Io scriverei così
echo "<input type=\"text\" name=\"prova\" readonly=\"true\" value=\"".$aUser[username]."\" />";
molto meglio sarebbe usare un template esterno e scordarsi degli escape 
La sessione dovrebbe già contenere i dati di tuo interesse...
Il modo è questo
Quando entri in un area riservata controlli la variabile di sessione, se la variabile è settata ok altrimenti controlli il cookie. Se il cookie è settato ok e metti in sessione altrimenti non resta che chiedere il login. A parole. In codice una cosa simile
codice:
session_start();
if(isset($_SESSION["dati"]){
// loggato -> vai pagina protetta
}
else{
if(isset($_COOKIE["cookie_dati"])){
$_SESSION["dati"] = $_COOKIE["cookie_dati"];
// loggato -> vai a pagina protetta
}
else{
// deve loggarsi -> vai a pagina di login
}
}
Viceversa dopo il login salvi sia nel cookie che nella sessione
codice:
session_start();
$_SESSION["dati"] = $dati;
setcookie("cookie_dati", $dati, time()+ $timesec_expire) ;
Cosa siano i dati da salvare dipende da varie considerazioni tue (se non ci sono particolari esigenze di sicurezza potrebbe essere nome utente e password).
Sembra che convenga chiamare la variabile di sessione e il cookie con nomi diversi...non ne sono sicuro...ma credo che se ciò fosse vero, dipenda dal fatto che la sessione stessa potrebbe essere un cookie e quindi collidere con il cookie in senso stretto.
Rispondi quotando
