Problemi Sessioni

[venom86]

ciao a tutti come già detto ho dei problemi con le sessioni allora:
io vi dico come ho fatto voi ditemi dove che ho sbagliato.
1) nella pagina di processazione con username e password ci ho messo
session_start();
$_SESSION['user']=$user;
$auto=$rs['autorizzazione'];
header("Location:".$auto."/accesso.php");
cioè ho creato delle sotto cartelle con lo stesso nome dell'autorizzazione e a secondo di questa apro pagina differenti
2) nel logout ho messo solo
session_start();
session_destroy();
però in questo modo se io torno indietro con il bottone di explorer mi ritorna nella pagina riservata e in teoria doveva essere scaduta se nn sbaglio non so più cosa fare le ho provate tutte aiutatemi voi grazie mille

[afurly]

quando vuoi fare il logout fai:

session_start();
session_unset();
session_destroy();

[venom86]

lo stesso non va... sing niente sempre clikkando con il bottone indietro del browser mi riaccede alla pagina privata

[afurly]

Prova cosi' allora:

session_start();
$_SESSION=array();
session_destroy();

[venom86]

non mandarmi ma non funziona neanche così

[afurly]

porcaccia.... e' strana la cosa... ma come fai il controllo della sessione nella pagina protetta??

Mi viene da pensare che ci possa essere un problema li......

[venom86]

mmm.... penso prorio di non averlo fatto.... ...come si fa?

[afurly]

ah bhe allora il problema e' ben differente, per proteggere una pagina non basta creare una sessione..... bisogna anche controllare in ognuna delle pagine protette che la sessione sia stata creata correttamente....

dopo che hai creato la tua sessione dovresti mettere in ogni pagina un controllo di questo tipo:

Codice PHP:

<?php
session_start();
if (!isset($SESSION['user']) || $SESSION['user'] == "")
     header("Location: login.php");
?>

tanto per dirne una.... il test ovviamente lo puoi fare con qualunqua variabile della tua sessione...

Ricordati: la sessione di per se non offre una protezione, serve solo per creare variabili condivise tra le pagine, poi i controlli devi farteli tu....

Per fare il logout andranno benissimo uno dei 2 modi che ti ho scritto prima....

[venom86]

sembra che funzioni la strada è buona, a parte che ho dovuto togliere il not ( ! ), se no mi mandava direttamente alla pagina del login. Ho inserito il controllo della sessione su ogni pagina prima si ogni tag html e php ma mi da questo errore appena che entro nella sezione privata

Notice: Undefined variable: SESSION in c:\programmi\easyphp1-8\www\admin\privacy zone.php on line 4

Warning: Cannot modify header information - headers already sent by (output started at c:\programmi\easyphp1-8\www\admin\privacy zone.php:4) in c:\programmi\easyphp1-8\www\admin\privacy zone.php on line 5

[afurly]

scusa ho fatto un errore di battitura.... non ci hai fatto caso ??

Devi mettere $_SESSION non $SESSION.....

il warning seguente te lo da perche' compare l'errore causato dalla svista precedente.....

Good luck...

Edit:
Dimenticavo... il not prima di isset non devi toglierlo, si comportava in maniera sbagliata a causa dell'errore precedente.... ricordati di rimetterlo se no impazzisci a capire la causa del mancato funzionamento.....