Не работает условие

@dukesov · Регистрация: 24.08.2015

Author24 — интернет-сервис помощи студентам

PHP

<?php
include ($_SERVER['DOCUMENT_ROOT'].'/include/connectdb.php');
$id = $_COOKIE['I'];
$hash = $_COOKIE['P'];
 
$q = mysql_query("SELECT * FROM `login` WHERE `user_id`='$id'");
    $h = mysql_fetch_array($q);
 
//проверяем совпадение хэша
if($id != $h['user_id'] && $hash != $h['hash']){
    header("Location: /login.php"); //редирект на авторизацию
    exit();
}
?>

Почему не хочет работать условие if($id != $h['user_id'] && $hash != $h['hash']){?
В бд всего 1 запись с ид и хэшем, а пускает с разных устройств где ранее был авторизован, то есть не редиректит на /login.php

@Jodah · 29.03.2016, 13:07

Так у вас хэш не меняется при авторизации. Поэтому да, можно одновременно авторизоваться с нескольких устройств.

Чтобы авторизован мог быть только 1 юзер, надо после успешного логина генерировать новый хэш.

@dukesov · 29.03.2016, 13:11 **[ТС]**

Jodah, да, так и есть, при авторизации новый хэш в куку прописывается.

Добавлено через 1 минуту
Если таблица пустая, то просит на любом устройстве авторизоваться. Но если я хоть где-то авторизовался, то начинает пускать со всех устройств. Хотя в куках хэши разные.

Добавлено через 1 минуту
Записываю новый хэш пока вот так, чтоб были разные, потом переделаю на IP и пароль

PHP

1	$hash = md5(date("Y-m-d H:m:s"));

$hash как раз таки идет и в куку и в $h['hash'].

@useruser · 29.03.2016, 14:06

Сообщение от dukesov

if($id != $h['user_id'] && $hash != $h['hash']){ header("Location: /login.php"); //редирект на авторизацию exit();

Неверная логика. Вы пытаетесь редиректить на авторизацию того у кого что-то не верно.
А нужно проверять юзера и если всё верно - редиректить куда надо, а остальных редиректить на авторизацию.
Ваше условие работает, но не так как вам нужно.
--
Если айди не равен юзер_айди И хэш не равен какой_то_хэш тогда редирект, стоп скрипт.
У меня айди не равен юзер_айди. И меня не редирекнет. Ещё же надо хэш не равен какой_то_хэш.
Где бы мне взять неверный айди и неверный хеш и записать их в куки, что бы меня пустили к авторизации? )
А что делать новым пользователям у которых нет ни айди ни хеша?

@dukesov · 29.03.2016, 20:08 **[ТС]**

useruser, именно нужно сделать редирект если не совпадает. Этот скрипт подключаю в каждую страницу админки. Это как проверка, тот ли человек зашел туда, куда нельзя заходить обычным пользователям.

Добавлено через 1 минуту
Я переделывал условие на: если ид=равен ид и хэш не равен хэшу то вообще не пускает никуда, сразу редирект на авторизацию.

Добавлено через 18 минут
useruser, сделал вот так:

PHP

if($id == $h['user_id'] && $hash == $h['hash']){
    header("Location: /login.php"); //редирект на авторизацию
    exit();
}

Очистил таблицу, а он все равно пускает.

Вот что сейчас. Все же не могу разобраться. Помогите кто знает как правильно составить это условие. Кстати, если в таблице нет этого ид, то пускает всех. Ну с этим я разберусь, добавлю доп условие. Но нужно чтоб смотрел все значения с одинаковым ид. Смотрит только первое, и со второго устройства уже не пускает, будь хоть 15 записей.

PHP

<?php
include ($_SERVER['DOCUMENT_ROOT'].'/include/connectdb.php');
$id = $_COOKIE['I'];
$hash = $_COOKIE['P'];
 
$q = mysql_query("SELECT * FROM `login` WHERE `user_id` = $id");
    $h = mysql_num_rows($q);
    
//проверяем совпадение хэша
if($id == $h['user_id'] && $hash != $h['hash']){
    header("Location: /login.php"); //редирект на авторизацию
    exit();
}
?>

@полудух · 29.03.2016, 21:04

Сообщение от dukesov

Почему не хочет работать условие if($id != $h['user_id'] && $hash != $h['hash']){?

потому что там || должно быть

@dukesov · 29.03.2016, 21:09 **[ТС]**

полудух, нет, сразу редирект на логин, хотя на 2-х устройствах хэш равен хэшу в таблице.

