Aser Shop, нужна помощь, общая корзина как разделить доступ?
 

очень много труда вложил в сайт, и вот неприятность, а азер шопе, такая штука, общая корзина на всех покупателей, если одновременно 2 человека пытаются что то купить, то это беда, просто люди путаются почему откуда невозьмись появляются товары которых они не покупали, помогите, где этот баг профиксить, очень нужно, заранее благодарен!

я просто чувсвую, что это глючит определение пользователя по айпи, т.е. функция отвечающая за корзину, не может выделить новый пользователь или уже тот который кинул заказ, где то не выполняется условие, но вот где....помогите :(( пажаласта!

$ip = $_SERVER["REMOTE_HOST"];
if (empty($ip)) {
$ip = $_SERVER["REMOTE_ADDR"];
}
if(is_user($user)) {
cookiedecode($user);
$auth_name = $cookie[1];
} else $auth_name = 0;

Объясните, смысл этого кода, спасибо....может думаю в нем ошибка.

Народ кто понимает, пож-та прокоментируйте код написанный выше, может это даст мне понять в чем трабл.... :oooo:

очевидная проблема, как вы и описали, скорее всего кроиться в том что попадаються пользователи с одинаковым апи адресом или с хостом (например пользователи из одной сети).
можно сделать следующее:
Все встречающиеся строки:
$ip = $_SERVER["REMOTE_HOST"];
if (empty($ip)) {
$ip = $_SERVER['REMOTE_ADDR'];
}

Заменить на:
$ip = $_SERVER['REMOTE_ADDR'];

Иначе нужно будет уже делать привязку не по айпи, а по дургому, или добавить еще одну проверку.

может вот в чем проблема, эта $ip = $_SERVER["REMOTE_HOST"]; переменная, если сделать ее вывод ничего не содержит, пустой экран....эа что хоть оня отвечает, кто знает?

вот часть функции, мне кажется есть баги там:
function viewcart() {
global $db, $user, $cookie, $module_name, $bgcolor2, $currency, $show_products_opt;
$ip = $_SERVER["REMOTE_HOST"]; ----эти менял как выше написано!(не помогло)
if (empty($ip)) {--------------------------эти менял как выше написано!(не помогло)
$ip = $_SERVER["REMOTE_ADDR"];---эти менял как выше написано!(не помогло)
}----------------------эти менял как выше написано!(не помогло)
if(is_user($user)) {
cookiedecode($user);
$auth_name = $cookie[1];
} else $auth_name = 0;-- тут после else нет открывающей { ?, хотя может тут и ненада
$Realdate = mktime();
$olddate = $Realdate - 24*60*60;
$d = date("Y-m-d", $olddate);
$db->sql_query("delete from asershop_preorder where uname='0' and date<'$d'");}---------???? что тут удаляется?
include("header.php");
OpenTable();
$ThemeSel = get_theme();
if (file_exists("themes/$ThemeSel/images/shop-logo.gif")) {
echo "<br><center><a href=\"modules.php?name=$module_name\"><img src=\"themes/$ThemeSel/images/shop-logo.gif\" border=\"0\" alt=\"Aser's Shop\"></a></center><br><br>";
} else {
echo "<br><center><a href=\"modules.php?name=$module_name\"><img src=\"modules/$module_name/images/shop-logo.gif\" border=\"0\" alt=\"Aser's Shop\"></a></center><br><br>";
}
echo "<center><font class=\"option\"><strong><big>"._YOURCART."</big></strong></font></center>";
CloseTable();
echo "<br>";
OpenTable();
if($auth_name == '0') { ---- тоже что то происходит? эти условия не очень понимаю?
$sql = "select lid, pid, option1, option2, option3, quantity from asershop_preorder where ip='$ip' order by pid";
} else {
$sql = "select lid, pid, option1, option2, option3, quantity from asershop_preorder where uname='$auth_name' or ip='$ip' order by pid";
}

Timer код в полне нормальный, а проблема именно в том что для одинаковых пользователей с одним и тем же апи будет одинакова и корзина, так устроен сам модуль

нет, я понимаю что это единичный случай может быть чтобы айпишники совпали, но не у всех же подряд, посоветовать можешь какую проверку добавить чтобы разграничить корзинку, а то не красиво это....

Timer можно либо заставить пользователей регистрироваться (и тогда вести идентификацию по пользователю) для того, что бы класть в корзину товар или же корзину выводить из БД и, скажем, хранить в сессии или куках, т.е. положенный товар в корзине будет храниться не долго.
Или делать, что-то сообща, скажем, присваивать гостю уникальный id и записывать в куки, а потом уже вести идентификацию по этому id.

Или делать, что-то сообща, скажем, присваивать гостю уникальный id и записывать в куки, а потом уже вести идентификацию по этому id. - а это сложно? тут тоже народ посоветовал куки лить юзеру на комп сразу, а потом по ней проверять.

Очень бы хотелось все же узнать, как залить cokies и потом ее проерить...

Timer
можно так:
создать в таблице asershop_preorder еще один столбец, скажем per_id
затем при добавлении в корзину товара, если у пользователя нет в куках записи, т.е проверка:

тем самым получаем уникальный id, либо от пользователя, либо создаем его сами, он правда не совсем уникальный, но вероятность его совпадения мала :)

затем при добавлении в БД записи о товаре в корзине нужно добавить этот $per_id

При просмотре корзины, нужно у пользователя получить этот $per_id, т.е.:

и уже делать выборку из БД не по IP адресу, а по per_id

спасибо, з а скрипт, буду пытаться его приделать.

Вот чего подумал, а может такое быть, что просто не фурычит проверка по айпи, может где то в конфиге она отключена, вот например HostnameLookups On - интересная строчка, о чем говорит.

Timer а как она может не работать? апи полюбомы выдаст, только возможно неверный.

Cтал ковыряться в скрипте, выяснять что не так работает, и вот что выяснил,$ip = $_SERVER["REMOTE_HOST"]; и $ip = $_SERVER["REMOTE_ADDR"]; с совершенно разных компьютеров, и уже несколько раз выдают одно и тоже......вот поэтому скрипт и не работает так как надо....

при попытке определить Ip-клиента, у меня выдает Ip сервера, на котором установлен Php.

Timer $_SERVER["SERVER_ADDR"] выведет ip сервера, $_SERVER["REMOTE_ADDR"] выводит ip пользователя или его проксю под которой он зашел. Проблемы могут возникнуть в сетях, пользователь заходить будет под ip прокси или самого сервера, следует обратиться тогда к системным администраторам, что бы грамотно настроили сеть. И как правила такой проблемой обладает IE в основном.