problema con cookie

[emilio79]

Salve a tutti.
sto cercando (tra i tanti problemi derivanti dalla mia non eccelsa preparazione di php)
di creare un'area admin al mio piccolissimo sito.
tramite l'area admin dovrei inserire e modificare righe in un CSV file.
Ora il mio problema principale è che dovrei "restringere" la possibilità di accesso.
Ho pensato di usare il login ed i cookie.
Ho quattro pagine
Login.php (la pagina dove ho messo le caselle di testo "UserId" e "Password" con il bottone di accesso.
Passo le info così alla mia pagina principale "dbgest.php" dove ho la gestione vera e propria.
il mio problema è settare i cookie, in quanto alcune funzioni sono su altre due pagine (funz.php e funz2.php) e quando li richiamo svolgo perfettaente tulle le operazioni ma quando cerco di tornare al pannellino (dbgest.php) mi dice che userId e passWord sono sbagliate (il blocco if che avevo impostato per paragonare i miei valori inseriti con quelli esatti).
come posso fare????
quale è il codice da mettere in dbgest.php e quello da inserire nelle altre due pagine???

[Alhazred]

Ci sono altre persone che possono fare il login?

Se accedi solo tu, al tuo posto io farei (e faccio) così:
Sul sito visibile a tutti non metti alcun form per il login, per il login ti fai una pagina a parte, verso la quale non metti link nel sito, l'indirizzo lo sai tu e ci accedi direttamente scrivendolo sul browser.
In questo modo gli utenti non sanno nemmeno che ci sia un'area a cui si accede tramite login, se anche dovessero sospettarlo, non sanno l'indirizzo e già ti da una certa sicurezza (basta che la pagina non la chiami login.php o simili ovviamente).

Poi ti basta usare una password sufficientemente complicata.

Lo stato del login effettuato o no nell'area privata lo gestisci con una variabile di sessione, non c'è bisogno di scomodare i cookies.

[emilio79]

Vorrei svilupparlo anche per imparare.
sto dando un'occhiata anche alle sessioni ma anche lì sto avendo parecchie difficoltà.
Avete uno script di esempio con una pagina di login (e logout) una di controllo ed una terza pagina collegata tramite link alla seconda che utilizzano una sessione???
anche per vedere come si usano
sto facendo così

nella pagina di controllo ho messo questo:
// AVVIO SESSIONE DI ACCESSO


session_start();
$_SESSION['login'] = "accesso";


// FINE AVVIO SESSIONE ACCESSO
e poi nelle varie pagine che mi servono (pag.php, pag3.php) ho messo questo

<?php
session_start();
if ($_SESSION['login'] != "accesso") {


header("Location: index.php");
}
?>

ma niente non funziona.
per esempio se io dalla pag2.php torno alla pagina di controllo mi da che non ho le credenziali.

[Alhazred]

Se hai difficoltà con le sessioni, che sono molto più semplici dei cookies essendo normali variabili, fermati e studia prima un po' di PHP.
Segui le guide che trovi nella mia firma, almeno la prima se non devi interagire con un database, in caso contrario, studiale tutte e due.

[emilio79]

risolto.
ho messo una pagina in più e funziona perfettamente