[PHP] Problema con sessioni.

[piero.mac]

Ma ora rifai la domanda.....

nella prima pagina devi valorizzare $_SESSION, i dati inseriti li troverai nella pagina due...

cosi' come hai messo, che dovrebbe fare la sessione?

[makmo]

allora

pagina 1 form

pagina 2 dichiaro var per le sessioni

pagina 3 uso le var

E funziona.

Quello che starei cercando di fare è fare un controllo sulla stessa pagina.

Codice PHP:

session_start();
$user_name            = $_REQUEST['user_name'];
$password            = $_REQUEST['password'];
$logged                = $_REQUEST['logged'];


if($logged != 1){

                        if($user_name != "xxxo") die(You_Are_Not_Autorized);
                        
                        if($password != "xxxxxxxx") die(You_Are_Not_Autorized);

};


$_SESSION['logged']        = "1"; 


Per cui a seconda se l'utente è loggato o no passa avanti.

Sono sicuro che sbaglio qualcosa....forse nell'organizzazione delle var?

Perchè se uso pagine differenti (Ho smucinato un pochino!) la sessione me la tiene attiva...un mistero risolto.

[piero.mac]

nel passaggio tra pagine sotto sessione i dati vengono trasmessi con $_SESSION e non con $_REQUEST.

$_REQUEST legge post get cookie.... ma e' un minchiola. Non e' certamente una cosa seria.

comunque sia ... a piacer tuo. L'importante e' che i dati in sessione vengono memorizzati con $_SESSION e con quello li devi recuperare.

[makmo]

Allora, vediamo se ho ben capito:

Quando creo un var in una sessione devo recuperarla con $_SESSION e non posso(?) usare $_REQUEST.

Ho capito bene?

Oppure potrei usare $_REQUEST ma è sconsigliato?

Mumble mumble...

[piero.mac]

Per mettere delle variabili in sessione queste debbono essere registrate come tali (cioe' variabili di sessione). L'array $_SESSION e' sempre registrato e quindi si puo' utilizzare sfruttando a piacere sia i suoi indici associativi che i suoi indici numerici. In piu' puo' essere, come tutti gli array, multidimensionale.

Gli altri array superglobali "NON" sono registrati e quindi non hanno alcuna visibilita' come variabili di sessione. L'uso di $_GLOBALS e' una minchiola perche' se aspetti un POST e invece io ti metto un GET nell'URL questo viene preso ugualmente. Strada aperta alle intrusioni.

per farla breve:

Codice PHP:

pag. 1

<?php
session_start();
$_SESSION['pippo'] = 1;
?>

pag. 2
<?php
session_start();

if(isset($_SESSION['pippo']) AND $_SESSION['pippo'] == 1) echo "fai una cosa";
else echo "fanne un'altra";

?>

[makmo]

Dai che alla fine ci arrivo!

Per motivi di script passo la variabile prima con un post GET e poi, a seconda di quello che faccio, la metto nel DB o in una SESSIONE.

Per cui per me sarebbe utile avere $_REQUEST che mi "raccatta" tutte le var.

Ma se ho ben capito non posso usarlo in questa maniera????

Penso proprio che dovrò cambiare approccio al mio script!


Bye...e grazie!