_SESSION['username'] = $user;
$smarty->assign('ErrLog', "0" );
$smarty->assign('username',$_SESSION['username']);
}
else
{
$smarty->assign('username',$_SESSION['username']);
$smarty->assign('ErrLog', "1" );
}
}

contlog(var,var) è ovviamente una funzine che controlla l'esattezza dei campi username e password;

$smarty-assign(var,var) è una funzinoe del template smarty e non guardatela xkè non infierisce sullo script ma sulla visualizzazine della pagina.....

ORA IL MIO PROBLEMA E' CHE VORREI USARE DEI COOKIE E UN DATABASE PER TENER TRACCIA DI TUTTI GLI UTENTI CONNESSI COME POSSO FARE?

p.s.
ho già letto delle discussioni in merito ma erano lunghe e non rispondevano appieno alle mie esigenze... quindi vi prego di rispondermi qui in maniera esauriente!!!!

grazie per la cortese attenzione

AIUTO PLEASE

[Manuelandro]

Codice PHP:

setcookie("user_id", $nick, 0, $cookie_path, $cookie_host); 


questo per i cookie!!

Per il db crei una tabella con il nick dell'utente tutti i suoi dati.
Così alla fine grazie ai cookie e alla sessione, in ogni pagina pere selezionare i dati dell'utente basta fare:

Codice PHP:

$query = "SELECT * FROM pgu WHERE Nick='$user_id'"; $result = mysql_query($query, $db); 
$row = mysql_fetch_array($result); 


questo è un argomento un pò più complesso del classico php se sei alle prime armi! Devi metterci su molto!

[Whitecrowsrain]

Si su come si utilizzano i cookie già sapevo di setcookie()

la tabella sull'utente l'ho creata..
utente(id_utente, nick , password , ecc)
con id_utente auto_increment;

poi per creare l'id di sessione faccio

srand ((double) microtime()*1000000 );

$id_sessione = md5(uniqid(rand() ) );

session_id($id_sessione);

session_start();

a questo punto ccreo un cookie :

setcookie(session_id() ,id_utente, time()+3600 )

ora mi servirebbe una tabella di sessione
in cui vi siano

sessioni(id_sessioni, id_untente , last_action )

dove inserisco session_id(), id_utente, last_aciton(la data per intenderci)
ecco fin qui ci sono e facciamo che l'utente è alla prima entry poi che faccio per riconoscerlo...x vedere se il cookie è scaduto ecc?

[Whitecrowsrain]

poi time()+3600 quanto tempo è?
ogni volta che accedo ad una pagina devo mettere il controllo sul cookie?

[Whitecrowsrain]

non capisco perchè non mi risponde mai nessuno!