non mi fa stampare $_SESSION['id'], perchè?

[RoTeam]

Originariamente inviato da morphalex90
:S che scemo che sono, è vero che il login viene fatto su pagina esterna!

Codice PHP:

$action= $_GET['action'];

if($action == "login_do")
{   
   
    $user= $_POST['user'];
    $pass= $_POST['pass'];

    // Controllo inserimento dati
    if (trim($user) == "" OR trim($pass) == "")
     Errore("javascript:history.go(-1)", "Errore", "I campi devono essere riempiti" ,".");

    else 
     {
          $user = addslashes(stripslashes($user));
         $pass = addslashes(stripslashes($pass));
         $user = str_replace("<", "&lt;", $user);
        $pass = str_replace(">", "&gt;", $pass);
        
        // Connessione al database
        Db_connect();
                 
             // Recupero dati dal database
             if (!get_magic_quotes_gpc())
             {
                 $user= addslashes($_POST['user']);
                 $pass= addslashes($_POST['pass']);
             }
             
             else
             {
                 $user= $_POST['user'];
                 $pass= $_POST['pass'];
             }
             $crypt_pass = md5($pass);
             $query = "SELECT * from ".$tbl_prefix."user WHERE username = '$user' AND password = '$crypt_pass'";
             $risultato = mysql_query($query);
             $num_righe = mysql_num_rows($risultato);
             if($num_righe)
            {
                //  L'utente è stato riconosciuto

              $row = mysql_fetch_array($risultato);
              if ($row['actived'] != "1")
         Errore("javascript:history.go(-1)", "Errore", "L'account non risulta ancora attivato tramite la conferma email!" ,".");
             
                session_cache_limiter("private_no_expire");
                
                $_SESSION['login'] = "yes";
                $_SESSION['auth'] = $row[auth];
                $_SESSION['username'] = $row[username];
                $_SESSION['nome'] = $row[nome];
                $_SESSION['cognome'] = $row[cognome];
                $_SESSION['mail'] = $row[mail];

?>
    <script type="text/javascript">
    location.href = "index.php";
    </script>    
    <?
                
            }
            
            // Nome utente o password errati
             else
             Errore("javascript:history.go(-1)", "Errore", "Username o password errati!" ,".");
    }

Non vedo alcun $_SESSION['id'] settato

La password essendo un codice alfanumerico di 32 caratteri (md5) non ha bisogno
di essere sottoposta ad anti-sql-injection

Questo non ha molto senso

Codice PHP:

$user = addslashes(stripslashes($user));
         $pass = addslashes(stripslashes($pass));
         $user = str_replace("<", "&lt;", $user);
        $pass = str_replace(">", "&gt;", $pass);
        
        // Connessione al database
        Db_connect();
                 
             // Recupero dati dal database
             if (!get_magic_quotes_gpc())
             {
                 $user= addslashes($_POST['user']);
                 $pass= addslashes($_POST['pass']);
             } 


Prima rendi sicure le variabili, poi controlli che i magic_quotes non siano attivi e nel
caso non lo fossero vengono rese nuovamente semi-sicure?

Fatti un tuo piccolo login, in 10 righe lo fai meglio di questo

[morphalex90]

bè sto imparando il php più che altro guardando cose già fatte e modificandole come piace a me, quando raggiungo un livello un po' più in altro inizio a farmi da me tutto quando
comunque ho visto adesso che in effetti manca, aggiunto e adesso il motore per creare le cartelle utente funziona alla grande! grazie per avermi fatto capire che mi mancava un pezzo

[RoTeam]

Originariamente inviato da morphalex90
bè sto imparando il php più che altro guardando cose già fatte e modificandole come piace a me, quando raggiungo un livello un po' più in altro inizio a farmi da me tutto quando
comunque ho visto adesso che in effetti manca, aggiunto e adesso il motore per creare le cartelle utente funziona alla grande! grazie per avermi fatto capire che mi mancava un pezzo

Di nulla, risolto tutto ?

[morphalex90]

al momento si, ma è solo l'inizio di un progetto più grande

[morphalex90]

mm ho notato adesso che mi genera un errore sul login.php

PHP Fatal error: Call to undefined function menu() in /home6/blackra6/public_html/chat/login.php on line 106


ma sulla riga 106 c'è

Codice PHP:

menu(); 


togliendolo l'errore va sulla riga 107
ho solo aggiunto

Codice PHP:

$_SESSION['id'] = $row[id]; 


all'elenco in fondo

[alcio74]

Dopo secoli che non scrivo nel forum, provo a dare un consiglio per debuggare la sessione.
Prima di session_start() prova ad inserire quanto segue.

codice:

ini_set("session.save_path","sessioni");
session_start();

Ovviamente devi essere sicuro di avere i permessi di scrittura sulla cartella sessioni nella directory in cui vai ad inserire la cartella stessa.
Una volta effettuata questa modifica, prova a ripetere la procedura di login.
Successivamente, nella directory SESSIONI (o come hai voluto chiamarla te), troverai il file della sessione in atto.
Puoi aprire quel file con un qualsiasi editor di testo e controllare se la variabile ID è stata scritta o meno.
Da lì capisci se la scrittura nella sessione è saltata (quindi andrai a controllare la porzione di script che si occupa di farlo) oppure se è stata salvata la variabile con un altro nome, oppure se il problema è nella porzione di script che si occupa dell'output.
Ad ogni modo, ti consiglio caldamente di modificare sempre la directory di default dove vengono salvate le sessioni, anche per evitare attacchi di session hijacking al tuo sito!

Detto questo, direi di andare a controllare in quale file PHP è contenuta la funzione MENU() e se quel file è incluso o meno nello script in cui poi la funzione viene invocata.
Se all'interno della funzione MENU() c'è il codice che salva nella sessione la variabile ID allora il problema è tutto lì, altrimenti hai scovato un altro errore.

[RoTeam]

togliendolo l'errore va sulla riga 107
ho solo aggiunto

In che senso?


Comunque l'errore mi sembra chiaro chiami una funzione inesistente o in un file non incluso