è proprio così: usando $_SESSION non riesco a prendere nessuna variabile, mentre con $_REQUEST sì. qualcuno sa perchè? non c'è per caso da configurare qualcosa in php.ini? forse sbaglio io.. (PHP 4.3, register_global=off)
è proprio così: usando $_SESSION non riesco a prendere nessuna variabile, mentre con $_REQUEST sì. qualcuno sa perchè? non c'è per caso da configurare qualcosa in php.ini? forse sbaglio io.. (PHP 4.3, register_global=off)
hai messo session_start() a inizio pagina?
certo...[supersaibal]Originariamente inviato da Gianni_T
hai messo session_start() a inizio pagina? [/supersaibal]
posto il codice (che però ora nn funge neanche con request)
}<?php
session_start();
$username = $_SESSION['username'];
$password = $_SESSION['password'];
if (!$username || !$password || $username == "" || $password == "") {
header('WWW-Authenticate: Basic realm="Area Riservata"');
header('HTTP/1.0 401 Unauthorized');
echo 'Authorization Required! You can try to access now by clicking here.';
exit;
} else {
$_SESSION['username'] = $_SERVER['PHP_AUTH_USER'];
$_SESSION['password'] = $_SERVER['PHP_AUTH_PW'];
?>
Dai un'ochhiata qui
Quoto
"I meccanismi di Autenticazione HTTP sono disponibili in PHP solo quando questo viene usato come un modulo di Apache ed esso non è quindi disponibile nella versione CGI."
Quoto l'esempio
Codice PHP:<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Il mio realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Messaggio da inviare se si preme il tasto Cancel';
exit;
} else {
echo "
Ciao {$_SERVER['PHP_AUTH_USER']}.</p>";
echo "
Hai inserito {$_SERVER['PHP_AUTH_PW']} come tua password.</p>";
}
?>
allora:
1) la documentazione l'ho letta..
2) php gira come modulo da 1 vita e mezza...
3) l'esempio funziona...
MA è quando vogli incrementarci le sessioni che tutto va a "donne_di_facili_costumi" :master:
Allora aggiungo anche che se il browser non accetta i cookie allora non accetta neppure le variabili di sessione...forse è qui il problema...
il browser i cocckie li accetta eccome (e comunque in ogni caso nn dovrebbe influenzare le sessioni che sono state fatte APPOSTA per ovviare al problema dei browser che nn accettano cookie, tra le altre cosa...)
Putroppo le sessioni danno un falso senso di sicurezza ma sono ne più ne meno che dei cookies temporanei inviati dal server al browser.[supersaibal]Originariamente inviato da pablopuello
il browser i cocckie li accetta eccome (e comunque in ogni caso nn dovrebbe influenzare le sessioni che sono state fatte APPOSTA per ovviare al problema dei browser che nn accettano cookie, tra le altre cosa...) [/supersaibal]
In pratica 'scadono' appena l'utente si scollega.
Cito dal tutorial
Anche io mi sono posto recentemente la stessa domanda! Guarda qui
Quando creiamo una sessione, PHP le assegna un nome, generando una sequenza casuale di lettere e numeri. Dopodiché crea un file con quel nome nella cartella che abbiamo visto sopra, e quello sarà il file di sessione del nostro utente. Infine, per essere in grado di riconoscere l'utente, spedisce un cookie al suo browser, nel quale viene indicato il nome di questo file. In questo modo, quando l'utente farà una nuova chiamata al sito, il suo browser rispedirà il cookie con il nome della sessione, e PHP saprà in quale file recuperare i dati dell'utente. Tutto questo avviene solo fino a quando l'utente non chiude il browser: infatti a quel punto il cookie non è più valido, e la volta successiva l'utente dovrà ripresentarsi per essere riconosciuto.
ma in ogni caso ho i biscotti (cookie) attivti, quindi nn mi speiego perchè le varibaili di sessione nn riesco a ritirarle fuori...
questo non solo in questo script, ma anche da altre parti.
in alcuni casi ho risolto con $_REQUEST ma qui nn va neanche in questo modo
e poi cmq non mi spiego perchè non vanno le sessioni: in phpinfo() leggo ENABLED!!
ci incastra qualcosa per caso il "variables_order=GPCS" ???(di default)
e poi continua a non tornarmi la storia dei cookie
io sapevo che con le sessioni si possono scriveri i cookie, ma anche non scrivere
è una scelta del programmatore...
Permessi di invio
Rispondi quotando