[PHP]Problem z sesjami Opcje

[xsalok]

Witam!

Próbuję włączyć sesje do mojego skryptu logowania i jako że jestem początkujący napotkałem na pewien problem. Otóż po udanym logowaniu i zapisaniu do zmiennej

[PHP] pobierz, plaintext 
$_SESSION['login']
[PHP] pobierz, plaintext 

loginu wpisanego przez użytkownika, na stronie do której przekierowuje chcę zrobić proste potwierdzenie logowania z napisem 'Witaj $_SESSION['login'] !'. Jednak php zwraca mi informację :Undefined variable: _SESSION in C:\xampp\htdocs\php_new\zalogowany.php on line 4, tj że zmienna nie została zdefiniowana.

Części listigów plików:
1. funkcja odpowiedzialna za logowanie z klasy User

[PHP] pobierz, plaintext 
function log_in(){
 
			if ($this->db->connect()){
				$sql = "SELECT * FROM `users` WHERE `login` = '".mysql_real_escape_string($this->login)."' AND `password` = '".mysql_real_escape_string(md5($this->password))."' ";
				if(mysql_num_rows($this->db->select($sql))==1){
 
 
						$_SESSION['login']=$this->login;
						$_SESSION['zalogowany']=true;
						header("Location: zalogowany.php");
 
				}
				else{
					echo'Niepoprawne dane logowania';
				}
 
			}
		}
[PHP] pobierz, plaintext 

2. strona do wyświetlenia po zalogowaniu się

[PHP] pobierz, plaintext 
<?php
 
	echo'Logowanie zakończone sukcesem';
	echo ' Witaj ' .$_SESSION['login']. '!';
	echo '<button><a href="index.html">start</a></button>';
?>
[PHP] pobierz, plaintext 

Sesje otwieram w pliku z formularzem, który działa poprawnie. Wiem że używam kilku przestarzałych metod ale dopiero rozpoczynam swoją zabawę z PHP

Ten post edytował xsalok 23.01.2016, 12:54:49

[goartur]

Zapomniałeś zdefiniować session_start

Ten post edytował goartur 23.01.2016, 13:20:06

[miki22]

Na każdej stronie, na której mają być wykorzystywane zmienne z $_SESSION, musisz wcześniej uruchomić sesję czyli dać: session_start();
Aby bezsensownie nie uruchamiać sesji na każdej stronie jeśli klient nie jest zalogowany a przegląda tę stronę możesz dać to w if-ie, który by sprawdzał, czy jest coockie 'PHPSESSID' a więc czy już była założona sesja:

[PHP] pobierz, plaintext 
if (isset($_COOKIE['PHPSESSID']))
{
     session_start();
}
[PHP] pobierz, plaintext 

Ten post edytował miki22 23.01.2016, 13:34:08

[xsalok]

miki22, a czy nie powinno w if'ie być (!isset($_COOKIE['PHPSESSID'])) czyli jeżeli cookie, to zakładam sesje?

[viking]

Session_start() tworzy albo wznawia istniejącą sesję więc nie ma sensu zbytniego sprawdzanie konkretnego identyfikatora. Będziesz chciał zmienić id sesji, trzeba będzie wszędzie poprawiać kod. Poza tym jest: http://fi2.php.net/manual/en/session.confi...sion.auto-start

[miki22]

Chodzi mi o to że jak ktoś niezalogowany będzie przeglądał tę stronę to bezsensu serwer będzie zakładał sesję.
Zrobiłbym tak:

[PHP] pobierz, plaintext 
if (isset($_COOKIE['PHPSESSID']))
    {
 
         session_start();
         if ($_SESSION['zalogowany'] === true)
         {
             echo'Logowanie zakończone sukcesem';
             echo ' Witaj ' .$_SESSION['login']. '!';
             echo '<button><a href="index.html">start</a></button>';
             ..... // dalej jakieś inne operacje
             exit();
         }
     }
echo 'Nie jesteś zalogowany';
echo '<button><a href="logowanie.html">Zaloguj się</a></button>';
 
[PHP] pobierz, plaintext 

Session_start() tworzy albo wznawia istniejącą sesję więc nie ma sensu zbytniego sprawdzanie konkretnego identyfikatora. Będziesz chciał zmienić id sesji, trzeba będzie wszędzie poprawiać kod.

Jest sens. Jeśli witryna ma 300 stron i na każdej mogą (ale nie muszą!) być wykorzystywane dane z $_SESSION to bezsensu inicjować zawsze sesje.
Na witrynę wchodzi 1000 userów z czego tylko 2 dokonuje logowania. Gdyby nie ifować session_start() biedny serwer by zakładał 1000 sesji i trzymał je (domyślnie 30min.) a tak załozy tylko 2.

Będziesz chciał zmienić id sesji, trzeba będzie wszędzie poprawiać kod.

Zmiana id sesji nie ma znaczenia - ten if pyta się tylko czy jest PHPSESSID a nie jakie ma id.


EDIT: Mała poprawka kodu php bo wcześniej napisałem bzdury

Ten post edytował miki22 23.01.2016, 17:23:21

[viking]

A PHPSESSID to chyba id sesji
Nawet jeśli będzie sprawdzał dla miliona to praca zerowa dla serwera.

[miki22]

A PHPSESSID to chyba id sesji

Tak, ale id sesji jest wartością a if pyta się o istnienie a nie wartość. A dokładnie 'PHPSESSID' jest kluczem tablicy $_COOKIE a id sesji jego wartością. A if pyta sie tylko o istnienie tego klucza a nie o jego wartość. Po zmianie id sesji nadal będzie ona pod kluczem 'PHPSESSID'

Nawet jeśli będzie sprawdzał dla miliona to praca zerowa dla serwera.

No może masz rację. Może to kwestia mojej obsesji oszczędzania za wszelką cenę serwera. Nie wiem po co ale tak to już jest z obsesjami

Ten post edytował miki22 23.01.2016, 14:42:37

[viking]

A po zmianie przez http://php.net/manual/pl/function.session-name.php albo http://php.net/manual/pl/session.configura...ni.session.name to już nie będzie PHPSESSID tylko np. 'dupa_blada'. Może być też teoretycznie przypadek że sesja nie będzie trzymana w cookie.