grazie per avermi risposto.Ma come al solito ho qualche domandina:
1) in questa porzione di codice del secondo script,
in quest'ultimo ramo, in pratica si accede alla pagina riservatacodice:<?php $PHPSESSID=session_id(); if(!isset($_SESSION['user'])){ //non siamo loggati, pagina di login if($_GET['nocookie']==1) //i cookie sono off e si vuole ricordare il login print("Spiacente, ma con i cookie disabilitati non posso fare i miracoli ;) Attivali se vuoi ricordare il tuo login. "); print(" <FORM METHOD='POST' ACTION=\"login.php\"> username: <INPUT TYPE='TEXT' SIZE='20' NAME='posted_username'> password: <INPUT TYPE='PASSWORD' SIZE='20' NAME='posted_password'> ricordami: <INPUT TYPE='CHECKBOX' NAME='ricorda' VALUE='1'> <INPUT TYPE='SUBMIT' NAME='SUBMIT' VALUE=\"Loggami\"> "); print("<INPUT TYPE='hidden' NAME='PHPSESSID' VALUE='$PHPSESSID'>"); if(!isset($_COOKIE['PHPSESSID'])) //i cookie sono off, dobbiamo propagare noi il PHPSESSID print("<INPUT TYPE='hidden' NAME='PHPSESSID' VALUE='$PHPSESSID'>"); print("</FORM>"); } /************************/ /*******QUI***********/ /************************/ else{ //siamo loggati pagina riservata $username=$_SESSION['user']; /*print("Il tuo ID: $PHPSESSID "); print("Sei loggato come: $username "); print("<A HREF=\"login.php?logout=1\">logout</A>");*/ header("Location: $redirect"); } ?>
nella pagina riservata pagina_1.php ho fatto cosi:
ma non capisco due cose:codice:<?php define(SESSIONE, 'miaSessione'); $userId = isset($_SESSION[SESSIONE]['id']) ? (int)$_SESSION[SESSIONE]['id'] : 0; if($userId == 0){ echo "NON PUOI ENTRARE"; }else{ echo "PAGINA PROTETTA"; print("Il tuo ID: $PHPSESSID "); print("Sei loggato come: $username "); print("<A HREF=\"login.php?logout=1\">logout</A>"); } ?>
1) in define(SESSIONE,'miaSessione' ), questi due parametri dove li reperisco?
2) nella pagina_1.php il controllo è giusto?e se si, lo dovrò eseguire per tutte quelle pagine che voglio proteggere?
scusami, abbi pazienza...
Rispondi quotando