Problemi con le sessioni

**Giuseppe1000** · 05-06-2007, 19:07

Ciao a tutti..non so dove sbattere la testa

Ho in cantiere un sito e sto implementando le registrazioni per gli account e quindi inevitabilmente ho incontrato le sessioni..

ma non funzionano! praticamente il sito è strutturato così:

Praticamente adesso sto lavorando(si fa per dire) sulle parti del login..lasciando perdere il secondo menu a sinistra che comunque ha bisogno del login funzionante x funzionare..sto lavorando sulle pagine di login e poi quelle che si possono vedere da loggato! praticamente in quella cella al centro per la pagina di login ho creato il file che poi si include se richiamato da "VAR" ed è cosi strutturato:

Codice PHP:


<?PHP



//creo uno switch con due step..uno per inserire i dati e uno per elaborarli

switch ($_GET["step"]) {

    case "": case "1":

//se c'è il cookie ricava il nome e la password, poi cerca il nome nel database con quella password

if(IsSet($_COOKIE['sav_user'])) {

  $info_cok=$_COOKIE['sav_user']; 

  $cok_user=strtok($info_cok,"%%"); 

  $cok_pass=strtok("%%");

$query1 = "SELECT Nickname FROM utenti WHERE Password = '$cok_pass'";

$result = mysql_query($query1, $db) or die (error ());

$nickname = mysql_fetch_assoc($result);

//dopo aver trovato il nome controlla che sia uguale a quello contenuto nel cookie, se non c'è dimmi che ho sbagliato nick o password

if ($nickname['Nickname'] != $cok_user) {

testa();

echo 'Nickname o Password sbagliata';

fine();

//sennò dimmi che già sono loggato(se ho il cookie che mi fa loggare automaticamente è logico ke se entro nella pagina di login mi dice che sono già loggato)

} else {

$_SESSION['nick']=$cok_user; 

testa();

echo 'Sei già Loggato.';

fine();

}

} else {

//se non c'è il cookie invece stampami il form per loggarmi

    testa();

    echo '<FORM method="post" action="http://localhost/***/index.php?pag=login&step=2">

<table width="100%"  border="0" cellspacing="0" cellpadding="0">

  <tr>

    <td colspan="2"><h1>Loggati!</h1></td>

    <td rowspan="3" align="right" valign="top">

    <div class="box">[b]Benvenuto![/b]
Blablabla...</div></td>

  <tr>

    <td>Nickname: </td>

    <td><input type="text" name="nick" id="nick"maxlength="30" size="20"></td>

  </tr>

  <tr>

    <td>Password: </td>

    <td><input type="password" name="pass" id="pass2" maxlength="30" size="20"></td>

  </tr>

  <tr>

    <td>Ricordami: </td>

    <td><input type="checkbox" name="ricorda" id="ricorda" value="1"></td>

  </tr>

    <td colspan="2"><button type="submit">Conferma &raquo;</button></td>

    <td></td>

  </tr>

</table>

</form>';

fine();

}

    break;

    case "2":

//andiamo al passo 2

$ricorda = $_POST["ricorda"];

$nick = $_POST["nick"];

$pass = $_POST["pass"];

//specifico che al momento della registrazione e del salvataggio della password non cripto solo la password, ma cripto il pacchetto compreso da "password+parola" che ho definito salt, cosi se malauguratamente il database va a finire in mani insicure almeno è molto + difficile trovare gli hash delle singole parole

$psw = md5(SALT.$pass);

//qui controlliamo che i campi nick e pass non sono vuoti e se non lo sono dimmelo

if (!isset($_POST["nick"]) || !isset($_POST["pass"])) {

testa();

echo 'Torna indietro e completa tutti i campi!';

fine();

} else {

//se sono pieni prendiamo la password inserita già criptata e cerchiamola nel database, poi prendiamo il nickname associato

$query1 = "SELECT Nickname FROM utenti WHERE Password = '$psw'";

$result = mysql_query($query1, $db) or die (error ());

$nickname = mysql_fetch_assoc($result);

}

//se il nick trovato non corrisponde col nick inserito allora dicci che o la password o il nick sn sbagliati

if ($nickname['Nickname'] != $nick) {

testa();

echo 'Nickname o Password sbagliata';

fine();

} else {

//se non ci sono errori iniziamo finalmente la sessione

session_start();

$_SESSION['nick'] = $nick;

$_SESSION['psw'] = $psw;

//se abbiamo selezionato il pulsante ricorda creiamo un cookie con nick e password

if(IsSet($_POST['ricorda'])) 

{ 

  $cok=$nick."%%".$psw; 

  setcookie("sav_user",$cok,time()+31536000);

} 

//ora stampiamo a video ciò che è successo e poi metti il link alla pagina successiva

testa();

echo 'Ciao '.$_SESSION['nick'].'. Login effettuato con successo!
Vai alla homepage: [url="http://localhost/fil08/index.php?pag=homeu"]Clicca qui[/url]';

fine();

}

}

?>

Solo che ci sono alcuni problemi:

1)Non crea nessun cookie nonostante ci sono le condizioni x farlo
2)La cosa fondamentale..non crea la sessione..anzi precisiamo..la sessione nella stessa pagina c'è infatti mi dice che sono loggato..ma quando vado nell'altra pagina mi dice che non sono loggato!
3)Mi da messaggi di errore ke non so come risolvere:
Warning: session_start(): Cannot send session cookie - headers already sent by (output started at d:\programmi\easyphp1-8\www\fil08\fileinclusi\head.php:10) in d:\programmi\easyphp1-8\www\fil08\fileinclusi\centro\login.php on line 72

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at d:\programmi\easyphp1-8\www\fil08\fileinclusi\head.php:10) in d:\programmi\easyphp1-8\www\fil08\fileinclusi\centro\login.php on line 72

Warning: Cannot modify header information - headers already sent by (output started at d:\programmi\easyphp1-8\www\fil08\fileinclusi\head.php:10) in d:\programmi\easyphp1-8\www\fil08\fileinclusi\centro\login.php on line 78

Aiutoooooooooooo

Specifico che alcune funzioni e dati sono inseriti in un file esterno quindi se non trovate per esempio testa() o fine() non è che non ci sono ma sono in un altro file

Discussione: Problemi con le sessioni

Strumenti discussione

Ricerca discussione

Visualizza

Hybrid View

Problemi con le sessioni

Permessi di invio