Как решить проблему с сессиями?

Question

Chesterfield25 @Chesterfield25

Как решить проблему с сессиями?

У меня есть мини приложение в телеграмм, проблемы с сессиями в том, что после регистрации перенаправляет на index.php но не сразу а после перезагрузки приложения, а вот если пользователь уже есть в бд то перенаправление не происходит вообще.

auth.php

<?php
session_start();

header('Access-Control-Allow-Origin: *'); // Разрешает доступ с любого источника
header('Access-Control-Allow-Methods: POST, GET, OPTIONS'); // Разрешает методы POST, GET, OPTIONS
header('Access-Control-Allow-Headers: Content-Type'); // Разрешает использование заголовка Content-Type
header('Cache-Control: no-cache, no-store, must-revalidate');

if (isset($_SESSION['user'])) {
    echo "User is logged in!";
    header('Location: ./index.php');
    exit();
} else {
    echo "User is not logged in.";
}

auth_post.php

<?php
session_start(); // Инициализация сессии

header('Access-Control-Allow-Origin: *'); // Разрешает доступ с любого источника
header('Access-Control-Allow-Methods: POST, GET, OPTIONS'); // Разрешает методы POST, GET, OPTIONS
header('Access-Control-Allow-Headers: Content-Type'); // Разрешает использование заголовка Content-Type
header('Cache-Control: no-cache, no-store, must-revalidate');

// Подключаем конфигурацию базы данных
require_once 'config.php';

// Устанавливаем заголовки для обработки JSON
header('Content-Type: application/json');

// Проверяем метод запроса
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // Получаем JSON-данные из тела запроса
    $inputJSON = file_get_contents('php://input');
    $data = json_decode($inputJSON, true);

    // Проверяем корректность полученных данных
    if (json_last_error() === JSON_ERROR_NONE && isset($data['user'])) {
        // Извлекаем данные пользователя
        $user = $data['user'];
        $referrer_id = $data['referrer_id'] ?? null;
        $ref_url = $data['ref_url'] ?? null;
        $auth_date = $data['auth_date'] ?? null;
        $hash = $data['hash'] ?? null;
        $wallet_address = $data['wallet_address'] ?? null;

        try {
            // Проверяем, существует ли пользователь
            $stmt_check_user = $pdo->prepare("SELECT * FROM users WHERE user_id = ?");
            $stmt_check_user->execute([
                $user['id']
            ]);
            $existing_user = $stmt_check_user->fetch(PDO::FETCH_ASSOC);

                // Если пользователь не существует, регистрируем его
                $pdo->beginTransaction();
                $stmt_insert_user = $pdo->prepare("
                    INSERT INTO users (user_id, first_name, last_name, username, language_code, ref_url, auth_date, hash, wallet_address)
                    VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)
                ");
                $stmt_insert_user->execute([
                    $user['id'],
                    $user['first_name'],
                    $user['last_name'],
                    $user['username'],
                    $user['language_code'],
                    $ref_url,
                    $auth_date,
                    $hash,
                    $wallet_address
                ]);

                // Добавляем реферальные данные, если они есть
                if ($referrer_id) {
                    $stmt_insert_referral = $pdo->prepare("
                        INSERT INTO referral (referrer_id, user_id)
                        VALUES (?, ?)
                    ");
                    $stmt_insert_referral->execute([$referrer_id, $user['id']]);
                }
                $pdo->commit();


            // Создаём сессию независимо от авторизации или регистрации
            $_SESSION['user'] = [
                'id' => $existing_user['id'] ?? $user['id'], // Используем ID зарегистрированного пользователя
                'language_code' => $existing_user['language_code'] ?? $user['language_code'],
                'wallet_address' => $existing_user['wallet_address'] ?? $wallet_address
            ];

            // Перенаправляем на index.php
            // Отправляем успешный ответ
            echo json_encode(['status' => 'success']);
            exit();

