Facebook Login Session

J.Rijdes · 17 September 2012

Hallo,

Ik heb voor mijn website een facebook login geïntegreerd. Alleen zit met een probleem met de sessions.
Met de normale login doet de login het. En geeft een sessie mee: $_SESSION['id'] .

Nu met de facebook login stuurt de index van de ingame gelijk weer terug naar de outgame.
Dat komt door de check in de ingame:

PHP

if(!isset($_SESSION['id'])){		header('Location: ../index.php');	}

Maar hoe zorg ik dat de facebook sessie hier ook wordt gecontroleerd?
Facebook login script:

PHP

<?/* 	For this to work you will have to download the Facebook PHP SDK	https://github.com/facebook/php-sdk/*/require('facebook.php');/*	Set these variables to application's ones*/$app_id = '410691255645169';$app_secret = 'b6cd658419182d749504357e8562b0fe';// init fb object$facebook = new Facebook(array(	'appId'		=> $app_id,	'secret'	=> $app_secret,	'cookie'	=> false));// get a session for user$session = $facebook->getSession();$me = null;// if have session get user dataif ($session){	try	{		$uid = $facebook->getUser();		$me = $facebook->api('/me');	}	catch(FacebookApiException $e)	{		error_log($e);	}}// if we have user data show logout button, else show login button with extended permission to get his email addy$data = '';if ($me){	// store user data here!!!	print_r($me);	$logoutUrl = $facebook->getLogoutUrl();	$data = '<a href="'.$logoutUrl.'"><img src="http://static.ak.fbcdn.net/rsrc.php/z2Y31/hash/cxrz4k7j.gif"></a>';}else{	$loginUrl = $facebook->getLoginUrl(array('req_perms' => 'email,read_stream'));	$data = '<a href="'.$loginUrl.'"><img src="http://static.ak.fbcdn.net/rsrc.php/zB6N8/hash/4li2k73z.gif"></a>';}// for javascript side use the same session$fb_session = json_encode($session);?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head>    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />    <title>Verwijzing naar site..</title></head><body>	<script language="JavaScript"><!-- window.location="http://www.secondwar.nl/game/index.php";//--></script>    <div id="fb-root"></div>    <script type="text/javascript" src="http://connect.facebook.net/en_US/all.js"></script>    <script type="text/javascript">    //<![CDATA[    FB.init({		appId: '<?=$app_id;?>', 		cookie: true, 		status: true, 		xfbml: true, 		session: <?=$fb_session;?>	});    FB.Event.subscribe('auth.login', function(){		window.location.reload();	});    //]]>    </script></body></html>

Kunnen jullie mij op weg helpen?

Met vriendelijke groeten,
Jeffrey Rijdes

ZiraX · 17 September 2012

wat voor sessie zet facebook weg dan ?

J.Rijdes · 17 September 2012

Dat is mijn probleem..
Er staat in de login_facebook.php:

PHP

// get a session for user
$session = $facebook->getSession();
$me = null;

De getSession functie is:

PHP

/**
   * Get the session object. This will automatically look for a signed session
   * sent via the signed_request, Cookie or Query Parameters if needed.
   *
   * @return Array the session
   */
  public function getSession() {
    if (!$this->sessionLoaded) {
      $session = null;
      $write_cookie = true;


      // try loading session from signed_request in $_REQUEST
      $signedRequest = $this->getSignedRequest();
      if ($signedRequest) {
        // sig is good, use the signedRequest
        $session = $this->createSessionFromSignedRequest($signedRequest);
      }


      // try loading session from $_REQUEST
      if (!$session && isset($_REQUEST['session'])) {
        $session = json_decode(
          get_magic_quotes_gpc()
            ? stripslashes($_REQUEST['session'])
            : $_REQUEST['session'],
          true
        );
        $session = $this->validateSessionObject($session);
      }


      // try loading session from cookie if necessary
      if (!$session && $this->useCookieSupport()) {
        $cookieName = $this->getSessionCookieName();
        if (isset($_COOKIE[$cookieName])) {
          $session = array();
          parse_str(trim(
            get_magic_quotes_gpc()
              ? stripslashes($_COOKIE[$cookieName])
              : $_COOKIE[$cookieName],
            '"'
          ), $session);
          $session = $this->validateSessionObject($session);
          // write only if we need to delete a invalid session cookie
          $write_cookie = empty($session);
        }
      }


      $this->setSession($session, $write_cookie);
    }


    return $this->session;
  }

Toon Meer

iCold · 17 September 2012

Facebooks' session is volgens mij $session probeer eens in plaats van $_SESSION['id'] $session

Dit is gewoon een wilde gok. Proberen kan geen kwaad

J.Rijdes · 17 September 2012

Met $_SESSION doet normale inlog het wel, facebook niet.

