Warning sulle sessioni, come fare?

[siriuxs]

Ciao a tutti, ho un piccolo problema che mi sta letteralmente togliendo la salute... Ho quasi finito di sviluppare un piccolo CRM per la mia azienda, fatto da zero, scrivendo direttamente il codice e facendo tutto in Dreamweaver CS 5.

Il problema me lo da solo quando lo carico sul server register, mentre quando sono in locale va tutto liscio...

CRM realizzato in PHP.

Il problema è il seguente...

"Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /htdocs/public/www/crm/index.php:2) in /htdocs/public/www/crm/include/sessione.php on line 2"

Ma è una cavolata, infatti vi posto in breve parte del codice.

index.php:

Codice PHP:

<head>
      <?php
        include("include/sessione.php");
        include("include/foglicss.html");
    ?>
    <title>Pagina di supporto ADV-ISE</title>
</head>

sessione.php:

Codice PHP:

<?php
    session_start();
    
    if(!$_SESSION['user_id']){
?>
        <script language="javascript">
            document.location.href="login.php";
        </script>}
<?php
    }else
        $id_utente = $_SESSION['user_id'];
?>

E' proprio una struttura classica, usata da chiunque... Non vedo il motivo di quel warning, uffa...

Mi aiutate?

[eiyen]

beh... non proprio classica... index.php comincia con codice HTML (quindi gli header vengono subito inviati)... session_start deve iniziare PRIMA. Inoltre il redirect nel controllo di sessione non ha senso metterlo in js, sarebbe meglio usare "header"

[garakkio]

Il redirect in js potrebbe anche avere senso, in altri contesti.
Qui è semplicemente sbagliato, crea un enorme problema di sicurezza.
Forse, prima di cimentarti con la creazione di un'applicazione complessa, dovresti studiare le basi del linguaggio (sia php che html)