@geee · 29.03.2016, 21:15

Что-то не совсем понятно зачем так, здесь $h = mysql_num_rows($q); вы получаете количество строк полученных из БД, возвращает integer, а затем вы обращаетесь к числу как к массиву $id == $h['user_id'] && $hash != $h['hash']
Может вам все-таки нужно получить записи из БД и их проверять, а не количество этих записей?

@полудух · 29.03.2016, 21:24

Сообщение от dukesov

полудух, нет, сразу редирект на логин, хотя на 2-х устройствах хэш равен хэшу в таблице.

шта?

в этом условии нужен ||

Сообщение от dukesov

if($id != $h['user_id'] || $hash != $h['hash'])

а в этом - &&

Сообщение от dukesov

if($id == $h['user_id'] && $hash != $h['hash'])

но у вас походу теперь второе, тогда едем дальше
вот эта строка мимо

Сообщение от dukesov

$h = mysql_num_rows($q);

mysql_num_rows() тут не пришей рукав, как сказали выше уже

а вообще, чтобы экономить всем время в будущем, проверяйте сразу var_dump($_COOKIE) и var_dump($h)

@dukesov · 29.03.2016, 21:38 **[ТС]**

geee, полудух, вот один единственный код, уже исправил кое какие ошибки, пробовал многие варианты...

PHP

<?php
include ($_SERVER['DOCUMENT_ROOT'].'/include/connectdb.php');
$id = $_COOKIE['I'];
$hash = $_COOKIE['P'];
 
$q = mysql_query("SELECT * FROM `login` WHERE `user_id` = $id");
    $h = mysql_fetch_array($q);
    
//проверяем совпадение хэша
if($id == $h['user_id'] && $hash != $h['hash']){
    header("Location: /login.php"); //редирект на авторизацию
    exit();
}
?>

Если записей в таблице login с текущим user_id нет, не редиректит, должен редиректить.

Если присутствует 1 запись, то все в порядке, с другого устройства уже не зайти, потому что хэш в куках отличается, примерно как в ВКонтакте, когда закрываешь все соединения просит авторизовать заново.

Если присутствует 2 или более записей с одинаковым user_id, но разным хэшем, то выбирает только первый user_id, то-есть, авторизовался я на компьютере, поработал, решил зайти на телефоне, редиректит, хотя не должно...

В общем говоря мне нужно так: скрипт проверит существует ли запись в таблице с одинаковым ид и одинаковым хэшем (без разница сколько раз пользователь заходил, скрипт должен найти соответствие среди всех одинаковых ид), значит оставляем и ни куда не редиректим... Если запись с ид существует, но хэш отличается тот что в куках, то редиректим на логин... Если записей с ид вообще нет то редиректим на логин.

Ну как то так...

@geee · 29.03.2016, 21:46

Сообщение от dukesov

В общем говоря мне нужно так: скрипт проверит существует ли запись в таблице с одинаковым ид и одинаковым хэшем (без разница сколько раз пользователь заходил, скрипт должен найти соответствие среди всех одинаковых ид), значит оставляем и ни куда не редиректим... Если запись с ид существует, но хэш отличается тот что в куках, то редиректим на логин... Если записей с ид вообще нет то редиректим на логин.

Вот так:
if($id != $h['user_id'] || $hash != $h['hash']){
редирект
}

Если что-то не так как должно быть, то пишешь var_dump($h); смотришь, что вообще в массиве лежит от этого и плясать

@dukesov · 29.03.2016, 21:52 **[ТС]**

geee, не видит вторую запись. Вот что выдал var_dump:

PHP

array(10) {
  [0]=>
  string(1) "1"
  ["user_id"]=>
  string(1) "1"
  [1]=>
  string(13) "**.254.***.69"
  ["ip"]=>
  string(13) "**.254.***.69"
  [2]=>
  string(142) "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.3.0.7146 Yowser/2.5 Safari/537.36"
  ["user_agent"]=>
  string(142) "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.3.0.7146 Yowser/2.5 Safari/537.36"
  [3]=>
  string(19) "2016-03-29 21:47:40"
  ["datevhod"]=>
  string(19) "2016-03-29 21:47:40"
  [4]=>
  string(32) "cd4254fb5ecb17066e591c795919f155"
  ["hash"]=>
  string(32) "cd4254fb5ecb17066e591c795919f155"
}

Добавлено через 1 минуту
Первым я авторизовал комп, потом телефон. На компе норм, а с телефона редирект, обе записи с одинаковым ид но разным хэшем присутствуют в таблице.

@geee · 29.03.2016, 21:54

А какую вторую запись должно видеть? Или в БД несколько записей с одинаковым user_id?

