non riconosce la sessione aperta

**bettola** · 19-05-2006, 12:32

if(isset($_SESSION['login']) && isset($_SESSION['password'])&& $_SESSION['login']==$login && $_SESSION['password']==$password)
echo "hai già effettuato l'accesso all'area amministrazione";

if(!empty($_POST['login']) && !empty($_POST['password']))
if($_POST['login']==$login && $_POST['password']==$password)
{
session_start();
$_SESSION['login'] = $login;
$_SESSION['password'] = $password;

dovrebbe funzionare e invece no! se faccio scrivere le variabili di sessione non mi scrive niente!

**marco80** · 19-05-2006, 12:37

se provi cosi'??

session_start();

if(isset($_SESSION['login']) && isset($_SESSION['password'])&& $_SESSION['login']==$login && $_SESSION['password']==$password){
echo "hai già effettuato l'accesso all'area amministrazione";
}else{
$_SESSION['login'] = $login;
$_SESSION['password'] = $password;
}

**bettola** · 19-05-2006, 12:49

ma session(start) lo devo mettere in ogni pagina per cui voglio controllare le variabili di sessione?

**marco80** · 19-05-2006, 12:51

session_start() va messi in testa alla pagina prima di ogni output che genera html.

se il progetto sta sempre sulla stessa pagina basta metterlo lialtrmenti a inizio di ogni diversa pagina dove devi utilizzarle.

**bettola** · 19-05-2006, 12:57

ho delle pagine di amministrazione, per ogni pagina devo ogni volta fare:

session_start();
if(...........................controllo variabili)
{
amministra
}

else
{
registrati!
{

(login e password sono uniche, l'utente è unico)

**marco80** · 19-05-2006, 12:59

una volta loggato non servono piu le operazioni se le variabili di sessione sono state generate. basta avere session_start() dove serve.

**bettola** · 19-05-2006, 13:06

non ho capito bene...
faccio fare il login da un form per l'utente unico guardando se le variabili del form corrispondono a login e password che stanno in un file. Se si genero le variabili di sessione...però ad ogni pagina le devo pur sempre controllare...non basta che faccia la session_start...o no?

**marco80** · 19-05-2006, 13:09

non serve il controllo
basta che ci sia session_start();

le variabili nn si distruggono fino a che non le elimini tu con session_unset(); o fino a che non le sovrascrivi.

**bettola** · 19-05-2006, 13:12

si ma mettiamo caso che un utente qualsiasi apra una pagina dell'amministrazione,
viene fatto il session start, non ci sono variabili ma non importa, non essendoci controlli si può benissimo accedere alla pagina dell'amministrazione

**redicuori** · 19-05-2006, 14:21

ad ogni apertura del browers viene creato un file nuovo di sessione con un ID univoco di dimensione 0Kb. li dentro andranno memorizzate le variabili di sessione

Discussione: non riconosce la sessione aperta

Strumenti discussione

Ricerca discussione

Visualizza

non riconosce la sessione aperta

Permessi di invio