Ciao ragazzi,
Premetto che la mia conoscenza delle sessioni è scarsa. Dopo aver letto alcuni documenti e fatto alcune prove con esse ho dei dubbi che solo voi potete togliermi:
Es.
Vi è una pagina di autenticazione che richiede nome utente e password. Questa invia i dati ad un'altra pagina (php) che cerca in un db se trova corrispondenze. Qui ho fatto partire la sessione. Se non ci sono queste rimanda automaticamente all'autenticazione, se ce ne sono carica la pagina iniziale del sito (index). Premetto che la sessione funziona bene e non mi da' errori.
Nella pagina index controllo la sessione. Se la variabile è settata visualizza la pagina, se no carica la pagina di autenticazione.
Ho provato in seguito a chiudere il browser e riaprirlo, digitando l'url dell'index. Il risultato è che vedo comunque la pagina anche se non mi sono autenticato.
Dato che di default il tempo di vita del cookie di sessione è 0 (quindi appena chiudo il browser esso scade) non dovrei vedere la pagina di index, giusto?
Per essere + chiaro posto il codice delle prime righe della pagina index.php
PS = ho dovuto utilizzare HTTP_SESSION_VARS perché la versione del mio PHP è 4.0.3codice:<?php session_start(); if (!isset($HTTP_SESSION_VARS['user'])) { header("Location:autent.php?err=2"); } else $utente = $HTTP_SESSION_VARS['user']; ?>
Rispondi quotando
