Session

[luigi45]

ho bisogno di un grande aiuto.
ho costruito in una pagina questo codice di sessione

if (($in_pass == $password) && ($in_pass != "") && ($password != ""))
{
$session_login = session_id();
$global_user_id = $row[0];
$global_user = $userid;
//session_register("$session_user");
session_register("session_login");
session_register("global_user_id");
session_register("global_user");
$dt=date("y.m.d/H.i");
$sql="INSERT INTO tec_session values ('','$global_user','$session_login','$dt')";
mysql_query($sql);

header("location: indexnew.php");
}

fino qui tutto funziona, mi inserisce regolarmente i dati nel MySql.
Quando vado nella pagina indexnew.php inserendo questo codice

session_start();
if(!$session_login)
{

header("location: welcome2.php");
}

non va avanti e mi manda immediatamente alla welcome2.php.
sono giorni che faccio diverse prove ma niente dove sbaglio?
Grazie

[piero.mac]

forse dovresti registrare la variabile prima di valorizzarla... ma ancor meglio lascia perdere il session_register e usa $_SESSION che e' migliore e sempre registrato.

codice:

session_start();

$_SESSION['login'] = session_id();

.....
?>

altra pagina 

<?php
session_start();

if(empty($_SESSION['login']) )  {

header("location: welcome2.php");

}

[luigi45]

Grazie infinite adesso funziona correttamente, ma visto che sei cosi gentile, io prima passavo a tutte le pagine la variabile $global_user adesso che sono con un'altro server la variabile non passa da pagina a pagina come dovrei fare? devo riscrivere tutte le pagine?
grazie e saluti Luigi

[piero.mac]

Mi pare che si possa usare session_register() anche con register_globals= off, ma ho da tempo allineato gli script fatti su $_SESSION per comodita' e usualita' e non saprei dirti esattamente come e cosa fare con session_register().

Il problema primo e' proprio nell'uso della variabile che potrebbe avere il nome identico di altre variabili in arrivo o presenti ed avere/fare sovrascritture a volte anche pericolose. Con $_SESSION i dati vengono serializzati in un file di sessione e si comportano poi, con piccole diversita', come con POST, GET ecc... Di qui la convenienza di gestione che ti dicevo prima.

Devi valutare tu cosa ti conviene. Certo e' che se con session_register non va e con $_SESSION invece si, oltre a chiedersi come mai converrebbe anche prendere in considerazione di aggiornare gli script interessati.