Met $session doen ze het allebei niet..

WHMCSAddons · 17 September 2012

Als je een var_dump op session plaatst wat krijg je dan voor resultaat terug bij inloggen, en hoofd pagina.

PHP

<pre>
<?php var_dump($_SESSION); ?>
</pre>

J.Rijdes · 17 September 2012

Moet ik deze plaatsen op de ingame bij de check?

Dus zo:

PHP

if(!isset(var_dump($session))){
		header('Location: ../index.php');
	}

WHMCSAddons · 17 September 2012

Nee mag gewoon los in je index.php, liefst een bestand wat je overal include.
Zo kan je namelijk alle sessie waardes bekijken en zien waar hij mee gevuld is.

J.Rijdes · 17 September 2012

Dan krijg ik dit te zien:

PHP

array(1) {
  ["id"]=>
  string(1) "7"
}

Ingelogd met normale login (Gebruiker / wachtwoord). Die 7 is me User ID :p

WHMCSAddons · 17 September 2012

Oké, hij ziet dus blijkbaar niet je Facebook session of hij overschrijft hem aangezien het dezelfde waarde heeft.
Is dit ook de Facebook session waarde ?

J.Rijdes · 17 September 2012

De check bij ingame heb ik nu gewoon:

$_SESSION

het probleem is dat ik niet weet wat voor SESSION facebook heeft..

Tim · 17 September 2012

Zelf heb ik ook eens lopen spelen met Facebook, ik kwam hierop uit:

PHP

$id = FB::$facebook->getUser ();
		if (! ($id > 0)) {
			Security::redirect ( DOMAIN . '/register' );
			return;
		}

J.Rijdes · 18 September 2012

@BrokenTrack,

Moet ik dit in de ingame zetten als check?
Aangezien ik ook wil dat mijn normale inlog nog werkt.

L.Groot · 18 September 2012

Die code checkt of je account al bestaat en stuurt je anders door naar de registratie pagina.

Code

if (! ($id > 0)) {

Dat kan je gebruiken om te checken of de gebruiker dus al bestaat. Let op, plaats het wel onder de definiëring van $id door Facebook.

J.Rijdes · 18 September 2012

Sorry maar ik snap er op dit moment niks meer van ..

Het gaat mij erom met de SESSION check bij de inlog.

sander.bruggers · 19 September 2012

Probeer dit eens:

PHP

<?
if (this_page_requires_user_login){
      $facebook = new Facebook(...) ;
      $session = $facebook->getSession ;
      if (!$session){
              $url =$facebook.getLoginUrl(array(next => current_page );
              echo "<fb:redirect url=$url/>" ;


}
?>

Toon Meer

Of beter nog:

PHP

if ($session) {
  try {
    $me = $facebook->api('/me');
    if ($me) {
      //goed
    }
  } catch (FacebookApiException $e) {
   //fout
  }
}

J.Rijdes · 19 September 2012

sander

Heeft u hier meer informatie over, over de werking?
Aangezien ik hier nergens een check zie staan voor de $_SESSION['id'] die ook nodig is.

sander.bruggers · 19 September 2012

Je moet bij het inloggen via je Facebook login een waarde geven aan de session id variabele.
Dat kan je bijvoorbeeld zo doen:

PHP

if ($session) {
  try {
    $me = $facebook->api('/me');
    if ($me) {
      $_SESSION['id'] = ??;
        session_write_close();
    }
  } catch (FacebookApiException $e) {
   header('Location: ../index.php');
  }
}

Toon Meer

J.Rijdes · 19 September 2012

Hoi Sander,

Sorry maar is dit bedoeld voor de login van die facebook? Of het checken op de ingame?
Kan u mij anders verder helpen via Skype? Ik PM u mijn skype als dat mogelijk is..

een eigen cloud sever

DNS update Directadmin

Graag advies voor mijn website

Ik wil op afstand studeren, kennen jullie Tech?

PC probleem

Let op Vimexx klanten

wie kan mij helpen met Security aanscherpen voor nmijn website

Ik ben op zoek naar een goede hosting

Dating software

250 Nieuwe domeinnamen April 2024

Xenforo buckaroo plugin

Facebook Login Session

Participate now!

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Het Belang van Standaardisatie

De Revolutionaire Rol van IT in Alzheimeronderzoek

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen