non riconosce la sessione aperta

**marco80** · 19-05-2006, 14:25

Originariamente inviato da bettola
si ma mettiamo caso che un utente qualsiasi apra una pagina dell'amministrazione,
viene fatto il session start, non ci sono variabili ma non importa, non essendoci controlli si può benissimo accedere alla pagina dell'amministrazione

session_start() e' solo il comando necessario per inizializzare una sessione. Fino a quando con un controllo non decidi di creare $_SESSION['user'] ad esempio, non esisteranno variabili di sessione.
Quindi nessuna pagina sara' accessibile senza un vero login.

**afurly** · 19-05-2006, 14:28

Vedo un po' di confusione......

Quando fai il login fai session_start e setti le variabili di sessione, nelle altre pagine da controllare fai sempre session_start e controlli che le variabili di sessione ci siano gia'.... se non ci sono fai un redirect alla pagina di login dove l'utente dovra' mettere username e password.....

CIao ciao

**bettola** · 19-05-2006, 20:16

per cui vanno controllate se ci sono! era questo che intentevo..

**afurly** · 19-05-2006, 21:06

esattamente..... la sessione serve solo per avere variabili condivise tra le pagine, per tutto il resto, nel tuo caso il controllo e il redirect, devi pensarci tu......

ciao ciao

Discussione: non riconosce la sessione aperta

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio