יש לי 2 משתנים:

קוד PHP:

 $_SESSION['username']
$_SESSION['password'] 


שבשניהם אני שומר נתונים (שם משתמש וסיסמא) על משתמש שמחובר למערכת.

כשאני ניגש לעמוד עדכון פרטי משתמש ושולח את הטופס משום מה אני מאבד את התוכן שיש במשתנה שמכיל את הסיסמא.

ומה הבעיה פה? אולי יש פקודת השמה? אז זהו: אין שום פקודת השמה שאומרת למשל:

קוד PHP:

 $_SESSION['pass'] = "xyz"; 


כלומר, אני בכלל לא נוגע במשתנה הזה במהלך העבודה בעמוד שמעבד את הטופס.

דרך אגב, בכל העמודים שבהם אני עוסק יש בהתחלה:

קוד PHP:

 session_start(); 


אפילו ביצעתי בדיקה של תוכן המשתנים בהתחלה ובסוף העמוד שמעבד את המידע שמגיע מהטופס, ואכן בהתחלה 2 המשתנים מכילים את המידע שהם צריכים להכיל, ואילו בסוף המשתנה שמכיל את הסיסמא איבד את תוכנו והוא ריק.

מדוע זה קורה?

למעלה מ-20,000 משתמשים לא טועים:
Postool - מערכת תגובות, עצומות, סקרים, ד"שים ושלל שירותים לבוני אתרים!

הבעיה הראשונה שאני רואה כרגע זה שהשתמשת פעם אחת ב pass ופעם אחת ב password...
מעבר לזה קצת קשה לעזור לך כיוון שלא נתת לנו שום קוד
מה שאתה יכול לנסות לעשות זה להוסיף בכל העמודים שלך (בהתחלה ובסוף) את הקוד הבא:

קוד PHP:

 echo "<!--\n";
print_r($_SESSION);
echo "-->"; 


ולהיכנס ל source של ה html לראות מה הפלט שם...

בברכה, דקל

"מתכנת זה אדם שפותר בעיה שעל קיומה לא ידעת, בדרך שאינך מבין"

א. אין שום בעיה עם ה-pass וה-password, זאת טעות בדוגמא. בקובץ המקורי יש רק pass ואין password.

ב. עשיתי את מה שאמרת לי לעשות, ואכן לפני זה רואים של-pass יש את הסיסמא, ולפני שזה מנתק בדקתי מה יש ופשוט רואים ש-pass ריק.

ג. לגבי קוד המקור: אני לא יכול לשתף אותו, מכיוון שהוא סודי, אבל אני מביא לך את כל הדברים שהמילה pass מוזכרת בהם באופן זה או אחר:

קוד PHP:

 $pass = mysql_escape_string(strip_tags($_POST['pass'])); // קבלת הסיסמא החדשה מהמשתמש
$pass = md5($pass); // אם המשתמש משנה את הסיסמא אז אני מצפין אותה
mysql_query("UPDATE tbl_user SET pass = '$pass'..."); // חלק מתוך שאילתא שעוסקת בעדכון המידע 


כפי שאתה נוכח לדעת, אין פה שום פקודת השמה.

למעלה מ-20,000 משתמשים לא טועים:
Postool - מערכת תגובות, עצומות, סקרים, ד"שים ושלל שירותים לבוני אתרים!

אני ממליץ שתנסה את שיטת הפירוק לגורמים כדי למצוא את מקור הבעיה
הכוונה היא שתוריד כל פעם חלקים לא הכרחיים בקוד ותראה אם הסשן נשמר בלי הקטע קוד שהורדת
וכך תצמצם ותמצא איפה נמחק הסשן
לדוגמא תוריד את החלק של ההצפנת סיסמא ולאחר מכן תעשה הדפסה של הסשנים כדי לראות אם הם בכל זאת אבדו.. וכך הלאה

בנוסף תנסה להפשיט דברים.. (למשל לא להעביר את המשתנים בפונקציות אלא לקבל אותם כפשוטם)

בהצלחה!

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://volly.perfect-host.co.il/lbgp/lbgp_y.jpg]

זאת שיטה שאני עובד איתה המון פעמים.
באתי קודם להתעייץ אתכם כדי שאולי תגלו לי דבר שלא ידעתי על ה-Sessions, כי זה לא הגיוני שהוא משתנה ככה סתם.

למעלה מ-20,000 משתמשים לא טועים:
Postool - מערכת תגובות, עצומות, סקרים, ד"שים ושלל שירותים לבוני אתרים!

