Avevo già presentato questo problema, e ho ricevuto delle risposte a riguardo... ma sembra che il problema non si risolva per niente. Il problema di cui parlo è scritto nel titolo: lo strano Bug per cui ogni utente che accede al mio sito deve necessariamente effettuare il login due volte per usufruire dei servizi aggiuntivi offerti dall'essere autenticati (ovvero, effettuare due volte il login perchè le variabili di sessione siano correttamente e costantemente propagate in tutto il sito)
Alcuni di voi mi hanno detto: "non usare session_register, usa piuttosto $_SESSION['var'] = ...". Ebbene l'ho fatto, ma i problemi restavano, nel senso che al primo Login le variabili di sessione non venivano propagate alla homepage né a tutte le altre pagine.
Quindi molti mi hanno detto: "dopo aver definito le variabili, e prima dell'header("location..."), utilizza il comando session_write_close()...".
Anche questo non ha portato risultati.
Quindi ho malauguratamente dovuto aggiungere l'id di sessione all'url delle pagine di destinazione, che rimangono "appese" agli url: (esempio: www.sito.it/index.php?PHPSESSID=...). Non è il massimo della sicurezza, ma ho dovuto farlo.
Il problema sembrava risolto: al Login venivo riconosciuto come amministratore, con tanto di pulsantini addizionali etc etc. Il problema tuttavia NON è risolto: se clicco su un pulsante che rimanda ad un'altra pagina visualizzabile solo dagli utenti loggati, mi appare il messaggio di errore che riservo a chi tenta di accedere ad un'area riservata senza permesso, come se non avessi mai effettuato il Login.
E ora le domande:
E' possibile che ogni collegamento debba rimandare ad un link con l'id di sessione appeso? (perchè sembra che in questo modo funzioni)
Non c'è un'alternativa valida, senza dover specificare in ogni collegamento l'id?
Grazie in anticipo, e scusate per la lunghezza del messaggio![]()