        } catch (Exception $e) {
            // Откат транзакции при ошибке
            $pdo->rollBack();
            http_response_code(500);
            echo json_encode(['success' => false, 'message' => $e->getMessage()]);
        }
    } else {
        // Неверные данные
        http_response_code(400);
        echo json_encode(['success' => false, 'message' => 'Invalid JSON data']);
    }
} else {
    // Неверный метод запроса
    http_response_code(405);
    echo json_encode(['success' => false, 'message' => 'Method not allowed']);
}
?>

main.js

async function init() {
    const tonConnectUI = new TON_CONNECT_UI.TonConnectUI({
        manifestUrl: 'https://criptopays.net/coupon/tonconnect-manifest.json',
        buttonRootId: 'connect-wallet'
    });

    // Проверка доступности Telegram WebApp API
    if (!window.Telegram || !window.Telegram.WebApp) {
        console.error('Telegram WebApp API недоступен.');
        return;
    }

    const tg = window.Telegram.WebApp;
    const userInfo = tg.initDataUnsafe.user;

    // Функция для получения значения параметра
    function getQueryParam(param) {
        const urlParams = new URLSearchParams(window.location.search);
        return urlParams.get(param);
    }

    // Извлекаем значение параметра tgWebAppStartParam для десктоп версии
    const startAppParamDesktop = getQueryParam('tgWebAppStartParam');

    // Извлекаем значение параметра tgWebAppStartParam для андроид версии
    const initData = Telegram.WebApp.initDataUnsafe;
    const startAppParamAndroid = initData.start_param;

    // Получаем реферера из параметра start
    const referrerId = startAppParamDesktop || startAppParamAndroid || null;  // Здесь должно быть значение параметра start
    console.log('Referrer ID:', referrerId);

    // Создаем реферальную ссылку
    const referralLink = `https://t.me/TestTgMini_bot/testcypay?startapp=${userInfo.id}`;
    console.log('Referral Link:', referralLink);

    // Подписка на изменения статуса подключения кошелька
    const unsubscribe = tonConnectUI.onStatusChange(async (walletAndwalletInfo) => {
    const currentAccount = walletAndwalletInfo?.account;
    const currentWalletInfo = walletAndwalletInfo?.walletInfo;
    const isConnected = tonConnectUI.connected;

        if (isConnected) {
            console.log("Текущий аккаунт:", currentAccount);

            // Формируем данные для отправки на сервер
            const usersData = {
                query_id: tg.initDataUnsafe.query_id,
                user: {
                    id: userInfo.id,
                    first_name: userInfo.first_name,
                    last_name: userInfo.last_name,
                    username: userInfo.username,
                    language_code: userInfo.language_code
                },
                referrer_id: referrerId,
                ref_url: referralLink,
                auth_date: tg.initDataUnsafe.auth_date,
                hash: tg.initDataUnsafe.hash,
                wallet_address: currentAccount.address
            };

            console.log('Generated User Data:', usersData);

            // Отправка данных на сервер
            await sendUserDataToDB(usersData);
        } else {
            // Запрос к серверу для очистки сессии
                fetch('./logout.php', {
                    method: 'POST',
                    headers: {
                        'Content-Type': 'application/json'
                    }
                })
                .then(response => response.json())
                .then(data => {
                    if (data.status === 'success') {
                        console.log('Сессия успешно завершена на сервере.');
                        // Перенаправление на auth.php
                        window.location.href = './auth.php';
                    } else {
                        console.error('Ошибка при завершении сессии на сервере.');
                    }
                })
                .catch(error => {
                    console.error('Ошибка сети при запросе на logout.php:', error);
                });
        }
    });
}

// Функция для отправки данных на сервер
async function sendUserDataToDB(usersData) {
    try {
        const response = await fetch('./auth_post.php', {
            method: 'POST',
            headers: {
                'Content-Type': 'application/json'
            },
            body: JSON.stringify(usersData)
        });

        if (response.ok) {
            const data = await response.json();
            if (data.status === 'success') {
                console.log('Пользователь успешно авторизован.');
                window.location.href = './index.php'; // Перенаправление на указанный URL
            } else {
                console.error('Ошибка авторизации:', data);
            }
        } else {
            console.error('Ошибка сервера:', await response.text());
        }
    } catch (error) {
        console.error('Ошибка при отправке данных:', error);
    }
}


// Инициализация
init();

Вопрос задан 18 часов назад
126 просмотров

5 комментариев

Подписаться 1 Простой 5 комментариев

galaxy @galaxy

$existing_user = $stmt_check_user->fetch(PDO::FETCH_ASSOC);

                // Если пользователь не существует, регистрируем его
                $pdo->beginTransaction();
                $stmt_insert_user = $pdo->prepare("
                    INSERT INTO users ...

