problema cross browser nelle sessioni PHP con IE

[radek]

Ciao a tutti.
Io utilizzo il seguente foglio stile, per avere uno sfondo che sia sempre delle stesse dimensioni della finestra del browser.

Il codice funziona perfettamente sia su IE che su Firefox, fino a quando non introduco una sessione PHP per fare il login. Una volta caricata la pagina protetta questo codice funziona come dovrebbe solo su Firefox, mentre su IE mi viene sempre visualizzata la barra di scorrimento verticale ed una strisciolina bianca di circa 5 pixel sul fondo della pagina.
Non sò se sia un problema di CSS o di PHP quindi ho postato su entrambi i forum.
Qualcuno ci capisce qualcosa.

codice:

html, body {
	width: 100%;
	height: 100%;
	margin: 0;
	padding: 0;
	overflow: auto;
}
div#sfondoautoridimensionante {
	width: 1000px;
	height: 750px;
	margin-top: 0px;
	margin-left: 0px;
	text-align: left;
}
#sfondo {
	position: fixed;
	top: 0px;
	left: 0px;
	height: 100%;
	width: 100%;
	margin: 0;
	padding: 0;
}

[Santino83_02]

io opto per il problema css. evidentemente se la persona è loggata stampi qualcosa che incasina il css

[radek]

Si ma perchè solo con IE si verfica il problema?
Questo è il codice di verifica della sessione che viene incluso all'inizio della pagina.
E' possibile che con IE stampi qualcosa, mentre con Firefox non stampa nulla?

codice:

<?php
session_start();
if (!session_is_registered('autorizzato')) {
  echo "<h1><span class="titoloparagrafo">Area riservata - accesso negato</span></h1>";
  die;
};
?>

[oly1982]

In realtà il probema ti si verifica con tutti i browser solo che soltanto IE ti distrugge il template.
Scommetto che se con un qualsiasi browser clicchi col tasto destro e consulti l'output generato troverai una stringa di errore (un WARNING legato al fatto che session_is_registered è deprecata... oppure un already send headers....)
Prova così:

Codice PHP:

<?php
session_start();
if (!isset($_SESSION'autorizzato')) {
  echo "<h1><span class="titoloparagrafo">Area riservata - accesso negato</span></h1>";
  die;
};
?>

[radek]

No, non cambia niente e il log degli errori non mi da nessun warning

[oly1982]

posta il link...

[radek]

Sto utilizzando il metodo descritto qui:

[oly1982]

ahahahahhahahah

... un sistema di login con username e password in chiaro e su file di testo... UNA BOMBA per la sicurezza... senza poi parlare dei redirect fatti con js...

script di rara schifezza!!!

cmq se ho un link in cui visualizzare output e css posso consigliarti... altrimenti lo script sembra schifosissimo, inutilizzabile e datato ma da un punto di vista sintassi sembra corretto

messa così ti potrei dire di cancellare

Codice PHP:

session_register('autorizzato'); 


che è superfluo...

[radek]

Risolto!

Siccome stavo sperimentando non avevo definito la classe class="titoloparagrafo" per la visualizzazione della scritta AREA RISERVATA e questo generava la visualizzazione errata.

Per quanto riguarda il metodo 'in chiaro' sono perfettamente d'accordo con te infatti il passo successivo consiste nel cifrare il file di testo delle password. A tal proposito quale metodo mi consigli crypt md5 o sha1.

Inoltre usare una variabile di sessione come 'autorizzato' mi sembra pericoloso, non sarebbe più sicuro utilizzare una variabile che non sia riconoscibile da un dizionario qualcosa tipo:
'a1q2w3e4r5tfghjkklyvnrcbg'?

Infine dovrei imboscare il file di testo in una directory che non sia accessibile agli spider, ma di questo non ne so un granchè e non credo che un semplice redirect javascript sia sufficente a fermare un hacker determinato, sai congliarmi qualche sito dove documentarmi?