problema con le sessioni

[abracadibra]

ciao a tutti, sto per terminare la registrazione utenti per il mio sito... però mi sono imbattuto in questo problema:

una volta effettuato il login mi apre direttamente (non proprio direttamente perchè c'è prima bisogno della conferma) la home iniziando prima una sessione:

session_start ();
          $_SESSION['username'] = $username;
          $_SESSION['pass'] = $pass;
          // Salvo i dati del nuovo utente nel database
          mysql_query("UPDATE utenti SET data_ultima = NOW() WHERE (username = '$username') AND (password = '$pass')") or die (mysql_error());
          header('Location: ' . 'http://127.0.0.1/VirtuaLovers/home.php');      
        }else{ 
          die("Utente non ancora confermato");        
        }
        }else{ 
          die("Il nome utente inserito è inesistente");
        } 
        }else{ 
          die("Password errata");  
        }

a questo punto visto che (mettiamo caso) nell'inserimento di username e password vengano messi i dati corretti... va alla pagina home.php... e fino a qui tutto ok... però la sessione sembra inutile... in che senso... ecco la pagina home.php:

<?php
  session_start();
  
 if( IsSet($_SESSION['username']) && IsSet($_SESSION['pass']) ) {
 
echo "BENVENUTO SU nome sito! </br>";
echo "<a href='logout.php'> Effettua Il Logout</a>";

}

 else {

echo "Login non effettuato";

}

?>

se non è aperta la sessione dovrebbe dirmi login non effettuato... ma anche se chiudo il browser e riapro la pagina home.php me la fa sempre vedere come se fossi loggato...

non riesco a capire cosa c'è di sbagliato... spero che qualcuno possa darmi una mano...

grazie!

 

[alessandro1997]

Se facesse l'opposto sarebbe stata una cosa più logica, ma che ti dia sempre loggato è una cosa curiosa. Prova a vedere se nel file php.ini la diretta gc.session_max_lifetime (o comunque qualcosa del genere) ha un valore maggiore di 0.

 

[abracadibra]

ma che cos'è il file php.ini? io non lo ho...

 

[alessandro1997]

Ma stai testando in locale oppure usi Altervista et similia?

 

[abracadibra]

in locale...

 

[alessandro1997]

Allora fai una semplice ricerca del file php.ini, ce l'hai per forza

 

[abracadibra]

ma la cosa strana è che prima avevo fatto una cosa simile un po meno complessa... cosi per provare... ed andava perfettamente... ora mi sono un po incasinato e non riesco più a ritrovarmi...

 

[abracadibra]

posto tutto il mio file login.php

<?php

include("connessioneDB.php");

 $username = $_POST['username'];
 $pass = MD5($_POST['pass']);
 $password = 'password';
 $confermato = 'conf';


  // Query che seleziona la password del utente
  $query = "SELECT  password  FROM  utenti WHERE username  = '$username'  LIMIT    1"; 
  $result = mysql_query($query, $db);         
  $row = mysql_fetch_assoc($result); 
  $num = mysql_num_rows($result); 

  // Query che seleziona il campo confirmed del utente
  $query1 = "SELECT  conf  FROM  utenti WHERE username  = '$username'  LIMIT    1"; 
  $result1 = mysql_query($query1, $db);         
  $row1 = mysql_fetch_assoc($result1); 

  if ($result != '0'){ 
    if($row[$password] == $pass){ 
      if($row1[$confermato] == 1){ 
          session_start ();
          $_SESSION['username'] = $username;
          $_SESSION['pass'] = $pass;
          // Salvo i dati del nuovo utente nel database
          mysql_query("UPDATE utenti SET data_ultima = NOW() WHERE (username = '$username') AND (password = '$pass')") or die (mysql_error());
          header('Location: ' . 'http://127.0.0.1/VirtuaLovers/home.php');      
        }else{ 
          die("Utente non ancora confermato");        
        }
        }else{ 
          die("Il nome utente inserito è inesistente");
        } 
        }else{ 
          die("Password errata");  
        }



?>

non riesco proprio a capire come mai fa cosi...

 

[alessandro1997]

Intanto session_start() ti consiglio di metterlo all'inizio delle pagine, non solo quando ti serve. Comunque mi devi dare il valore gc.session_max_lifetime del php.ini... anche perché dal tuo codice non vedo nulla di anomalo.

 

[abracadibra]

ma il file php.ini è dentro nella cartella di easyphp?

 

[abracadibra]

session.gc_maxlifetime = 1440

 

[alessandro1997]

No, allora niente. Sinceramente mi sembra strano... non è che magari le pagine login e home si trovano in due cartelle diverse?

 

[abracadibra]

ma non penso sia quello comunque il problema... è che sono in palla totale... è una cosa abbastanza insensata...

 

[abracadibra]

nono sono nella stessa cartella ovviamente... poi comunque ho anke messo il logout con il comando session_destroy() e anche se lo premo e riapro un'altra pagina mi vede sempre come se fossi loggato...

 

[alessandro1997]

Non usare session_destroy(), usa semplicemente unset($_SESSION['nome']).

 

[abracadibra]

si... l'ho già cambiato... ma rimane sempre la stessa cosa... poi riapro direttamente la pagina e me la fa vedere come se la sessione è aperta...

ma che senso ha!?!?!!?!

 

[abracadibra]

anke perchè nel caso del logout mi riconosce che la sessione è chiusa e va alla index...

<?php
  unset($_SESSION['username']);
  unset($_SESSION['pass']);

  if(IsSet($_SESSION['username']) && IsSet($_SESSION['pass'])) header('Location: ' . 'http://127.0.0.1/VirtuaLovers/home.php');      
    else header('Location: ' . 'http://127.0.0.1/VirtuaLovers/index.html');include("connessioneDB.php");
?>

 

[abracadibra]

infatti ora è il contrario... cioè non mi riconosce la sessione aperta e mi dice sempre login non effettuato se tento di aprire la pagina home.php con la sessione aperta...

aiutooooooooooo

 

[alessandro1997]

Guarda il lato positivo, questa cosa almeno ha un senso
Che cosa hai cambiato del codice?

 

[abracadibra]

guarda... alla fine ieri ho risolto... poi mi sono dimenticato di scriverlo...

comunque (non sò come mai) se il file .php lo chiamo home.php non mantiene la sessione e va alla index... mentre se lo chiami con un'altro nome qualsiasi funziona...

si vede che home.php lo vede come index visto che sono praticamente sinonimi... ma boh...

comunque l'importante è che ho risolto!

grazie comunque per l'aiuto! :beer: