У меня проблемы с тем, что один и тот же пользователь генерирует два файла сеанса.Я начал регистрировать их в базе данных, чтобы видеть, что происходит.Мне любопытно узнать, связано ли это с установкой сессий в классе или за этим стоит какая-то программная ошибка.Ниже оба сеанса с моего компьютера создаются в течение минуты друг от друга:
session_id session_data
kfmj13vi5o538mvi57at8th0n2 useradd|s:10:"xx.xx.62.69";redirect|s:10:"/index.php";
3bb0fkisndf3u0o1l3195iclh2 UID|s:1:"1";USERNAME|s:9:"kalpaitch";
Иногда (не всегда), когда пользователь входит в систему, класс, отвечающий за добавление 'UID' и 'USERNAME' ксессия, кажется, создает новую сессию полностью (как выше), и поэтому страница не регистрирует пользователя как вошедшего в систему.
Это скрипт, написанный кем-то другим, со следующим путем => loginform.php postsдля validate.php, который вызывает метод ниже.
function validateUser($username,$password, $redirect){
$password=md5($password);
if(get_magic_quotes_gpc()){
$username = stripslashes($username);
$password = stripslashes($password);
}
$sql = "SELECT id,username,password FROM users WHERE username='" . mysql_real_escape_string($username) . "' AND password='" . mysql_real_escape_string($password) . "' AND status='1' and verified=1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
if ($row["id"]){
session_start();
$_SESSION["UID"] = $row["id"];
$_SESSION["USERNAME"]=$row["username"];
header("location: http://www.xxx.com".$redirect);
}else{
unset($_SESSION["UID"]);
unset($_SESSION["USERNAME"]);
$sql = "select id,username,password from user where username='" . mysql_real_escape_string($username) . "' and password='" . mysql_real_escape_string($password) . "' and status='1' and verified=0";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
if ($row["id"]){
$_SESSION['login'] = 'Verify your account by email';
header("location: http://www.xxx.com".$redirect);
}else{
$_SESSION['login'] = 'Incorrect username or password';
header("location: http://www.xxx.com".$redirect);
}
}
}