@dukesov · 29.03.2016, 21:55 **[ТС]**

geee, да, несколько записей с одинаковым user_id, но разными $h['hash'].

@geee · 29.03.2016, 21:58

Ну тогда и нужно проходить по всем записям, а не только по первой:

PHP

while ($row = mysql_fetch_array($q, MYSQL_ASSOC)) {
    if($id != $row['user_id'] || $hash != $row['hash']){
       редирект
    }
}

Как-то так. Вот вообще эта функция http://php.net/manual/ru/funct... -array.php Сама по себе она только первую строку выбирает из БД

@dukesov · 29.03.2016, 22:01 **[ТС]**

geee, я пробовал... редиректит на всех устройствах где был авторизован.

@geee · 29.03.2016, 22:02

Ну может в куках не то лежит? Можно вывести куки на экран и посмотреть

@dukesov · 29.03.2016, 22:04 **[ТС]**

geee, все то же что и в таблице, ид и хэш соответствует кукам.

@geee · 29.03.2016, 22:08

А так?

PHP

while ($row = mysql_fetch_array($q, MYSQL_ASSOC)) {
    if($id == $row['user_id'] && $hash == $row['hash']){
       break;
    }else{
       редирект
    }
}

@dukesov · 29.03.2016, 22:10 **[ТС]**

geee, выбирает только первую запись

Блоги программистов
Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .	Полезные поделки на Arduino, которые можно сделать самому raxper 06.01.2025 Arduino как платформа для творчества Arduino представляет собой удивительную платформу для технического творчества, которая открывает безграничные возможности для создания уникальных проектов. Эта. . .	Подборка решений задач на Python IT_Exp 06.01.2025 Целью данной подборки является предоставление возможности ознакомиться с различными задачами и их решениями на Python, что может быть полезно как для начинающих, так и для опытных программистов. . . .	С чего начать программировать микроконтроллеры raxper 06.01.2025 Введение в мир микроконтроллеров Микроконтроллеры стали неотъемлемой частью современного мира, окружая нас повсюду: от простых бытовых приборов до сложных промышленных систем. Эти маленькие. . .
Из чего собрать игровой компьютер inter-admin 06.01.2025 Сборка игрового компьютера требует особого внимания к выбору комплектующих и их совместимости. Правильно собранный игровой ПК не только обеспечивает комфортный геймплей в современных играх, но и. . .	Обновление сайта www.historian.by Reglage 05.01.2025 Обещал подвести итоги 2024 года для сайта. Однако начну с того, что изменилось за неделю. Добавил краткий урок по последовательности действий при анализе вредоносных файлов и значительно улучшил урок. . .	Как использовать GraphQL в C# с HotChocolate Programming 05.01.2025 GraphQL — это современный подход к разработке API, который позволяет клиентам запрашивать только те данные, которые им необходимы. Это делает взаимодействие с API более гибким и эффективным по. . .	Модель полного двоичного сумматора с помощью логических операций (python) AlexSky-coder 04.01.2025 def binSum(x:list, y:list): s=^y] p=x and y for i in range(1,len(x)): s. append((x^y)^p) p=(x and y)or(p and (x or y)) return s x=list() y=list()	Это мы не проходили, это нам не задавали...(асихронный счётчик с управляющим сигналом задержки). Hrethgir 04.01.2025 Асинхронный счётчик на сумматорах (шестиразрядный по числу диодов на плате, но наверное разрядов будет больше - восемь или шестнадцать, а диоды на старшие), так как триггеры прошли тестирование и. . .	Руководство по созданию бота для Телеграм на Python IT_Exp 04.01.2025 Боты для Телеграм представляют собой автоматизированные программы, которые выполняют различные задачи, взаимодействуя с пользователями через интерфейс мессенджера. В данной статье мы рассмотрим,. . .

@Jodah 3879 / 3220 / 1350 Регистрация: 01.08.2012 Сообщений: 10,864
	29.03.2016, 13:07	2
	Так у вас хэш не меняется при авторизации. Поэтому да, можно одновременно авторизоваться с нескольких устройств. Чтобы авторизован мог быть только 1 юзер, надо после успешного логина генерировать новый хэш. 0

