[php]aiutino, la sessione non viene salvata

[nexus]

Ciao a tutti,
sto cercando di mettere una password su delle pagine creando una sessione per conservare i dati admin e password:

codice:

pagina autoriz.php

$name=$_POST['name'];
$password=$_POST['password'];
session_start();
if (($name == "") AND ($password == "")) {
	header("location:../riservata/riservata.php");
	exit();}
if (($name == $vadmin) AND ($password == $vpassword)) {
	session_register("vadmin");
	session_register("vpassword");
	}
	else {header("location: ../riservata/riservata.php?error=1");
	exit();}

all'inizio di ogni pagina ho messo un
<?php include "auth.php"; ?>

la pagina riservata.php contine un form base dove chiedono utente e password.

il problema è che mi carica la pagina..mi chiede i dati, una volta messi i dati mi carica la prima pagina
se a quel punto premo per andare ad altre pagine (tutte con l'inlcude di auth.php) mi ritorna alla pagina di richiesta del nome utente e password, come se avesse perso i dati della sessione.
mi sapreste aiutare? ho provato a controllare il file php.ini ma forse ho sbalgiato qualcosa


confido in voi, grazie

[caruccis]

1. prova a inserire la riga session_start(); all'inizio del file.
2. controlla ini php.ini in quale directory registra le sezioni (es. /tmp ) e verifica se esiste tale directory

ciao

[nexus]

quando dici di mettere session_start() all'inizio del file intendi di auth.php o all'inizio di ogni pagina prima dell'include?

[nexus]

ho controllato sulla cartella e mi trovo le sessioni l'id di sessione...ma è come se dal li non tornasse sul sito.
dal sito parte e arriva alla cartella nel server. ma alla "query" di autorizzazione della apgina successiva non viene recuperata la sassione.
cosa potrebbe essere?
ciao

[luca200]

'auth.php' sarebbe il codice che hai postato?

[nexus]

si, è esatto, l'unica modifica che ho fatto è mettere session_start() come prima riga anziche come terza.

[luca200]

Questo vuol dire che tu in ogni pagina includi il file che va a controllare se sono presenti i valori di utente e password in $_POST. E' ovvio che dopo la prima non li trova più!!!

Quel codice lo devi usare solo in fase di login. Dopodiché ti salvi l'utente in sessione (salvare la password non ha senso), e nelle altre pagine controlli che sia presente in sessione il dato utente.

[nexus]

mh ok , ti chiedo conferma perche non ho molta esperienza.
auth.php la metto nella pagina di login..
in quelle da "proteggere" (si fa per dire) se metto una cosa del genere puo' andare?
o serve qualcosa di piu'

codice:

<?php
session_start();
if (!session_is_registered('vadmin')) {
  header ("location:login.php");
  die;
}
?>

per distruggere le sessioni? con il metodo che usavo prima anche se chiudevo explorer vedevo che nella cartella temporanea rimaneva l'id di sessione.
pensavo di mettere in caso di errore di nel login o al limite all'inizio dell'apertura del login questo

codice:

<?php
session_start();
session_unset();
session_destroy();
?>

ma non se vada bene o è un metodo sbagliato,vi chiedo consiglio
ok provato.non mi va

[nexus]

up

[luca200]

http://php.html.it/guide/lezione/2308/le-sessioni/