help session_start trong php

**chip2014** · 10-03-18, 01:50 PM

thường thì các web họ sử dụng session_start để lưu thông tin trên máy chủ, nhưng e bị lỗi là nhiều người dùng đăng nhập sẽ bị nhẩy sang 1 tài khoản khác

. e hông hiểu câu lệnh viết ntn mới gọi là đúng ạ Y___Y theo như trên mạng hướng dẫn thì e đã làm theo, và vẫn bị tình trạng thằng A khi login vào lại nhẩy sang tk của thằng B @@

**maxtest** · 10-03-18, 02:43 PM

Ib mình nhé, mình hỗ trợ tận tình !!!!!

**chip2014** · 10-03-18, 02:55 PM

Gửi bởi maxtest [Only registered and activated users can see links. ]

Ib mình nhé, mình hỗ trợ tận tình !!!!!

đã ib

helppppppppppppp
30 charrrrrrrrrrrrrrrrrrrrrrr

**nh0xIskate** · 10-03-18, 11:36 PM

PHP Code:


<?php

error_reporting(E_ALL & ~E_NOTICE);

include_once '../config/xss_clean.php';

$username = strtolower(trim($_POST['username']));

$password = trim($_POST['password']);

$ip          = $_SERVER['REMOTE_ADDR'];

if (function_exists('xss_clean')) {

    $username = xss_clean($username);

    $password = xss_clean($password);

}

$json = array();



if (hasSC(array(

    $username,

    $password

))) {

    $json['status'] = false;

    $json['msg']    = 'Vui lòng không nhập ký tự đặc biệt!';

    echo json_encode($json);

    exit;

}



if (empty($username) || empty($password)) {

    $json['status'] = false;

    $json['msg']    = 'Tên đăng nhập hoặc mật khẩu không thể bỏ trống!';

} else {

    include_once '../config/connect.php';

    $hashPassword = sha1($password);

    $result       = $dbh->query("SELECT `id`, `status` FROM `user` WHERE `username` = '{$username}' AND `password` = '{$hashPassword}' LIMIT 1")->fetch();

    if ($result !== false) {

        if ($result['status'] == '1') {

            $json['status'] = true;

            session_start();

            $_SESSION['login']      = true;

            $_SESSION['username']   = $username;

            $_SESSION['login_type'] = 'original';

            date_default_timezone_set('Asia/Ho_Chi_Minh');

            $dbh->prepare("UPDATE `user` SET `login_at` = ? WHERE `username` = '{$username}'")->execute(array(

                date('Y-m-d H:i:s')

            ));

        } else {

            $json['status'] = false;

            $json['msg']    = 'Tài khoản này đã bị khóa!';

        }

    } else {

        $json['status'] = false;

        $json['msg']    = 'Đăng nhập thất bại!';

    }

}

echo json_encode($json);



?>

Đây là code xử lý đăng nhập mình đang xài...
Khúc lưu session thì chỉ như này là đc à :3
session_start();
$_SESSION['login'] = true;
$_SESSION['username'] = $username;

**chip2014** · 11-03-18, 02:50 AM

Gửi bởi nh0xIskate [Only registered and activated users can see links. ]

PHP Code:


<?php

error_reporting(E_ALL & ~E_NOTICE);

include_once '../config/xss_clean.php';

$username = strtolower(trim($_POST['username']));

$password = trim($_POST['password']);

$ip          = $_SERVER['REMOTE_ADDR'];

if (function_exists('xss_clean')) {

    $username = xss_clean($username);

    $password = xss_clean($password);

}

$json = array();



if (hasSC(array(

    $username,

    $password

))) {

    $json['status'] = false;

    $json['msg']    = 'Vui lòng không nhập ký tự đặc biệt!';

    echo json_encode($json);

    exit;

}



if (empty($username) || empty($password)) {

    $json['status'] = false;

    $json['msg']    = 'Tên đăng nhập hoặc mật khẩu không thể bỏ trống!';

} else {

    include_once '../config/connect.php';

    $hashPassword = sha1($password);

    $result       = $dbh->query("SELECT `id`, `status` FROM `user` WHERE `username` = '{$username}' AND `password` = '{$hashPassword}' LIMIT 1")->fetch();

    if ($result !== false) {

        if ($result['status'] == '1') {

            $json['status'] = true;

            session_start();

            $_SESSION['login']      = true;

            $_SESSION['username']   = $username;

            $_SESSION['login_type'] = 'original';

            date_default_timezone_set('Asia/Ho_Chi_Minh');

            $dbh->prepare("UPDATE `user` SET `login_at` = ? WHERE `username` = '{$username}'")->execute(array(

                date('Y-m-d H:i:s')

            ));

        } else {

            $json['status'] = false;

            $json['msg']    = 'Tài khoản này đã bị khóa!';

        }

    } else {

        $json['status'] = false;

        $json['msg']    = 'Đăng nhập thất bại!';

    }

}

echo json_encode($json);



?>

Đây là code xử lý đăng nhập mình đang xài...
Khúc lưu session thì chỉ như này là đc à :3
session_start();
$_SESSION['login'] = true;
$_SESSION['username'] = $username;

Có bị lỗi thằng a đăng nhập tự dưng vào tk thăng b hông ^^

**chip2014** · 11-03-18, 01:09 PM

mình giờ mới dậy, và đã view code. code $_SESSION['login'] = true; có nhiệm vụ thực thi gì thế ?

**hoangtu_eck94** · 11-03-18, 01:39 PM

Gửi bởi chip2014 [Only registered and activated users can see links. ]

mình giờ mới dậy, và đã view code. code $_SESSION['login'] = true; có nhiệm vụ thực thi gì thế ?

