sessioni

salve , qualcuno può aiutarmi sulle sessioni ? io proprio non le capisco.. esempio , se ho un form di login con un form dove vanno inserite Nickname e password , poi nella pagina index.php cosa devo mettere? spero in un vostro aiuto grazie e buon pomeriggio
sono arrivato a mettere il controllo , che nel caso il nick e la password non siano nel database non faccia entrare , nel caso esistesse ti fa entrare , però poi dopo un aggiornamento cade , perchè non c'è nulla di sessioni e nemmeno di cokie

[mythologia]

Già provato con una buona guida al PHP e qualche ricerchina nel forum? :)

fatta questa ricerca , qualcosina l'ho trovata :D ed ho fatto così

Codice PHP:

<?php
session_start();
include("database.php");
$dbconnect = mysql_connect($dbhost,$dbuser,$dbpassword)or die("Impossibile stabilire una connessione con il database");
mysql_select_db($dbname,$dbconnect) or die("Impossibile selezionare il database");
$nickname= $_POST['nickname'];
$password= $_POST['password'];
$q=mysql_query("SELECT * FROM registrazioni WHERE nickname='".$nickname."' AND password='".$password."' LIMIT 1;",$dbconnect);
if(mysql_num_rows($q)>0){
$nickname=true;
}else{
$nickname=false;
}
if($nickname){ $_SESSION['nickname']=$nickname; ?> continua codice della index.php}else{echo"Non sei loggato"; } ?>

però continua a cadere ,, suppongo che manchino parecchie cose , esempio la durata della sessione ,, e altre cose che non so

1° sono vietati gli up quindi ti conviene eliminare il messaggio prima che un mod ti metta un infrazione
2° hai messo in tutte le pagine session_start();?
3° le sessioni sono di default 20 minuti di durata non serve dire quanto devono durare
4° metti un ?> troppo presto: controlla l'ultima riga del codice

ciao ciao

ho chiuso con ?> perchè faccio così io, esempio

Codice PHP:

<?php switch($page){
case"esempio": ?>codice html e/o CSS <?php //esempio qua metto altro codice php // ?>
qua ancora altro codice html e/o CSS <?php break; ?>

così evito molti errori , comunque , non so cosa mettere e dove metterlo , qualcuno potrebbe farmi un esempio ? grazie e buona serata

[alemoppo]

session_start(); lo devi mettere in ogni pagina che usa l'array $_SESSION[]

si ho capito molti fanno cosi compreso io ma nell'ultima riga del codice chiudi senza aprire
ecco:

Codice PHP:

if($nickname){ $_SESSION['nickname']=$nickname; ?> continua codice della index.php}else{echo"Non sei loggato"; } ?>


invece se fai una cosa corretta scrivi cosi:

Codice PHP:

if($nickname){ $_SESSION['nickname']=$nickname; ?> continua codice della index.php<? }else{echo"Non sei loggato"; } ?>

capito?

no e che non l'ho messo qua io :D sennò sulla pagina c'è tutto , comunque il codice che ho postato nel primo messaggio

Codice PHP:

<?php
session_start();
include("database.php");
$dbconnect = mysql_connect($dbhost,$dbuser,$dbpassword)or die("Impossibile stabilire una connessione con il database");
mysql_select_db($dbname,$dbconnect) or die("Impossibile selezionare il database");
$nickname= $_POST['nickname'];
$password= $_POST['password'];
$q=mysql_query("SELECT * FROM registrazioni WHERE nickname='".$nickname."' AND password='".$password."' LIMIT 1;",$dbconnect);
if(mysql_num_rows($q)>0){
$nickname=true;
}else{
$nickname=false;
}
if($nickname){ $_SESSION['nickname']=$nickname; ?> continua codice della index.php}else{echo"Non sei loggato"; } ?>

è buono solo che devo mettere session_start(); sulle pagine dove è contenuto SESSION [] ? solo questo è il problema ? ora riprovo e vi faccio sapere Non funziona comunque

ragazzi leggendo una guida php ho notato ke bisogna creare una classe che gestisce il sistema delle sessioni e di creare un apposita tabella nel db...

ma servono tutte e due le cose???

no, quelle sono le sessioni sicure senza cookie,
te devi sistemare il primo così:

Codice PHP:

