U pass.php se proverava da li je forma prazna,ok ili pogrešno popunjena. Ako je prazna, prebacuje se na index.php i generiše grešku 1, ako je ok
ide na stranu admin i pravi cookie koji "traje" 10 minuta, a ako su podaci pogrešni, vraća na index i generiše grešku 2...
ovo je pass.php
<?
session_start();
$connection = mysql_connect("localhost", "a", "b");
$db = mysql_select_db("a", $connection);
if ($logname=='' or $pwd==''){
Header("Location: index.php");
$error = 1;
session_register("error");
exit();
}
if (@$logname && @$pwd) {
$res = @mysql_query("SELECT logname,pwd FROM root WHERE logname='$logname' AND pwd='$pwd'");
if(@mysql_num_rows($res) != 0) {
Header("Location: admin.php");
session_register("logname");
session_register("pwd");
setcookie("time",$PHPSESSID,time()+1200,"/");
}
else {
Header("Location: index.php");
$error = 2;
session_register("error");
exit();
}
}
?>
Na svim "zaštićenim" stranama prvi red je <? include ("check.php");?>, i u slučaju da prođe 10 minuta, generiše se greška 3 i vraća se na
index.php...
ovo je check.php
<?
session_start();
$connection = mysql_connect("localhost", "a", "b");
$db = mysql_select_db("a", $connection);
$res = @mysql_query("SELECT logname FROM root WHERE logname='$logname' AND pwd='$pwd'");
if(@mysql_num_rows($res) == 0) {
Header("Location: index.php");
$error = 2;
session_register("error");
exit();
}
$time=$HTTP_COOKIE_VARS["time"];
$vreme=strlen($time);
if($vreme<1) {
Header("Location: index.php");
$error = 3;
session_register("error");
exit();
}
setcookie("time",$PHPSESSID,time()+1200,"/");
?>
Problem je u tome sto mi ovo kod kuće na lokalu radi super, a na netu mi stalno vraća 3, tj. sesija je istekla...
Šta mi predlažete da uradim? Može li da se odredi dužina trajanja sesije bez upotrebe kukija,tj. Mogu li sve to isto da uradim bez njih?
Ovo je izvod iz php configa vezan za sesije, inace verzija je 4.1.2 i register_globals je On, ako to ima neke veze...
Directive - Local Value - Master Value
session.auto_start - On - On
session.cache_expire - 180 - 180
session.cache_limiter - nocache - nocache
session.cookie_domain - no value - no value
session.cookie_lifetime - 0 - 0
session.cookie_path- / - /
session.cookie_secure - Off - Off
session.entropy_file - no value - no value
session.entropy_length - 0 - 0
session.gc_maxlifetime - 1440 - 1440
session.gc_probability - 1 - 1
session.name - PHPSESSID - PHPSESSID
session.referer_check - no value - no value
session.save_handler - files - files
session.save_path - /tmp - /tmp
session.serialize_handler - php - php
session.use_cookies - On - On
Hvala unapred...
.
.
.
[Ovu poruku je menjao Go! X dana 23.11.2002. u 00:55 GMT]