[英]Unserialize Database Session Codeigniter
我的Codeigniter數據庫會話確實有問題。
簡而言之,我不想使用相同的憑據(登錄名/密碼)進行多次登錄。
第一次驗證是通過數據庫中的用戶名/密碼匹配進行的。
這是我的代碼
function index()
{
// Load Model.
$this->load->model('membres_model');
// Check if the user is already logged
if($this->session->userdata('alias') || $this->session->userdata('logged'))
{
//Redirect if he is logged.
redirect('membres/');
}
// If the form has been sent.
if($this->input->post('submit'))
{
// Trim data
$this->form_validation->set_rules('alias','Nom d\'utilisateur','trim|required|xss_clean');
$this->form_validation->set_rules('motdepasse','Mot de passe','trim|required|xss_clean');
if($this->form_validation->run())
{
// check verification in the model
if($this->membres_model->verification_connexion($this->input->post('alias'),$this->input->post('motdepasse')))
{
// Set userdata variables
$data = array(
'alias' => $this->input->post('alias'),
'addr_ip' => $_SERVER['REMOTE_ADDR'],
'hote' => gethostbyaddr($_SERVER['REMOTE_ADDR']),
'logged' => true
);
/****************************************
I Want to verify if the membres is already logged if another one want to use the same login/password of the logged on. but I don't know how to verify in the ci_sessions
*****************************************/
// start session
$this->session->set_userdata($data);
// Redirection sur l'espace membre apres la creation de la session.
redirect('membres/');
}
else {
// if return false
$data['error'] = 'Mauvais identifiants';
$data['contenu'] = 'connexion/formulaire';
$this->load->view('includes/template',$data);
}
}
else {
$data['contenu'] = 'connexion/formulaire'; // La variable vue pour loader dans le template.
$this->load->view('includes/template',$data);
}
}
else {
$data['contenu'] = 'connexion/formulaire'; // La variable vue pour loader dans le template.
$this->load->view('includes/template',$data);
}
}
}
我知道我必須使用會話反序列化。 我無法獲取數組,但是我不知道如何將數據與登錄用戶進行比較。 有人可以幫助我嗎?
只需在會話表中添加另一列(例如“ user_id”),即可使用一個簡單的SQL查詢對其進行檢查。 unserialize()
(您將需要它)通常是一個非常慢的函數,並且檢查session表中的每一行可能會成為問題。
但是...這是CodeIgniter如何反序列化其會話數據的方式:
protected function _unserialize($data)
{
$data = @unserialize(strip_slashes($data));
if (is_array($data))
{
array_walk_recursive($data, array(&$this, '_unescape_slashes'));
return $data;
}
return (is_string($data)) ? str_replace('{{slash}}', '\\', $data) : $data;
}
...這就是它的名字:
protected function _unescape_slashes(&$val, $key)
{
if (is_string($val))
{
$val= str_replace('{{slash}}', '\\', $val);
}
}
如果它們沒有受到保護,則可以直接使用它們,但是...最好擴展會話庫而不是自己實現它。
您可以嘗試這樣的事情:
$sessions = "SELECT * FROM ci_sessions"; // return as object
foreach($sessions as $sess)
{
foreach(unserialize($sess->user_data) as $k => $v)
{
if($k === 'alias' AND isset($v))
{
return true;
}
}
}
或者作為替代方案,您可能要使用Cookie
public function _before_check($alias) // alias should have UNIQUE constraint
{
return ($this->input->cookie('my_cookie_'.$alias, TRUE)) ? TRUE : FALSE;
}
在您的表單驗證中,進行檢查之前!
if($this->_before_check($alias))
{
//already logged In
}
else
{
//log them in AND set your cookie
}
缺點 :如果嘗試通過新計算機登錄,他們可以繞過此操作
注意 :您可能需要設置到期時間以匹配會話時間,即:2小時(7200)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.