где-то во второй строчке потерялся if...

Написано 18 часов назад

Chesterfield25 @Chesterfield25 Автор вопроса

galaxy, не совсем понял

Написано 18 часов назад
galaxy @galaxy

Chesterfield25,
// Если пользователь не существует, регистрируем его

и с чего вы взяли, что пользователь не существует?

Написано 17 часов назад
Everything_is_bad @Everything_is_bad

Chesterfield25, код написан чатгпт и ты не понимаешь как он работает? иначе я не могу понять причину

Написано 17 часов назад
galaxy @galaxy

Everything_is_bad, похоже на то, написано весьма аккуратно и с комментариями в стиле Капитана Очевидность.
Судя по отступам, if удалил сам ТС кривыми ручками.

Написано 17 часов назад

Решения вопроса 1

1 комментарий

Chesterfield25 @Chesterfield25 Автор вопроса

В try

try {
            // Проверяем, существует ли пользователь
            $stmt_check_user = $pdo->prepare("SELECT * FROM users WHERE user_id = ?");
            $stmt_check_user->execute([$user['id']]);
            $existing_user = $stmt_check_user->fetch(PDO::FETCH_ASSOC);

            if ($existing_user) {
                // Если пользователь существует, обновляем его данные
                $stmt_update_user = $pdo->prepare("
                    UPDATE users SET
                        first_name = ?,
                        last_name = ?,
                        username = ?,
                        language_code = ?,
                        ref_url = ?,
                        auth_date = ?,
                        hash = ?,
                        wallet_address = ?
                    WHERE user_id = ?
                ");
                $stmt_update_user->execute([
                    $user['first_name'],
                    $user['last_name'],
                    $user['username'],
                    $user['language_code'],
                    $ref_url,
                    $auth_date,
                    $hash,
                    $wallet_address,
                    $user['id']
                ]);
            } else {
                // Если пользователь не существует, регистрируем его
                $pdo->beginTransaction();
                $stmt_insert_user = $pdo->prepare("
                    INSERT INTO users (user_id, first_name, last_name, username, language_code, ref_url, auth_date, hash, wallet_address)
                    VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?)
                ");
                $stmt_insert_user->execute([
                    $user['id'],
                    $user['first_name'],
                    $user['last_name'],
                    $user['username'],
                    $user['language_code'],
                    $ref_url,
                    $auth_date,
                    $hash,
                    $wallet_address
                ]);

                // Добавляем реферальные данные, если они есть
                if ($referrer_id) {
                    $stmt_insert_referral = $pdo->prepare("
                        INSERT INTO referral (referrer_id, user_id)
                        VALUES (?, ?)
                    ");
                    $stmt_insert_referral->execute([$referrer_id, $user['id']]);
                }
                $pdo->commit();
            }

            // Создаём или обновляем сессию
            $_SESSION['user'] = [
                'id' => $user['id'],
                'language_code' => $user['language_code'],
                'wallet_address' => $wallet_address
            ];

                echo json_encode(['status' => 'success']);
                exit();


        }

Должен возвращаться ответ

echo json_encode(['status' => 'success']);
                exit();

Но этого не происходит

Написано 8 часов назад

Пригласить эксперта

Ответы на вопрос 1

8 комментариев

Chesterfield25 @Chesterfield25 Автор вопроса

Хорошо, а почему после регистрации не сразу перенаправляет на index.php а только после перезагрузки страницы?

Написано 17 часов назад
Chesterfield25 @Chesterfield25 Автор вопроса

Я исправил ошибку, но перенаправление происходит только после перезагрузки страницы, а не сразу, может проблема в заголовках?

Написано 15 часов назад
galaxy @galaxy

Chesterfield25, в какой строчке auth_post.php у тебя делается перенаправление?

