Problema header e https

**ubi1** · 22-08-2011, 13:55

Ciao a tutti come va?

ho bisogno del vostro aiuto ho una pagina in php posta in uno spazione ftp "protetta da https"
ho preso quindi uno script per l'autenticazione con utente password presi da mysql.
lo script in locale e in zona non https funziona correttamente ma quando metto la pagine in https ho notato che dalla pagina verifica.php che è la pagina di controllo che se va tutto bene mi fa un redirect alla pagina main.php non funziona o meglio lui passa alla pagina main.php ma la pagina non ricevendo la sessione lo respinge alla verifica.php.

nella pagina main.php ho questo codice

session_start();
if (!isset($_SESSION['logged']) || $_SESSION['logged'] == '')
{
header('location:index.php');
}

come posso risolvere il problema senza spostare la pagina dalla zona https?

grazie

**Dascos** · 22-08-2011, 19:25

Prova inserendo il percorso completo, nel redirect.

**ubi1** · 23-08-2011, 08:49

fatto con https://www.sito.it/prova

nulla da fare sembra che non arrivi la sessione e allora lo script di redirect mi rimanda alla index

**ubi1** · 29-08-2011, 10:22

rieccomi dopo le ferie raga nessuno sa darmi una dritta

**Santino83_02** · 29-08-2011, 12:03

se ti logghi in http e poi passi in https la sessione si perde...ti devi loggare in https

se non ricordo male

ma forse dico una caxxata

ma forse anche no, prova a leggere questa discussione:

http://stackoverflow.com/questions/4...o-https-in-php

**ubi1** · 31-08-2011, 15:10

ciao Santino83_02 grazie per il tuo interessamento io mi loggo già in https

lo script che ho trovato è questo

Codice PHP:


<?php



  session_start();

  ob_start();



  // Definizione di $myusername e $mypassword

  $myusername = $_POST['username'];

  $mypassword = $_POST['password'];

//Per arginare attacchi quali l'SQL injection, una parziale misura di sicurezza potrebbe consistere nell'aggiungere le istruzioni:

$myusername = stripslashes($myusername);

$mypassword = stripslashes($mypassword);

$myusername = mysql_real_escape_string($myusername);

$mypassword = mysql_real_escape_string($mypassword);



  $sql = "SELECT * FROM accedi WHERE username='".$myusername."' and passwords='".$mypassword."'";

  $result = mysql_query($sql);



  // mysql_num_row conta il numero di tuple lette

  $count = mysql_num_rows($result);



  // Se l'autenticazione è corretta, ci deve essere un'unica corrispondenza nella tabella utenti

  if ($count == 1)

  {

    // Login effettuato e redirect verso accessoconfermato.php

    $_SESSION['logged'] = 'ok';

    header('Location:accessoconfermato.php');

  }

  else

  {

    echo 'Autenticazione fallita. [url="index.php"]Torna Indietro[/url]';

    $_SESSION['logged'] = '';

  }



  ob_end_flush();

?>

garzie

**Santino83_02** · 31-08-2011, 15:14

Originariamente inviato da ubi1
ciao Santino83_02 grazie per il tuo interessamento io mi loggo già in https

e qual'è il problema? tu ti logghi e la sessione la crea,fai il redirect ad un'altra pagina https e la sessione non c'è più?

**ubi1** · 31-08-2011, 15:21

esatto io loggo il redirect funziona ma la pagina che mi riceve la contiene il codice
session_start();
if (!isset($_SESSION['logged']) || $_SESSION['logged'] == '')
{
header('location:index.php');
}

non sente la sessione e mi rimanda alla index

non riesco ad indentificare il prob

**Santino83_02** · 31-08-2011, 15:50

il codice in cui setti la session?

**ubi1** · 31-08-2011, 16:06

// Login effettuato e redirect verso accessoconfermato.php
$_SESSION['logged'] = 'ok';
header('Location:accessoconfermato.php');

Discussione: Problema header e https

Strumenti discussione

Ricerca discussione

Visualizza

Problema header e https

Permessi di invio