un include annulla una sessione

bazzigando un po col php nn sono riuscito a risolvere questo problema... ho la pagina login.php che dopo aver vericato se nel db c'è la riga con il nome e la pass inseriti, fa un
session_register('nome');
$_SESSION['nome'] = $dati[nome];
poi ho messo un redirect alla pagina index.php?pag=pannello.php
perchè nella pagina index.php c'è un
if ($pag == "") {
include("home.php);
} else {
include("$pag.php");
}

solamente che poi, dalla pagina index.php?pag=pannello.php, non mi riconosce la sessione... ho provato a impostare il redirect alla pagina pannello.php, non index.php?pag=pannello.php, e cosi funziona... come mai???
spero che qualcuno mi aiuta (non è un problema vitale ma per curiosità vorrei sapere il perchè...)

ciao!!
giako

Attento, per questioni di sicurezza devi modificare assolutamente questo sistema. Cosa accadrebbe se si specificasse il nome della pagina da includere con una a proprio piacimento??

Poi, non so se è stato un errore di battitura, ma tu prima specifichi il nome della pagina da includere con "index.php?pag=pannello.php" e poi includi con include("$pag.php");
Ma allora dovrebbe includere una pagina chiamata "pannello.php.php"!!


Ciaoooooo!!!!!!!!

si è un errore di battitura... hai altri metodi per evitare l'index.php?pag=link??
cmq non ho risolto il problema..

EDIT: ho risolto mettento nel file config.php un $directory = http://sezione e poi si apre $directory/$pag in questo modo sn protetto.. ma resta il problema delle sessioni..

Il codice corretto è questo:

Codice PHP:

<?php
//verifica nel database se corretto fai:
//Attento a non emettere nessuna riga di codice html prima perchè le sessioni vengono
//inviate nell'header della pagina e php si incazza e ti da errore
session_start();
$_SESSION['nome'] = "PincoPalla";
//qua metti il redirect
header("Location: http://www.linkpagina.com/page.php?sid=" . session_id() );
?>

pagina2

Codice PHP:

<?php
session_id($_GET['sid']);
session_start();
if(isset($_SESSION['nome']) ) echo "bravizzimo";
//vengo dalla pagina corretta e la sessione è valida
else exec("format c:\ -autotest");
//ti formatto l' hardisk hacker dei miei stivali
?>

?>

//vengo dalla pagina corretta e la sessione è valida
else exec("format c:\ -autotest");
//ti formatto l' hardisk hacker dei miei stivali
?>
[/php]

Dico solo una cosa:povero lamer... :smile: :winkOLD: :smile:
(Anche perché un hacker ha di meglio da fare)

te lo formatto io l'hard disk... pippazzone :@

a parte che nn va lo stesso..

Stavo scherzando, permalosoni !!!

dai che nn me la sono presa
però il mio problema è rimasto! sigh sigh

Fai cosi' al posto degli include metti dei require e scrivimi gli errori che ti da' !!!

Se fai un include da index.php di pannello.php, sei gia nella sessione perchè è come se succhiassi il codice dalla pagina pannello.php e lo inserissi in index.php dove avevi già aperto la sessione!!

si ma nn va... non legge la sessione...
dove require? come faccio a far comparire l'errore?

sostituisci gli include con dei require, gli include non danno certi tipi di errore e non arrestano la computazione del file php in caso di errori!

[funcool]

le sessioni devono essere dichiarate prima di qualsiasi parte di codice html

si ma nn va lo stesso