1. 首页
  2. 问答
  3. 反序列化数据库会话Codeigniter

反序列化数据库会话Codeigniter

2012-01-13 68 views
0

我确实遇到了Codeigniter数据库会话的问题。反序列化数据库会话Codeigniter

为了简短起见,我不想用相同的凭据(登录名/密码)进行多次登录。

第一次验证是通过数据库中的username/passwod匹配进行的。

这里是我的代码

function index() 
{ 
    // Load Model. 
    $this->load->model('membres_model'); 

    // Check if the user is already logged 
    if($this->session->userdata('alias') || $this->session->userdata('logged')) 
    { 
     //Redirect if he is logged. 
     redirect('membres/'); 
    } 
    // If the form has been sent. 
    if($this->input->post('submit')) 
    {   
     // Trim data 
     $this->form_validation->set_rules('alias','Nom d\'utilisateur','trim|required|xss_clean'); 
     $this->form_validation->set_rules('motdepasse','Mot de passe','trim|required|xss_clean'); 

     if($this->form_validation->run()) 
     { 
      // check verification in the model 
      if($this->membres_model->verification_connexion($this->input->post('alias'),$this->input->post('motdepasse'))) 
      { 
       // Set userdata variables 
       $data = array(
        'alias'  => $this->input->post('alias'), 
        'addr_ip' => $_SERVER['REMOTE_ADDR'], 
        'hote'  => gethostbyaddr($_SERVER['REMOTE_ADDR']), 
        'logged' => true 
       ); 

        /**************************************** 
        I Want to verify if the membres is already logged if another one want to use the      same login/password of the logged on. but I don't know how to verify in the       ci_sessions 
        *****************************************/ 

        // start session 
        $this->session->set_userdata($data); 
        // Redirection sur l'espace membre apres la creation de la session. 
        redirect('membres/'); 
      } 
      else { 
       // if return false 
       $data['error'] = 'Mauvais identifiants'; 
       $data['contenu'] = 'connexion/formulaire'; 
       $this->load->view('includes/template',$data); 
      } 
     } 
     else { 

      $data['contenu'] = 'connexion/formulaire'; // La variable vue pour loader dans le template. 
      $this->load->view('includes/template',$data); 
     } 

    } 
    else { 

     $data['contenu'] = 'connexion/formulaire'; // La variable vue pour loader dans le template. 
     $this->load->view('includes/template',$data); 
    } 

} 
}

我知道我必须使用会话反序列化。我无法获得数组,但我不知道如何将数据与记录的用户进行比较。有人可以帮助我吗?

来源

2012-01-13 Claudia Demers

回答

0

只需在会话表中添加另一列(如“user_id”),以便您可以使用单个简单的SQL查询来检查它。 unserialize()(你需要它)通常是一个非常慢的函数,并检查会话表中的每一行可能成为一个问题。

但是......这里的笨是如何unserializes它的会话数据:

protected function _unserialize($data) 
    { 
      $data = @unserialize(strip_slashes($data)); 

      if (is_array($data)) 
      { 
        array_walk_recursive($data, array(&$this, '_unescape_slashes')); 
        return $data; 
      } 

      return (is_string($data)) ? str_replace('{{slash}}', '\\', $data) : $data; 
    }

...这是一个由叫:

protected function _unescape_slashes(&$val, $key) 
    { 
      if (is_string($val)) 
      { 
        $val= str_replace('{{slash}}', '\\', $val); 
      } 
    }

你有可能会直接使用这些,如果他们不受保护,但是......您可能只是扩展会话库,而不是自行实施。

来源

2012-01-13 16:25:36 Narf

+0

感谢您的帮助,但实际上我必须检测用户名是否在数组中,并且我不知道如何验证。 – 2012-01-14 06:25:59

0

你可以尝试这样的事:

$sessions = "SELECT * FROM ci_sessions"; // return as object 

     foreach($sessions as $sess) 
     { 
      foreach(unserialize($sess->user_data) as $k => $v) 
      { 
       if($k === 'alias' AND isset($v)) 
       { 
        return true; 
       } 
      } 
     }

或作为替代你可能想使用一个饼干

public function _before_check($alias) // alias should have UNIQUE constraint 
{ 
    return ($this->input->cookie('my_cookie_'.$alias, TRUE)) ? TRUE : FALSE; 
}

里面的表单验证,做你的前检查!

if($this->_before_check($alias)) 
{ 
    //already logged In 
} 
else 
{ 
    //log them in AND set your cookie 
}

精读:他们可以绕过这一点,如果他们试图通过新的计算机登录

注意:您可能需要设置您的过期时间,以配合您的会议时间,即:2小时(7200 )。

来源

2012-01-25 18:53:41 Philip

相关问题

 相关问题