Lưu trạng thái đăng nhập = true :v.................

**boydtc** · 15-03-18, 08:51 PM

Mình cũng ko biết code của bạn như nào nhưng bạn thử tạo session với tên session là username của người dùng xem VD: nếu xài post thì câu lệnh dạng $_SESSION[$_POST['username]] đại loại vậy mình nghĩ sẽ ko bị trùng đâu @@

**chip2014** · 16-03-18, 01:56 AM

Gửi bởi boydtc [Only registered and activated users can see links. ]

Mình cũng ko biết code của bạn như nào nhưng bạn thử tạo session với tên session là username của người dùng xem VD: nếu xài post thì câu lệnh dạng $_SESSION[$_POST['username]] đại loại vậy mình nghĩ sẽ ko bị trùng đâu @@

Đây là Đoạn code file login.php

PHP Code:




$action = $_GET['action'];

if ($action == 'loginGame') { 

    $user = addslashes( $_POST['user'] );

    $pass = stripslashes(trim($_POST['password']));

    $server_id = stripslashes(trim($_POST['server_id']));

    if (empty ($user)) {

        echo 'Tên người dùng không thể để trống';

        exit;

    }

    if (empty ($pass)) {

        echo 'Mật khẩu không thể để trống';

        exit;

    }



    $query = mysql_query("select * from game_user where username='$user'");



    $row = mysql_fetch_array($query);

    

    if ( $row['username']== $user && $row['password'] == $pass)

    {

        $rs = mysql_query("update game_user set last_ip='$ip', last_time = now(),last_server = '$server_id'  where username='$user' ");

        session_start();

        $_SESSION['user'] = $user;

        $_SESSION['pass']   = $pass;

        if ($rs) {

            echo json_encode(true);

        } else {

            $arr['success'] = 0;

            $arr['msg'] = 'đăng nhập thất bại';

        }

    } else {

        $arr['success'] = 0;

        $arr['msg'] = 'Tên người dùng hoặc mật khẩu không đúng!';

    }

    //echo json_encode($arr);

    //echo $loginhtml;

}

elseif ($action == 'logout') { 

    unset($_SESSION);

    session_destroy();

    echo '1';

}

và đây là code của ingame.php ( dành cho người chơi vào game )

PHP Code:


<?php

session_start();

include 'action.php';

if(!$_SESSION['user']) exit("<meta charset='utf-8' /><script> alert('Thằng nhãi này, mày chưa đăng nhập sao vào game?');location.href='index.php';</script>");

$lon_ngua = $_SESSION['user'];

?>

<html>

<head>

<meta charset="utf-8" />

<script type="text/javascript">

function navigateToSignIn(){window.onbeforeunload=null;window.location.href='http://www.clbgamesvn.com/index.php';}

var flashvars = {

Account:"<?php echo $lon_ngua; ?>",

key:"tanthu_kymon_longnhieu20171125",

enterPort:"1255",

serverId:"<?php echo $serverId; ?>",

var params = {

menu:"false",scale:"noScale"};

swfobject.embedSWF("chumlong/GameLoader.swf", "customRightClick", "100%", "100%", "9.0.0", "gameshow.swf", flashvars, params);

window.onbeforeunload=function(){return "Ê cùi bắp, sợ bỏ trốn hã?";}



</script>

</head>

<body id="flashcontent" scroll="no" onload="RightClick.init();" bgcolor="#000000" style="margin:0;height:100%;">

    <div id="customRightClick">

        <p>Ê Ku, mày xài trình duyệt thời napoleon hã ? tải Flash về mà cập nhật đi thằng khốn nạn !</p>

        <p><a href="http://www.adobe.com/go/getflashplayer">

            <img src="http://www.adobe.com/images/shared/download_buttons/get_flash_player.gif" alt="Get Adobe Flash player" />

        </a></p>

    </div>

    <div style="display:block;position:absolute;z-order=-100"></div>

</body>

</html>

1 khi người chơi đăng nhập cùng 1 thời gian thì tài khoản của họ sẽ bị tráo đổi, VD đăng nhập với tài khoản : daica2018 , thì tự dưng biến thành thangkhungtheky.

hoặc trên index thì ghi rõ ràng đúng tên tài khoản, mà login vào game lại là 1 tài khoản khác ....

**boydtc** · 16-03-18, 02:27 AM

mình hiện tại chưa thấy lỗi trong code bạn, mình cũng ko biết bạn làm sao để tìm được bug đó vì SESSION chỉ tồn tại trên máy client và chỉ ở 1 cái trình duyệt duy nhất đó. Còn nếu dùng 2 trình duyệt khác nhau mà bị như vậy thì mình cũng chịu ko biết nói sao vì chưa từng gặp vụ này.

Chủ đề: help session_start trong php

Công cụ Chủ đề

help session_start trong php

Ðề: help session_start trong php

Ðề: help session_start trong php

Ðề: help session_start trong php

Các thành viên gởi lời cảm ơn đến nh0xIskate vì bài viết này !

Ðề: help session_start trong php

Ðề: help session_start trong php

Ðề: help session_start trong php

Các thành viên gởi lời cảm ơn đến hoangtu_eck94 vì bài viết này !

Ðề: help session_start trong php

Ðề: help session_start trong php

Ðề: help session_start trong php

Các Chủ đề tương tự

Xin đoạn code php Lịch Sử nạp thẻ php

[Gunny] ai có code php gunny cho minh xin cái (có nghĩa là play.php) chạy gunny

[MU] Xin file Left.php và Right.php tích hợp thông báo

[Release]Hướng dẫn Config PHP vào IIS và cài Web PHP

[Release]Hướng dẫn Config PHP vào IIS và cài Web PHP từ A-Z

Quyền viết bài