Sessioni PHP

[AlexMGD]

Ciao ragazzi,
devo creare delle sessioni php per un classico login ma non riesco a capire dove sbaglio.

Una volta controllate le credenziali di accesso apro una sessione e assegno una variabile di sessione:

session_start();
session_register("sessionUsarname");
$sessionUsarname = $myusername;

mentre nella pagina successiva eseguo il controllo:

// Controllo accesso
session_start();
if (!isset($_SESSION['sessionUsarname'])){
header('location:indexError.html');
exit;
}
CODICE PAGINA


il problema e' che visualizzo solo una pagina bianca!
sapreste aiutarmi?

[Alhazred]

$sessionUsarname = $myusername;

cambialo con

$_SESSION['sessionUsername'] = $myUsername;

[AlexMGD]

ho provato ma non funziona,
il codice completo e':

// INDEX.PHP
if($count==1){ // COUNT INDICA SE ESISTONO LE CREDENZIALI DI ACCESSO
session_start();
session_register("sessionUsarname");
$_SESSION['sessionUsername'] = $myusername;
echo "<script>location.href='pagina2.php'</script>";
}else {
echo "<script>location.href='indexError.html'</script>";
}

// PAGINA2.PHP
session_start();
if (!isset($_SESSION['sessionUsername'])){
echo "ko";
}else{
echo "ok";
}


quello che ottengo e' sempre ko quindi non viene trovata la variabile di sessione...

[nickcv]

mi intrometto giusto per dirti che usare un redirect lato client (javascript) è un buco di sicurezza enorme.

mi basta disabilitare javascript sul browser per fregarlo.

[AlexMGD]

cosa dovrei usare?

scusa ma e' da poco che mi sono buttato in php....

[nickcv]

fai eseguire a php il redirect, usando la funzione header

[AlexMGD]

ho provato ma nn funziona, vedo solo la pagina bianca!
Il codice e':
header("Location: mypage.php");

[nickcv]

Originariamente inviato da AlexMGD
ho provato ma nn funziona, vedo solo la pagina bianca!
Il codice e':
header("Location: mypage.php");

per funzionare devi assicurarti di non aver già inviato degli header al browser (ovvero aver già stampato del contenuto a schermo. anche una linea bianca conta)

[AlexMGD]

e ma se non posso stampare niente a cosa mi serve il redirect con l'header?

prima stampo a video la form per eseguire il login, e poi devo fare la redirect.
Non esistono altri modi per fare la redirect?

[nickcv]

esegui la redirect dopo l'invio del form, non nella pagina stessa:


utente compila form di login.
invia form verso pagina con la logica
la pagina con la logica analizza i dati del form (non ha ancora stampato nulla a schermo)
redirige l'utente ad una pagina od ad un altra in base al risultato dell'analisi dei dati dell'utente.