אני רק מתחילן, אבל

קוד PHP:

 session_start(); 


לא מאפס את ה-sessions? כך המידע לא נשמר במעבר עמוד

למעלה מ-20,000 משתמשים לא טועים:
Postool - מערכת תגובות, עצומות, סקרים, ד"שים ושלל שירותים לבוני אתרים!

http://php.eitan.ac.il/main.php?id=00169

"כדי לאתחל session באופן מפורש משתמשים בפונקציה session_start(). אם בקונפיגורציה נקבע להשתמש בעוגיות, אז חייב לאתחל את ה-session לפני הוצאת פלט (לפני שה-headers נשלחים)."

ציטוט:

session_start() creates a session or resumes the current one based on the current session id that's being passed via a request, such as GET, POST, or a cookie.

שים לב ל:

ציטוט:

or resumes the current one

http://il.php.net/session_start

מישהו מוכן להכריע בעניין ולהגיד מי צודק פה?

למעלה מ-20,000 משתמשים לא טועים:
Postool - מערכת תגובות, עצומות, סקרים, ד"שים ושלל שירותים לבוני אתרים!

הוא יכול להמשיך ב-session רק כאשר אתה משתמש באותו session id , ואותו אתה צריך לקבל בדרך כלשהיא.

כל דף שבו רוצים להשתמש ב session חייב להכיל בתחילתו את הפונקציה ()session_start. הפונקציה (כפי שכבר נכתב) מאתחלת את הסשן. האיתחול פירושו- יצירת סשן חדש במידה ולא קיים. או אם קיים- יצירת "חיבור" לסשן הקיים והכנסת הנתונים השמורים בו למשתנה הגלובאלי SESSION_$.
לכל סשן ישנו מזהה מיוחד (session_id) אשר נוצר באמצעות הפונקציה md5 (כאשר ב php5 נוספה האפשרות לייצר את ה session_id באמצעות הפונקציה sha-1). המזהה מועבר מהלקוח לשרת באמצעות שורת הכתובת (GET) או באמצעות עוגיות (יותר נפוץ). קיימת גם אפשרות להשתמש בשיטת POST להעברת הנתונים, אולם היא אינה נפוצה. חשוב לשים לב שאם במהלך התיכנות יש הסתמכות על כך שהלקוח מאפשר עוגיות, אולם הוא אינו מאפשר - בכל כניסה לדף חדש השרת ייצר לאותו לקוח סשן חדש (כיוון שהוא יחפש את העוגיה עם הסשן הקיים, ומכיוון שלא קיימת עוגיה כזאת, הוא ייצור סשן חדש) ולכן מומלץ לעשות בדיקה, האם הלקוח מאפשר עוגיות או לא, וההמשך בהתאם...

בנוגע לאשכול עצמו, הבעיה לדעתי הינה בעיה בתיכנות עצמו, כיוון שעובדה שקיים ערך אחד שעובד לך וערך אחר שלא. יש לך במקום מסויים השמה (או שחסרה השמה) ולכן אתה נתקל בבעיה. חשוב לשים לב (כמו שכבר כתבתי) שכל (!!!) דף שבו יש כוונה להשתמש בנתונים מהסשן, יש צורך בראש הדף למקם את הפונקציה ()session_start.
לאבירם- הבנתי מאחת התגובות הקודמות שלך שהקוד הינו סודי, ולכן אתה לא מעוניין לחשוף אותו. אם אתה מעוניין אתה יותר ממוזמן לשלוח לי הודעה פרטית עם הקוד (או חלק ממנו) ואני אנסה לראות, אולי אני מצליח למצוא משהו שלא ראית .

בברכה, דקל

"מתכנת זה אדם שפותר בעיה שעל קיומה לא ידעת, בדרך שאינך מבין"

בס"ד

אני תמיד מוסיף דף בסיסי לכל הדפים שלי

כך שאין לי בעייה לא עם התחברות לMYSQL או SESSION וכן הלאה

עוד דבר היה לי פעם בעיה והתשגעתי חצי שנה (מגזים) אבל בגלל שזה היה בדף נפרד שצורף עם הפקודה INCLUDE

מצאתי את זה די מהר

הבעיה שלי היתה שהשתמשתי במסד נתונים לשמור מידע

ולא ניקתי מידע כל פעם שכתבתי אותו למסד נתונים - addcslash

בהצלחה

דקל עזר לי בפרטי. למי שמעוניין לדעת איפה הייתה הבעיה אז היא קרתה בגלל שבשרת היה מסומן ב-php.ini:

קוד PHP:

 register_globals = on 


ולכן כשעבדתי על המשתנה pass עבדתי גם על הסשן pass.

תודה לכולם, ותודה מיוחדת לדקל.

למעלה מ-20,000 משתמשים לא טועים:
Postool - מערכת תגובות, עצומות, סקרים, ד"שים ושלל שירותים לבוני אתרים!