$_SESSION vuoto tra pagine

[gtinfocom]

Salve,
da qualche settimana ho il sito dove le variabili $_SESSION sembrano scomparire tra pagine. Dalla index.html parte un ajax che lancia login.php per la verifica del login. Nel login.php, dopo aver indicato session_start(), memorizzo l'id come $_SESSION["userid"]=xxx dell'utente che ha effettuato l'accesso. Tornando a index.html se guardo l'id (tramite "data" di ajax) lo vedo correttamente. Quando faccio il redirect verso la pagina archive.php, dopo il session_start(), facendo print_r($_SESSION) ottengo l'array vuoto.
Qualcuno ha idea di cosa possa essere successo? Nessuno ha toccato nulla e, all'improvviso, non funziona piu'.
Ho letto che potrebbe anche dipendere da qualche impostazione di .htaccess. E' cambiato in questi ultimi tempi?

[darbula]

page1.php

Codice PHP:

<?php
// page1.php

session_start();

echo 'Welcome to page #1';

$_SESSION['favcolor'] = 'green';
echo '<br /><a href="page2.php">page 2</a>';

page2.php

Codice PHP:

<?php
// page2.php

session_start();

echo 'Welcome to page #2<br />';

echo $_SESSION['favcolor'];
echo '<br /><a href="page3.php">page 3</a>';

page3.php

Codice PHP:

<?php
// page3.php

session_start();

echo 'Welcome to page #3<br />';

echo $_SESSION['favcolor'];

Il cookie verrà inviato dalla seconda richiesta in poi.
Comunque dopo aver utilizzato session_start() e $_SESSION nel login devi effettuare il redirect in modo tale da inviare il cookie.

[gtinfocom]

Grazie per l'attenzione innanzi tutto...
Il tuo codice funziona in locale ma nel sito la variabile "favcolor" gia' in page2.php risulta vuota.
Ovviamente per risolvere ho cercato dritte in ogni dove e molti parlano di errori nel file .htaccess.
Potrebbe davvero essere lui la causa?

[darbula]

Puoi riprovare ho suddiviso lo script su tre pagine, a me funziona stampa green la variabile $_SESSION. (vai dal pannello altervista su gestione file e incolla il codice così come si trova altrimenti il tuo editor potrebbe inserire il BOM) prima crearlo con estensione txt e poi lo rinomini in php

[gtinfocom]

Non c'e verso. Non ne vuol sapere...
Questi sono gli script:

In index.html (sezione javascript/jquery)

$('#login_submit').click(function() {
var username = $('#login_username').val();
var password = $('#login_password').val();
$.ajax({
url: "login.php",
method: "POST",
data: {
username: username,
password: password
},
success: function(data) {
alert(data); ----> mostra lo userid corretto (2 in questo esempio)
if (data>0) {
$(location).attr('href','archive.html');
} else {
$('#login_error').show();
}
}
});
});

In login.php

<?php
session_start();
...
MySql verifica utente e password e restituisce l'id dell'utente o 0 se fallisce.
$userid=2;
...
$_SESSION["userid"]=$userid;
echo $userid;
?>

In archive.html

<?php
session_start();
?>
<!DOCTYPE html>
<html>
<head>
...
</head>
<body>
<?php
print_r($_SESSION) ----> restituisce: Array()
?>
</body>
</html>

[darbula]

Ciao hai provato i miei tre script da Gestione Fille
In login.php devi effettuare un redirect ad una pagina con estensione .php per attivare anche il cookie.
Di default il motore php è abilitato all'estensione .php e non html.
Racchiudi il codice php tra [php]// Commento[/php]

[gtinfocom]

I tuoi file funzionano bene.
Probabilmente legata allo stesso problema il fatto che se in login.php setto un cookie, questo non lo vedo in archive.html come pure una variabile $GLOBAL impostata in login.php viene segnalata vuota in archive.html.
Adesso provo a cambiare il file archive.html per portarlo come archive.php.
Rimane sempre il mistero del perche' fino a un paio di settimane fa tutto funzionava ed ora no.
P.S. Ora il sito, pur avendo attivato il https (nel pannello di controllo del sito appare attivo ed anche cloudflare in cui ho provveduto a cancellare la cache), visualizzato da client, risulta insicuro.

[alemoppo]

P.S. Ora il sito, pur avendo attivato il https (nel pannello di controllo del sito appare attivo ed anche cloudflare in cui ho provveduto a cancellare la cache), visualizzato da client, risulta insicuro.

Io visualizzo correttamente:


Il problema si verifica solo in determinate pagine? Quali? Solitamente si verifica perché includi contenuti (immagini/script) nella pagina in HTTP se visiti la pagina in HTTPS.

Ciao!