[PHP]Sesion start już obecna... Opcje

[ReBeLs513]

[PHP] pobierz, plaintext 
<?php
session_start();
if(!isSet($_SESSION['user'])){
  $_SESSION['komunikat'] = "<font size=\"2\">Aby zobaczyć całą stronę, zaloguj się</font>";
  include $_SERVER ['DOCUMENT_ROOT']."/profile/form.php";
 
}
else
{
?>
<p align="left">Chroniona część</p>
<?php
}
?>
 
Pozostała część strony
[PHP] pobierz, plaintext 

W menu bocznym również zapisałem ten kod, jednak teraz gdy wejdę na stronę, gdzie wymagane jest hasło, jest napisane, że sesja już jest...
Jak zrobić tak, aby w menu bocznym (przez include) skrypt wykrywal użytkownika i goscia ipokazywal odp. opcje? bo 2 x sesja być nie może...



Ten post edytował ReBeLs513 26.04.2011, 14:42:32

[kill15]

sesje rozpocząć na początku kodu i zrobić odpowiednie warunki. Nie rozumiem w czym tu problem...
Nie lepiej do zmiennej przypisać że jesteś niezalogowany i jak jesteś niezalogowany to wyświetlić

Ten post edytował kill15 26.04.2011, 14:50:53

[ReBeLs513]

Ale chodzi o to, że menu jest includowane a w nim jest kod, że jeśli zalogowany to to a jak nie to tamto. Ale... W dokumencie chronionym też musi być ten kod i tu zaczyna się problem, bo wtedy są wykryte dwie sesje na stronie

[mlawnik]

[PHP] pobierz, plaintext 
<?php
session_start();// start sesji
 
$_SESSION['sesja_ustawiona'] = 'TRUE';
 
// drugi plik
If(!$_SESSION['sesja_ustawiona']){// jeżeji sesja nieustawiona
session_start();
}
?>
[PHP] pobierz, plaintext 

Simple?

[modern-web]

Radzę poczytać jeszcze o bezpieczeństwie sesji. Zbyt często spotykam się z olewaniem tak istotnych spraw przez programistów aplikacji webowych.
Dodałbym czas aktywności sesji, funkcję session_regenerate_id oraz aktywowałbym nie jedną, a dwie sesje `na wszelki wypadek`, gdzie jedna z nich zawierałaby ip użytkownika.

[ReBeLs513]

eh...;//

Jeśli wpisuję taki kod PHP

[PHP] pobierz, plaintext 
<?php
session_start();
if(!isSet($_SESSION['inolvidables'])){
  $_SESSION['komunikat'] = "<font size=\"2\">Dostęp tylko dla członków zespołu</font>";
  include $_SERVER ['DOCUMENT_ROOT']."/profile/3/logowanie.php";
  exit();
}
?>
[PHP] pobierz, plaintext 

to strona pięknie się ładuje ale...

Jeśli wpisuję taki kod

[PHP] pobierz, plaintext 
<?php
session_start();
if(!isSet($_SESSION['inolvidables'])){
  $_SESSION['komunikat'] = "<font size=\"2\">Dostęp tylko dla zespołu</font>";
  include $_SERVER ['DOCUMENT_ROOT']."/profile/3/form.php";
}
else
{
?>
<p>Jakaś treść tylko dla zalogowanych</p>
<?php
}
?>
[PHP] pobierz, plaintext 

(chroni tylko wybraną część tekstu) to wyskakuje to:

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/Rebel/domains/elrebel.345.pl/public_html/HTML/1.htm:8) in /home/Rebel/domains/elrebel.345.pl/public_html/grupo/inolvidables.php on line 96

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/Rebel/domains/elrebel.345.pl/public_html/HTML/1.htm:8) in /home/Rebel/domains/elrebel.345.pl/public_html/grupo/inolvidables.php on line 96

Ktoś doradzi? P.S. Na localhost tego błędu w ogóle nie ma:o A... i jak usuwam plik "/home/Rebel/domains/elrebel.345.pl/public_html/HTML/1.htm:8" to w to miejsce widnieje napis: "/home/Rebel/domains/elrebel.345.pl/public_html/grupo/inolvidables.php:1"...

[Spawnm]

O "headers already sent" masz pełno informacji na forum i w sieci, poszukaj.

[stckydude]

Radzę poczytać jeszcze o bezpieczeństwie sesji. Zbyt często spotykam się z olewaniem tak istotnych spraw przez programistów aplikacji webowych.
Dodałbym czas aktywności sesji, funkcję session_regenerate_id oraz aktywowałbym nie jedną, a dwie sesje `na wszelki wypadek`, gdzie jedna z nich zawierałaby ip użytkownika.

a jak zmieniac czas aktywnosci sesji?

i jak dwie sesje naraz wlaczyc?