[PHP]Problem z sesjami Opcje

[xsalok]

Witam!

Próbuję włączyć sesje do mojego skryptu logowania i jako że jestem początkujący napotkałem na pewien problem. Otóż po udanym logowaniu i zapisaniu do zmiennej

[PHP] pobierz, plaintext 
$_SESSION['login']
[PHP] pobierz, plaintext 

loginu wpisanego przez użytkownika, na stronie do której przekierowuje chcę zrobić proste potwierdzenie logowania z napisem 'Witaj $_SESSION['login'] !'. Jednak php zwraca mi informację :Undefined variable: _SESSION in C:\xampp\htdocs\php_new\zalogowany.php on line 4, tj że zmienna nie została zdefiniowana.

Części listigów plików:
1. funkcja odpowiedzialna za logowanie z klasy User

[PHP] pobierz, plaintext 
function log_in(){
 
			if ($this->db->connect()){
				$sql = "SELECT * FROM `users` WHERE `login` = '".mysql_real_escape_string($this->login)."' AND `password` = '".mysql_real_escape_string(md5($this->password))."' ";
				if(mysql_num_rows($this->db->select($sql))==1){
 
 
						$_SESSION['login']=$this->login;
						$_SESSION['zalogowany']=true;
						header("Location: zalogowany.php");
 
				}
				else{
					echo'Niepoprawne dane logowania';
				}
 
			}
		}
[PHP] pobierz, plaintext 

2. strona do wyświetlenia po zalogowaniu się

[PHP] pobierz, plaintext 
<?php
 
	echo'Logowanie zakończone sukcesem';
	echo ' Witaj ' .$_SESSION['login']. '!';
	echo '<button><a href="index.html">start</a></button>';
?>
[PHP] pobierz, plaintext 

Sesje otwieram w pliku z formularzem, który działa poprawnie. Wiem że używam kilku przestarzałych metod ale dopiero rozpoczynam swoją zabawę z PHP

Ten post edytował xsalok 23.01.2016, 12:54:49

[miki22]

Chodzi mi o to że jak ktoś niezalogowany będzie przeglądał tę stronę to bezsensu serwer będzie zakładał sesję.
Zrobiłbym tak:

[PHP] pobierz, plaintext 
if (isset($_COOKIE['PHPSESSID']))
    {
 
         session_start();
         if ($_SESSION['zalogowany'] === true)
         {
             echo'Logowanie zakończone sukcesem';
             echo ' Witaj ' .$_SESSION['login']. '!';
             echo '<button><a href="index.html">start</a></button>';
             ..... // dalej jakieś inne operacje
             exit();
         }
     }
echo 'Nie jesteś zalogowany';
echo '<button><a href="logowanie.html">Zaloguj się</a></button>';
 
[PHP] pobierz, plaintext 

Session_start() tworzy albo wznawia istniejącą sesję więc nie ma sensu zbytniego sprawdzanie konkretnego identyfikatora. Będziesz chciał zmienić id sesji, trzeba będzie wszędzie poprawiać kod.

Jest sens. Jeśli witryna ma 300 stron i na każdej mogą (ale nie muszą!) być wykorzystywane dane z $_SESSION to bezsensu inicjować zawsze sesje.
Na witrynę wchodzi 1000 userów z czego tylko 2 dokonuje logowania. Gdyby nie ifować session_start() biedny serwer by zakładał 1000 sesji i trzymał je (domyślnie 30min.) a tak załozy tylko 2.

Będziesz chciał zmienić id sesji, trzeba będzie wszędzie poprawiać kod.

Zmiana id sesji nie ma znaczenia - ten if pyta się tylko czy jest PHPSESSID a nie jakie ma id.


EDIT: Mała poprawka kodu php bo wcześniej napisałem bzdury (IMG:style_emoticons/default/haha.gif)

Ten post edytował miki22 23.01.2016, 17:23:21