@useruser 165 / 89 / 38 Регистрация: 29.06.2015 Сообщений: 1,098
	29.03.2016, 14:06	4
	Сообщение от dukesov if($id != $h['user_id'] && $hash != $h['hash']){ header("Location: /login.php"); //редирект на авторизацию exit(); Неверная логика. Вы пытаетесь редиректить на авторизацию того у кого что-то не верно. А нужно проверять юзера и если всё верно - редиректить куда надо, а остальных редиректить на авторизацию. Ваше условие работает, но не так как вам нужно. -- Если айди не равен юзер_айди И хэш не равен какой_то_хэш тогда редирект, стоп скрипт. У меня айди не равен юзер_айди. И меня не редирекнет. Ещё же надо хэш не равен какой_то_хэш. Где бы мне взять неверный айди и неверный хеш и записать их в куки, что бы меня пустили к авторизации? ) А что делать новым пользователям у которых нет ни айди ни хеша? 0

@полудух 209 / 191 / 49 Регистрация: 15.03.2016 Сообщений: 1,227
	29.03.2016, 21:04	6
	Сообщение от dukesov Почему не хочет работать условие if($id != $h['user_id'] && $hash != $h['hash']){? потому что там \|\| должно быть 0

@dukesov 19 / 18 / 11 Регистрация: 24.08.2015 Сообщений: 471
	29.03.2016, 21:09 [ТС]	7
	полудух, нет, сразу редирект на логин, хотя на 2-х устройствах хэш равен хэшу в таблице. 0

@geee 7 / 7 / 5 Регистрация: 17.03.2014 Сообщений: 77
	29.03.2016, 21:15	8
	Что-то не совсем понятно зачем так, здесь $h = mysql_num_rows($q); вы получаете количество строк полученных из БД, возвращает integer, а затем вы обращаетесь к числу как к массиву $id == $h['user_id'] && $hash != $h['hash'] Может вам все-таки нужно получить записи из БД и их проверять, а не количество этих записей? 0

@полудух 209 / 191 / 49 Регистрация: 15.03.2016 Сообщений: 1,227
	29.03.2016, 21:24	9
	Сообщение от dukesov полудух, нет, сразу редирект на логин, хотя на 2-х устройствах хэш равен хэшу в таблице. шта? в этом условии нужен \|\| Сообщение от dukesov if($id != $h['user_id'] \|\| $hash != $h['hash']) а в этом - && Сообщение от dukesov if($id == $h['user_id'] && $hash != $h['hash']) но у вас походу теперь второе, тогда едем дальше вот эта строка мимо Сообщение от dukesov $h = mysql_num_rows($q); mysql_num_rows() тут не пришей рукав, как сказали выше уже а вообще, чтобы экономить всем время в будущем, проверяйте сразу var_dump($_COOKIE) и var_dump($h) 0

@geee 7 / 7 / 5 Регистрация: 17.03.2014 Сообщений: 77
	29.03.2016, 21:46	11
	Сообщение от dukesov В общем говоря мне нужно так: скрипт проверит существует ли запись в таблице с одинаковым ид и одинаковым хэшем (без разница сколько раз пользователь заходил, скрипт должен найти соответствие среди всех одинаковых ид), значит оставляем и ни куда не редиректим... Если запись с ид существует, но хэш отличается тот что в куках, то редиректим на логин... Если записей с ид вообще нет то редиректим на логин. Вот так: if($id != $h['user_id'] \|\| $hash != $h['hash']){ редирект } Если что-то не так как должно быть, то пишешь var_dump($h); смотришь, что вообще в массиве лежит от этого и плясать 0

@geee 7 / 7 / 5 Регистрация: 17.03.2014 Сообщений: 77
	29.03.2016, 21:54	13
	А какую вторую запись должно видеть? Или в БД несколько записей с одинаковым user_id? 0

@dukesov 19 / 18 / 11 Регистрация: 24.08.2015 Сообщений: 471
	29.03.2016, 21:55 [ТС]	14
	geee, да, несколько записей с одинаковым user_id, но разными $h['hash']. 0

@dukesov 19 / 18 / 11 Регистрация: 24.08.2015 Сообщений: 471
	29.03.2016, 22:01 [ТС]	16
	geee, я пробовал... редиректит на всех устройствах где был авторизован. 0

@geee 7 / 7 / 5 Регистрация: 17.03.2014 Сообщений: 77
	29.03.2016, 22:02	17
	Ну может в куках не то лежит? Можно вывести куки на экран и посмотреть 0

@dukesov 19 / 18 / 11 Регистрация: 24.08.2015 Сообщений: 471
	29.03.2016, 22:04 [ТС]	18
	geee, все то же что и в таблице, ид и хэш соответствует кукам. 0

@dukesov 19 / 18 / 11 Регистрация: 24.08.2015 Сообщений: 471
	29.03.2016, 22:10 [ТС]	20
	geee, выбирает только первую запись 0