Sessioni

[CrostaTina]

Buonasera!
gestisco il login e il logout tramite le sessioni.
Quindi utilizzo le funzioni:
session_start(),session_unset() e session_destroy().
L'accesso funziona. E forse anche il logout. Solo che se, dopo aver effettuato il logout,
ritorno indietro di una pagina, la pagina mi riappare come se niente fosse.
Ho per caso dimenticato qualcosa? Devo gestire qualcos'altro?

Codice PHP:

//Login.php
<?php
session_start();
$hostname='localhost';
$username='root';
$passwd='';
$conn=mysql_connect($hostname,$username,$passwd);

if(! $conn)
{
echo ("server connection error");
exit();
}  

mysql_select_db('database');

$nomeU = $_POST['nomeU'];
$passw = $_POST['passw'];

if(($nomeU=="")||($passw==""))
{
    if($nomeU=="")
    {
        echo("Inserire username
");
    }
    if($passw=="")
    {
        echo("Inserire password
");        
    }
    exit();
    header('Location:login.html');
}

$querylogin = mysql_query("SELECT utenti.nomeU,utenti.passw,utenti.codP
                           FROM utenti
                           WHERE utenti.nomeU = '$nomeU' AND utenti.passw = '$passw' AND utenti.codP='amm'") or die(mysql_error());                           

if (mysql_num_rows($querylogin) == 1)
{
    $_SESSION['nomeU'] = $nomeU;
        ?>
        <META HTTP-EQUIV=Refresh CONTENT="1; URL=amministrazione.html">
        Login effettuato con successo..
        <?php
}
else
{
    $_SESSION['nomeU'] = 0;
    ?>
    <META HTTP-EQUIV=Refresh CONTENT="1; URL=login.html">
    Utente non presente nel database..

    wait
    <?php
}
mysql_close($conn);
?>

Codice PHP:

<?php
//Logout.php        

        session_start();
    session_unset();
    session_destroy(); 
    header("location:index.html");
        
?>

[0-c00l]

Nella pagina che vuoi sia "visibile" solo ai loggati metti così:

Codice PHP:

<?

session_start();
if(!isset($_SESSION['nome_sessione'])) {
header ('Location: login.php');
} else {
echo 'Benvenuto, '.$_SESSION['nome_sessione'];
}

?>

[CrostaTina]

Quindi questo codice lo inserisco in ogni pagina relativa alle pagine che possono vedere solo gli utenti loggati? In questo modo tutte le pagine mi diventano php..
Giusto?

[oly1982]

esatto (...più o meno...)

[0-c00l]

Originariamente inviato da CrostaTina
Quindi questo codice lo inserisco in ogni pagina relativa alle pagine che possono vedere solo gli utenti loggati? In questo modo tutte le pagine mi diventano php..
Giusto?

Sì, cioè l' estensione .php la devi dare tu. Ovviamente al posto di "nome_sessione" metterai il nome della sessione che crei al momento del login e che 'distruggerai' al momento del logout

[CrostaTina]

Scusa il continuo disturbo eh..
però io ho applicato questo codice ad una pagina per prova.
Quando la clicco mi rimanda direttamente al login.
Che vuol dire?

[CrostaTina]

Ah scusate il penultimo commento non l'avevo visto!
Mm come faccio a sapere come si chiama la sessione?!

Cioè,quando la creo faccio:

Codice PHP:

$_SESSION['nomeU'] = $nomeU; 


Per il resto di solito facevo solamente il session start() e basta ogni qual volta aprivo un'altra pagina..

[0-c00l]

Originariamente inviato da CrostaTina
Ah scusate il penultimo commento non l'avevo visto!
Mm come faccio a sapere come si chiama la sessione?!

Cioè,quando la creo faccio:

Codice PHP:

$_SESSION['nomeU'] = $nomeU; 


Per il resto di solito facevo solamente il session start() e basta ogni qual volta aprivo un'altra pagina..

Se si crea quella sessione ( nomeU ) al login è quello il nome della sessione, quindi diventa:

Codice PHP:

 <?

session_start();
if(!isset($_SESSION['nomeU'])) {
header ('Location: login.php');
} else {
echo 'Benvenuto, '.$_SESSION['nomeU'];
}

?>

Ovviamente se non hai fatto il login ti rimanderà a quella pagina (del login)

[CrostaTina]

Perfetto!
Funziona grazie!!

Un'ultima cosa: dato che forse la dovrei poi spiegare..
cosa fa quella funzione qua: isset().

[oly1982]

elimina anche il rigo
$_SESSION['nomeU'] = 0;