Sessioni...

**zell** · 06-02-2007, 14:02

Salve...
volendo rendere più sicuri i miei siti volevo utilizzare le sessioni...sono andato su html.it e ho cercato sessioni...ho trovato una guida e ho iniziato a mettere in pratica...però non è tutto così semplice purtroppo :P

ho una pagina semplicissima login.php fatta così:

Codice PHP:


<HTML>

<BODY>

<div align="center">



<?

if  (($_POST["user"]=="Admin")&&($_POST["pass"]=="agricola"))  {

?>

   <?

    // inserisco i dati nella sessione

    @session_start();

    $_SESSION['Username']=$_POST["user"];

    $_SESSION['Usergroup']=md5($_POST["pass"]);



   ?>

       <a href="admin.php"><p align="center" class="Stile12">Clicca qu&igrave; 

  <?

}else {

?>



<form action="login.php" method="POST">

    <INPUT name="user"> Password <INPUT name="pass" type="password" > 

    <INPUT type=submit value=Accedi name=Submit>

</form>



<? } ?>

</div>

</body>

</html>

la pagina 'sembra funzionare'...tranne che mi escono :

Warning: Unknown(): open(/var/www/miss0006/tmp/sess_681ca7b82757267a4c7271b641ad3b00, O_RDWR) failed: No such file or directory (2) in Unknown on line 0

Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/www/miss0006/tmp) in Unknown on line 0

che non so togliere in nessuna maniera (non capisco neanche che errore diano)

poi nella pagina admin.php:

Codice PHP:


<?php

// Controllo accesso

@session_start();

if (!isset($_SESSION['Username']))

  {

    header('location:login_failed.php');

  exit;

  }



?>

mi rimanda a login_failed.php...quindi direi che non funziona

un aiutino?

**Leilond** · 06-02-2007, 14:04

session_start() deve avvenire prima che venga mandato un qualsiasi output HTML
Di solito si fa come prima riga della pagina, prima di QUALSIASI altra cosa, ma è importante che sia prima di QUALSIASI output (codice HTML, echo, print o quantaltro)

**zell** · 06-02-2007, 14:11

ho messo
<?
@sessione_start();
?>

all'inizio...ma non è cambiato nulla (l'ho solo spostato da dove era prima...)

**Leilond** · 06-02-2007, 14:16

Ricorda inoltre che le variabili di sessione sono "disponibili" dalla pagina successiva rispetto a quella in cui le hai valorizzate
Inoltre mi sembra di capire che i settaggi del server non permettono di scrivere la directory delle sessioni... nel qual caso non ci puoi fare nulla fin quando non cambi i settaggi o non cambi le autorizzazioni sulla cartella

**zell** · 06-02-2007, 14:24

<a href="admin.php"><p align="center" class="Stile12">Clicca quì

da login.php vado ad admin.php che è la pagina seguente...

comunque autorizzazioni della cartella in che senso?

**piero.mac** · 06-02-2007, 14:37

L'errore si riferisce alla mancata disponibilita' della cartella dove gestire i file di sessione. Utilizza il tag esteso di php <?php e non <?

controlla il tuo file php.ini

phpinfo()

**zell** · 06-02-2007, 14:56

phpinfo

non so...c'è qualcosa da configurare in maniera diversa?

**zell** · 06-02-2007, 16:47

nessuno?

**grigomax** · 06-02-2007, 19:04

ciao.. prova a togliere la at(@) da session..

Come gia ripetuto session_start(); va inserito alla prima riga di tutti i tuoi files php che richiedi l'uso della sessione..

Ciao

**grigomax** · 06-02-2007, 19:10

ho visto che hai le sessioni abilitate.. ma a quanto pare hai dei problemi di scrittura del file con il nome della sessione

guarda qui..
session.save_handler files files

session.save_path /var/www/miss0006/tmp /tmp

se hai accesso alla cartella prova a vedere se la sessione è stata creata oppure hai cancellato per errore la cartella..

Discussione: Sessioni...

Strumenti discussione

Ricerca discussione

Visualizza

Sessioni...

Permessi di invio