<?php
session_start();
include("database.php");
$dbconnect = mysql_connect($dbhost,$dbuser,$dbpassword)or die("Impossibile stabilire una connessione con il database");
mysql_select_db($dbname,$dbconnect) or die("Impossibile selezionare il database");
if(isset($_POST['nickname']) && isset($_POST['password']) && !empty($_POST['nickname']) && !empty($_POST['password'])){
$nickname= $_POST['nickname'];
$password= $_POST['password'];
$q=mysql_query("SELECT * FROM registrazioni WHERE nickname='".addslashes($nickname)."' AND password='".$password."' LIMIT 1;",$dbconnect);
if(mysql_num_rows($q)>0){
$_SESSION['user']=array();
while($riga=mysql_fetch_array($q)){
$_SESSION['user']=$riga;
}
unset($_SESSION['user']['password']); // per sicurezza rimuovo la variabile di sessione con la password
}else{
?><div class="error">Errore! Nome utente e password non coincidono!</div><?
}
if(isset($_SESSION['user'])){?> Messaggio di benvenuto<? }else{?>
<div class="error">Errore! Non sei loggato!</div>
<?
}
}else{ ?>
<div class="error">Errore! Non hai compilato i campi!</div>
<?
}
?>

pagina2.php

Codice PHP:

<?
session_start(); // prima di tutto

if(isset($_SESSION['user'])){ ?>Bentornato <b><?= $_SESSION['user']['nickname'] ?>!<? }else{echo"Non sei loggato"; } ?>

dato che non funziona ho provato a fare una cosa semplice , un form che manda con il post il nickname alla pagina2 , ed ho fatto

Codice PHP:

<?php session_start();
$nickname= $_POST['nickname']; // POI //
$_SESSION[]=$nickname;
echo"Benvenuto ".$_SESSION['nickname'].""; ?>

dove sbaglio ?

semmai devi fare così:

Codice PHP:

<?php session_start();
$nickname= $_POST['nickname']; // POI //
$_SESSION['nickname']=$nickname;
echo"Benvenuto ".$_SESSION['nickname'].""; ?>

provato anche così però come aggiorni la pagina scompare il nome , questa cosa vale solo per una pagina

[alemoppo]

provato anche così però come aggiorni la pagina scompare il nome

Certo, perché non ha più il $_POST['nickname']. (di solito a me IE mi chiede se voglio riavere i dati di prima, ma se a te non lo chiede )

Dovresti fare una pagina intermedia fatta di solo php (in questo modo, sul browser non la vedi nemmeno ).


in definitiva:
pagina "temporanea":

Codice PHP:

<?php session_start();
$_SESSION['nickname']= $_POST['nickname'];
header("Location: pagina1.php"); //mandi nella pagina di benvenuto
?>

e poi pagina di benvenuto (pagina1.php) :

Codice PHP:

<?php session_start();
echo"Benvenuto ".$_SESSION['nickname'].""; ?>

CIAO!

nemmeno questo funziona ho fatto come tu mi hai detto anche io avevo fatto una cosa simile , ma niente continua sempre a cadere

A questo punto è impossibile, ci ho provato anche io e funziona perfettamente come dice alemoppo!
Ti faccio un esempio:
form.html

Codice HTML:

<form action="elabora.php" method="post">
<input type="text" name="nick" />
</form>

elabora.php

Codice PHP:

<?php
session_start();
$nick = $_POST['nick'];
$_SESSION['user'] = $nick;
Header("Location: protetta.php");
?>

protetta.php

Codice PHP:

<?php
session_start();
echo "Benvenuto " . $_SESSION['user'];
?>

Così l'username dovrebbe essere visualizzato fino alla chiusura del browser...

[Xsescott]

scusate ma serve proprio l'assegnamento alla variabile prima di passarla alla variabile di sessione?

beh si solo questo funziona però io lo avevo messo in una pagina di chat , ovvero index.php e su invia.php ho messo un header , però ora faccioqualche modifica e vi faccio sapere sposto il controllo dei nick su invia.php sperando che funzioni , grazie // è proprio un bel casino , metto la sessione , mi annulla il controllo dei nick presenti nel database , metto il controllo mi annulla le sessioni n, tutto insieme non lo può fare no

[alemoppo]

scusate ma serve proprio l'assegnamento alla variabile prima di passarla alla variabile di sessione?

No: non è necessaria. Infatti se guardi il mio post, non l'ho messa .

Diciamo che mettendola si capisce meglio (in verità per me è uguale ), ma non mettendola è un ottimizzazione
[ot]
Anzi, non so se è un ottimizzazione: io ho "imparato"{che parolona!} a programmare con il C. In quel caso, il compilatore elimina la variabile "temporanea". Nel nostro caso, visto che è un linguaggio interpretato, sinceramente non so se il server la ottimizza (eliminandola). Comunque, con o senza, il server non la sente nemmeno una variabile in più e quindi si tratta soltanto di chiarezza del codice per il lettore
[/ot]
CIAO!