Ciao a tutti ho un sito con login per accedere all'amministrazione.
Ma un utente pare non riesca ad accedere.. e non so il motivo.
E' l'unico per ora che mi ha notificato problemi di login.. e io utilizzando i suoi dati di
accesso entro senza problemi, utilizzando lo stesso browser usato da lui.
Vi spiego come funziona il login.
In home page c'è un piccolo form che richiede email e password
inviate tramite chiamata ajax, c'è un controllo.. e se passato, vengono valorizzate delle variabili di sessione e segnato su DB il login con l'orario.
Fin qui.. funziona tutto anche all'utente.. viene segnato su DB e si ritrova sulla home page con scritto Benvenuto.. e appare il pulsante per andare in amministrazione.
Il problema c'è, quando l'utente clicca sul pulsante, si apre in un'altra scheda la pagina di amministrazione, MA gli viene detto che non è loggato e di fare il login.
(se lo faccio io, invece funziona tutto correttamente)
il controllo che faccio all'inizio della pagina di amministrazione è il seguente:
ovviamente $_SESSION['id'] viene valorizzato durante il login nella home...codice:if (!$_SESSION['id']) { $noaccess_page = file_get_contents('noaccess.html'); echo $noaccess_page; die; }
e ad inizio della pagina di amministrazione attraverso l'include di una pagina php, ci sono queste righe:
codice:ini_set ('session.gc_maxlifetime', '3600'); ini_set ('session.cookie_lifetime', '3600'); ini_set('max_execution_time', '300'); ini_set('max_input_time', 170); session_start(); //inizio la sessione session_regenerate_id(); //rigenera l'id per evitare session fixation
Qualcuno saprebbe suggerirmi dove potrebbe essere il problema o un modo per capire dove sia...?
Rispondi quotando