Написано 15 часов назад

Chesterfield25 @Chesterfield25 Автор вопроса

galaxy, у меня не перенаправление делается а возвращается ответ

// Отправляем успешный ответ
            echo json_encode(['status' => 'success']);
            exit();

А в main.js если auth_post.php возвращает

if (response.ok) {
            const data = await response.json();
            if (data.status === 'success') {
                console.log('Пользователь успешно авторизован.');
                 setTimeout(() => {window.location.href = './index.php.php'}, 500); // Перенаправление на указанный URL
            } else {
                console.error('Ошибка авторизации:', data);
            }
        } else {
            console.error('Ошибка сервера:', await response.text());
        }

то перенаправляет на index.php

Написано 15 часов назад

Chesterfield25 @Chesterfield25 Автор вопроса
galaxy, не смотря на то что сессия создается, сам ответ
echo json_encode(['status' => 'success']); exit();
не возвращается
Написано 15 часов назад
galaxy @galaxy

Chesterfield25, в консольке по шагам дебажь тогда.

window.location.href = './index.php.php' - опечатка в url?

Написано 14 часов назад
galaxy @galaxy

Chesterfield25,

сам ответ ... не возвращается

смотри для начала Network в консоли, что приходит (в частности, заголовки).
Пиши логи в PHP (для начала хотя бы проверь обычные логи на предмет ошибок).

Написано 14 часов назад
Chesterfield25 @Chesterfield25 Автор вопроса

galaxy, без опечатки то же самое

Написано 14 часов назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+3 ещё

Простой
Почему при копировании контейнера с php — перестает работать php?
- 1 подписчик
- 11 часов назад
- 68 просмотров
0

ответов
PHP

+1 ещё

Средний
Как в PHPWord создать условие вывода текста?
- 1 подписчик
- 13 часов назад
- 47 просмотров
0

ответов
PHP

+1 ещё

Простой
Авторизация PHP. Как исправить Warning: Undefined array key «login» in?
- 1 подписчик
- вчера
- 128 просмотров
2

ответа
PHP

Простой
Изучение php с нуля для верстальщика?
- 3 подписчика
- 19 февр.
- 1201 просмотр
5

ответов
PHP

Простой
Кривая работа функции date php?
- 1 подписчик
- 19 февр.
- 375 просмотров
1

ответ
PHP

Простой
Возможно ли передавать/редактировать данные в тегах: < p >Текст который < b >нужно < /b > < /p > передать в input, который постит данные в базу?
- 1 подписчик
- 19 февр.
- 91 просмотр
1

ответ
PHP

+2 ещё

Простой
Почему не могу зайти в phpmyadmin, 404 Not Found?
- 2 подписчика
- 17 февр.
- 707 просмотров
1

ответ
PHP

Простой
Почему PHP выполняет математические операции неправильно?
- 3 подписчика
- 16 февр.
- 7579 просмотров
5

ответов
PHP

Простой
Как скруглить углы изображения и обводки [Imagick]?
- 1 подписчик
- 14 февр.
- 113 просмотров
2

ответа
Показать ещё Загружается…

Middle PHP-developer / PHP-разработчик

Wanted.

До 250 000 ₽

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

$existing_user = $stmt_check_user->fetch(PDO::FETCH_ASSOC); // Если пользователь не существует, регистрируем его $pdo->beginTransaction(); $stmt_insert_user = $pdo->prepare(" INSERT INTO users ...

где-то во второй строчке потерялся if...
Chesterfield25,
// Если пользователь не существует, регистрируем его

и с чего вы взяли, что пользователь не существует?
Chesterfield25, код написан чатгпт и ты не понимаешь как он работает? иначе я не могу понять причину
Everything_is_bad, похоже на то, написано весьма аккуратно и с комментариями в стиле Капитана Очевидность.
Судя по отступам, if удалил сам ТС кривыми ручками.

Answer 1 · 2025-02-21 17:42:47

if (isset($_SESSION['user'])) {
    echo "User is logged in!"; // Этого здесь быть не должно
    header('Location: ./index.php');

Заголовки отправляются до тела ответа, потом отправлять их бесполезно. В логах наверняка Fatal есть на этот счёт. Пробелов или иных символов перед <?php тоже быть не должно.

Надо или обеспечить отсутствие какого либо вывода до отправки заголовков, либо буферизовать вывод.

Answer 2 · 2025-02-21 13:12:12

Вы всегда регистрируете нового пользователя у вас нет проверки на его существование.
У вас идет получение existing_user, а затем вы не проверяете его, а сходу создаете нового пользователя

Как решить проблему с сессиями?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт