Sessioni...in locale funziona e online no!!!!

[spiderman23]

Ciao a tutti...vi spiego il mio problema:
ho creato un sito con la possibilità di autenticarsi...questo sito è amministrabile da pannello d'amministrazione al quale si accede tramite un user e password diversa rispetto a quella del sito(naturalmente )...
per fare questo...la index del pannello parte con:

Codice PHP:

session_start(); 
$_SESSION=array(); 
session_destroy(); 


per azzerare le variabili di sessione che permettono l'autenticazione(altrimenti entrerebbe automaticamente trovandosi $_SESSION['login'] settato a ok...

la cosa "assurda" è che in locale questo procedimento funziona....nel mio spazio web no e mi accede automaticamente con l'account del sito internet(se l'utente s'è loggato)!!!...

inoltre se dopo quel codice che ho scritto su faccio gli echo di $_SESSION['login']; $_SESSION['username']...e le altre variabili di sessione....non trova nulla....

non capisco dove sta il problema!!!!??? HELP PLEASE!

[NicManzana]

dove definisci l'array ?

[spiderman23]

in un file esterno....dove faccio il controllo per autenticare o no un user e una password....

[piesse78]

evidentemente c'è qualche differenza tra il file php.ini del tuo server locale e quello del server online.
Prova a fare una pagina phpinfo contenente queste istruzioni

codice:

<?php
   phpinfo();
?>

e a dare un'occhiata alle impostazioni relative alle variabili globali se c'è qualcosa di diverso.

[spiderman23]

ho trovato queste due differenze tra le impostazioni delle sessioni:

session.save_path no value no value INLOCALHOST
session.save_path C:\PHP\sessiondata C:\PHP\sessiondata ON LINE
session.use_trans_sid 0 0 IN LOCALHOST
session.use_trans_sid 1 1 ON LINE

:master: sinceramente non capisco se possono influire sul mio problema...

[spiderman23]

ah c'è anche un altra differenza:
register_globals in localhost è settato a off mentre online è attivo... :master:

[spiderman23]

nessuno che sa almeno indirizzarmi su cosa potrebbe essere la causa del problema??

[piero.mac]

Originariamente inviato da spiderman23
nessuno che sa almeno indirizzarmi su cosa potrebbe essere la causa del problema??

di certo register_globals e il trans_sid sarebbe meglio portarli come sul tuo pc. Fai il file .htaccess o aggiungi se gia' esiste:

codice:

php_flag	"register_globals"		"0"
php_flag	"session.use_trans_sid"		"0"

volendo potresti anche assegnare una tua cartella per i file di sessione...

Potresti anche aggiungere un redirect con header(location.....) dopo aver distrutto ed azzerato la sessione.... ma credo che il problema potrebbe proprio essere con il register_globals = 1 e l'uso di $_SESSION

[spiderman23]

ho fatto la prova inversa...cioè ho settato sul php.ini del locale i parametri come quelli online...e in locale va ugualmente...
presumo sia uguale a fare l'inverso...e quindi forse non è quello il problema? :master:

[piero.mac]

Originariamente inviato da spiderman23
ho fatto la prova inversa...cioè ho settato sul php.ini del locale i parametri come quelli online...e in locale va ugualmente...
presumo sia uguale a fare l'inverso...e quindi forse non è quello il problema? :master:

boh! quei due settaggi possono causare problemi, specie register_globals tanto che nella versione php 6 non ci sara' manco piu' l'opzione di metterlo in ON.

taglia la testa al toro e fai una pagina di accesso specifica per l'admin.

Oltretutto settare ok o un true per permettere un accesso e' proprio semplicistico. Gia' se ne era parlato. Potresti settare al posto di ok un valore che identifichi i privilegi dello user.

soldato = 123;
caporale = 234;
sergente = 345;
generale = 135;

esempio puramente simbolico. Poi nella pagina admin controlli che chi entra sia un generale, altrimenti lo mandi a pulire le latrine. Molto meglio gestire la sicurezza con proprie opzioni.

fare l'azione inversa ... non e' detto ci sia la reversibilita' comportamentale. Personalmente preferisco fare una pagina di login specifica per l'amministratore.