sessioni pubbliche

[antoce]

Carissimi,
nonostante inserisca questo codice su ogni pagina che voglio proteggere, questa si apre a tutti, anche a chi non si è loggato: Come mai?

Codice PHP:

<?php ob_start(); ?>
<?
include("config.inc.php");

session_start();
if (session_name("autenticazione"))
{

}
else
{

header("Location:area.php?errore=utente");
}
?>

 if (!isset($_SESSION['Accesso']) == "utente")
    {
    echo "<tr><td colspan=\"2\"><p align=\"left\">[b] <a href=\"utente3.php\">Accesso all'area di inserimento prodotti</a>[/b]</td></tr>";
    echo "<tr><td colspan=\"2\"><p align=\"left\">[b] 
  <a href=\"tutti.php\">Area di visualizzazione prodotti</a>[/b]</td></tr>";
    }
    ?>

    <?
    if (!isset($_SESSION['Accesso']) == "amministratore")
    {
    echo "<tr><td colspan=\"2\"><p align=\"left\">[b] <a href=\"utente3.php\">Accesso all'area di inserimento prodotti</a>[/b]</td></tr>";
    }
    ?>

[filippo.toso]

Non usare lo short open tag.
A cosa ti serve richiamare session_name("autenticazione")?
Dopo header location, meglio se inserisci un exit() o funzione equivalente.
Per eseguire un header location e propagare le sessioni, ti suggerisco di utilizzare questo codice:

http://kb.creativepark.it/kb/entry/5/

[luca200]

Originariamente inviato da filippo.toso
Per eseguire un header location e propagare le sessioni, ti suggerisco di utilizzare questo codice:

Attacchi l'id di sessione alla querystring, se non ho visto male.
Sicuro sia necessario? Usando url assoluti io non ho mai avuto problemi

[antoce]

il fatto e che io uso per il login il seguente codice:

Codice PHP:

<?php
include("config.inc.php");
if (isset($_POST['utente']))
{
   $utente = $_POST['utente'];
   $pass = md5($_POST['pass']);
           $verif_query=sprintf("SELECT * FROM utente1 WHERE ut_utente='$utente' AND ut_pass='$pass'");
           $verif = mysql_query($verif_query, $db) or die(mysql_error());
           $rigo_verif = mysql_fetch_assoc($verif);
           $utente = mysql_num_rows($verif);

                 if ($rigo_verif['ut_attivo']=='NO')
                 {
                 header("Location:area.php?errore=intru");
                 }
                 else
                 if ($utente)
                 {

     session_name("autenticazione");
                 session_start();

         

                 $_SESSION['Accesso'] = $rigo_verif['ut_accesso'];

                 $_SESSION['nome'] = $rigo_verif['ut_nome'];

                 $_SESSION['cognome'] = $rigo_verif['ut_cognome'];

                 $_SESSION['utente'] = $rigo_verif['ut_utente'];

                 $_SESSION['pass'] = $rigo_verif['ut_pass'];

                 header("Location:ingresso_prova.php");
                 }
                 else
                 {

                 header("Location:area.php?errore=utente");
                 }
}
?>
<form action="" method="post" name="">
<div align="center">
<center>
<table width="100%" border="0" cellspacing="0" bgcolor="">
<tr>
<td>
   <table border="0" width="100%" bgcolor="" cellspacing="0" cellpadding="0" >

   <tr>
   <td colspan="2" height="2"></td>
   </tr>

   <tr>
   <td colspan="2" height="10">
   <?
    include("errori.inc.php");
   ?>
   </td>
   </tr>
   <tr>
   <td colspan="2" height="1"></td>
   </tr>
   <tr>
   <td>[b]Nome Utente[/b]</td>
   <td><input name="utente" type="text" size="23" tabindex="1"></td>
   </tr>
   <tr>
   <td>[b]Password[/b]</td>
   <td><input name="pass" type="password" size="23" tabindex="2"></td>
   </tr>
   <tr>
   <td colspan="2" height="20"></td>
   </tr>
   <tr>
   <td colspan="2"><p align="center"><input type="submit" name="Submit" value="Entra" tabindex="3"></td>
   </tr>
   <tr>
   <td colspan="2" height="20"></td>
   </tr>
   </table>
</td>
</tr>
</table>
</center>
</div>
</form>