Php ile kullanıcı sınıfta çerez silemezsiniz

3 Cevap php

i think my problem is a little weird, ive wrote a little class to log in/out user, entire system is based in MVC pattern, and my libraries are custom and self written, but the problem: when i log in the user with out the $remember flag, no problems, sessions are easily set and unset. but when i activate the $remember and i create a cookie, my logout function does not work, it deletes the session but not the cookie, so cookie remains in browser with complete data, and whenever i reload the page , my class logs me in again because there is a cookie with full authentication details, the problem is with a cookie, i cant send other headers like Location: blah blah from $this->logout; ive tried different ways to unset cookie, but no luck; this is the class:

<?php
/**
 * Pars----
 * Classified --- Application
 *
 * @author Sallar Kaboli (me@sallar.ir)
 * @copyright Copyright (C) 2009 - 2010 -----CO (dev@------.us)
 * @package Pars---
 * @version 1.0
 */

class ParsUser {

    public $userID = false;

    private $_p = null;
    public $userData = null;

    public function __construct() {
        $this->_p = ParsRegistry::getInstance();
        if( $this->_p->sess->isVarSet('parsUser') ) {
            $this->loadUser($this->_p->sess->getVar('parsUser'));
        }

        if( isset($_COOKIE['parsUser']) and !$this->isLoggedIn() ) {
            $userFromCookie = unserialize(base64_decode($_COOKIE['parsUser']));
            $this->checkLogin($userFromCookie['username'], $userFromCookie['password'], true, false);
        }
    }

    public function checkLogin($username, $password, $remember = true, $hash = true) {

        if(!empty($username) and !empty($password)) {

            $password = $hash ? $this->_p->valid->hash($password) : $password;
            $qData = array('user' => $username, 'pass' => $password);
            $query = 'SELECT * FROM people WHERE `username` = :user AND `password` = :pass';

            $user = $this->_p->db->getRow($query, $qData);

            if(is_object($user) AND !empty($user->id)) {

                $this->userID = $user->id;
                $this->userData = $user;

                if( $hash ) {
                    $this->_p->db->execute('UPDATE people SET `last_login` = ? WHERE `id` = ?', array( time(), $this->userID ));
                }

                $this->loginTheUser($remember);
                return true;

            }
            else {
                return false;
            }
        }
        else {
            return false;
        }
    }

    private function loginTheUser($remember = true) {
        $this->_p->sess->setVar('parsUser', $this->userID);

        if( $remember ){
            $rememberPeriod = $this->_p->conf->c['cookie_remember_period'];
            $cookie = array(
                      'username' => $this->userData->username,
                      'password' => $this->userData->password
                      );

            $cookie = base64_encode(serialize($cookie));
            setcookie('parsUser', $cookie, time() + $rememberPeriod/*, '/', $_SERVER['HTTP_HOST']*/);
        }
        return false;
    }

    private function loadUser($userID){

        $user = $this->_p->db->getRow('SELECT * FROM people WHERE `id` = ?', $userID);

        if( is_object($user) and ( $user->id == $userID ) ){

            $this->userID = $user->id;
            $this->userData = $user;
            $this->_p->sess->setVar('parsUser', $this->userID);

            return true;
        }
        else return false;

    }

    public function logout($redirectTo = false) {
        setcookie('parsUser', '', mktime(12,0,0,1, 1, 1990));
        unset($_COOKIE['parsUser']);
        $this->_p->sess->sessionDrop();
        $this->userData = null;
        $this->userID = false;

        if ( !empty($redirectTo) ){
               $this->_p->core->redirect($redirectTo);
               exit;
            }
    }

    public function isLoggedIn() {
        //return ( empty($this->userID) OR !$this->userID ) ? false : true;

        if( $this->userID > 0 and $this->userID != false and !empty($this->userID) )
            return true;
        else return false;
    }

    public function checkAccess($level) {
        if($level == 0) {
            return true;
        }
        elseif($this->isLoggedIn()) {
            if( $this->userData->level <= $level ) {
                return true;
            }
            else {
                return false;
            }
        }
        else {
            return false;
        }
    }

    public function getUserData() {

        $args = func_get_args();

        if( empty($this->userID) )
           throw new Exception('User is not loaded.');

        if( is_array($args) and count($args) > 0){
            foreach( $args as $arg ){
                if( !isset($this->userData->$arg) )
                    throw new Exception('Unknown property: <b>' . $property . '</b>');
                else
                    $props[$arg] = $this->userData->$arg;
            }

            if( count($args) == 1 )
                return $props[$args[0]];
            else
                return $props;
        }
        else{
            $props = $this->userData;
            unset($props->password);
            return $props;
        }

    }


}

benim İngilizce için üzgünüm.

3 Cevap

(çerez kaldırmak, yaratmak) her iki durumda $ yolunu ayarlamak için deneyin

Geçersiz veri tanımlama ayarlayabilirsiniz:

setcookie('parsUser', 'trash', time() - 3600);

Bu çerezi silmek değilse, en azından bir geçersiz giriş belirteç oluşturmak gerekir.

Ben de çerez kullanıcı adınızı ve şifrenizi kodlayan base64 karşı tavsiye ederim. Deneyimli bir saldırganın şifresiz ama hepsi bu. Kolayca mcrypt kullanarak uygulama güçlü şifreleme entegre edebilirsiniz:

http://us2.php.net/mcrypt

Bu bir seçenek değilse, güçlü tuşları ile xor encrypt'in bir php-yalnızca uygulamasını kullanabilirsiniz. Internet üzerinde balon balığına ve Rijndael php-sadece uygulamaları da vardır. Ben bağlantıları ben eğer sağlamak istiyorum, ama benim şimdiki itibar bana birden fazla köprü eklemek izin vermez.

Benim garip soru için özür dilerim ama neden artık yok tanımsız bir çerez o zaman sen tarihin bir çerez kurarım (yani silinir oluyor) ve?

Hmm looks strange if you look at the output of your image... What is the system time of your server? Because it said the cookie would expire in 1990.. Looks like your computer/server is way behind if that is still valid :P

Bu arada, belki (bunu ayarlamak zaman kodunuzda, size base64 işlevini kullanın çünkü) ilk base64 şifreleme şifresini gerekir, çünkü verileri düzenleyemezsiniz

etiketler