Witam mam taki problem , mianowicie nigdy nieuzywłem sesji w php no , ale przyszedł taki czas ze trzea ich użyć i teraż mam problem bo nie jestem pewien czy dobrze zrobiłem i rozumie sesje
tutaj na pokazenie przykładu mam taki kodzik

[PHP] pobierz, plaintext 
<?php
session_start();
//odbieranie danych z formularza
$_SESSION['login']==$login=$_POST['login'];
$_SESSION['haslo']==$haslo=$_POST['haslo'];
 
if($login=='xxx'&& $haslo=='xxx')
{$_SESSION['logowanie']='zalogowany';
	echo "zalogowałes sie $login";	
	if (isset($_SESSION['logowanie'])){   echo 'blablabla';	 
	   }
}
else
{
	echo "nie masz upranienia do tej strony ";
}
session_destroy();
 
?>
[PHP] pobierz, plaintext 

i teraz jak chce na jakieś stronie podczymać sesje tzn jak ktos sie zaloguje juz jeden raz to bedzie mogł swobodnie poruszac sie po sewisie
wiec na poczatku kazego pliku musze dać

[PHP] pobierz, plaintext 
<?php
$_SESSION['login']==$login=$_POST['login'];
$_SESSION['haslo']==$haslo=$_POST['haslo'];
if(isset($_SESSION['logowanie']='zalogowany'))
{
echo 'oki';
}
?>
[PHP] pobierz, plaintext 

Przeglądałem internet i czyałem posty na forum ale tej jednej żeczy nie rozumie do konca . Mam nadzieje ze ktos pomoże

[PHP] pobierz, plaintext 
<?php
$_SESSION['login']==$login=$_POST['login'];
$_SESSION['haslo']==$haslo=$_POST['haslo']
?>
[PHP] pobierz, plaintext 

ma byc tak:

[PHP] pobierz, plaintext 
<?php
$_SESSION['login']=$login=$_POST['login'];
$_SESSION['haslo']=$haslo=$_POST['haslo']
?>
[PHP] pobierz, plaintext 

i jeszcze jedna wazna zasada esje widzaine sa dopiero po przeladowniu strony tzn ze jesli w jednym miejscu utowrzysz zmeinan w sesji i gdzies nizej sie do niej dowolasz to jej nie zobaczysz .. dopiero po odswierzeniu strony.

session_destroy() niszczy wszystko takze wywolujesz to tylko na stronie na ktorej sie WYlogowujesz

no tak i wchodzi na to ze sesji defacto tam nie zobaczysz.. bo byly by widziane po dooswierzeniu a ze na koncu niszysz.. to i po poodswierzeniu ich nie bedzie.. znowu stworzy ale beda to nowe a ze sa nowe to i nie widac dopiero po odswierzeniu a ze niszysz...
i tak w kolko

Dzinx za odpowiedz, a z tym przechodzeniem miedzy sesjami to też jest dobrze czy coś robie zle , w manualu nić wiecej na ten temat nie ma, no ale myśle ze ktoś kto zna sie bardziej na sesjach niż ja pomoże rozwiązać ten problem

[PHP] pobierz, plaintext 
<?php
$_SESSION['login']==$login=$_POST['login'];
$_SESSION['haslo']==$haslo=$_POST['haslo'];
if(isset($_SESSION['logowanie']='zalogowany'))
{
echo 'oki';
}
?>
[PHP] pobierz, plaintext 

samo sprawdzanie masz dobrze chodz nie wiem po co ci to:

[PHP] pobierz, plaintext 
<?php
$_SESSION['login']==$login=$_POST['login'];
$_SESSION['haslo']==$haslo=$_POST['haslo'];
?>
[PHP] pobierz, plaintext 

mowa owywisze o"wiec na poczatku kazego pliku musze dać" ... sesje jak zapiszesz w jakiejs innej stronie to ejst widzina wszedie i koniec! musisz jeszcze dac na poczatku zawsze "session_start();"

isset($_SESSION['logowanie']='zalogowany') - troche dziwne to dla mnie wywal isset i daj samo "$_SESSION['logowanie']=='zalogowany' zwroc uwage ze ma byc 2x=

powinno byc ok



odbieranie:

[PHP] pobierz, plaintext 
<?php
session_start();
//odbieranie danych z formularza
$login=$_POST['login'];
$haslo=$_POST['haslo'];
 
if($login=='xxx'&& $haslo=='xxx')
{$_SESSION['logowanie']='zalogowany';
  {   echo 'blablabla';	 
	   }
}
else
{
	echo "nie masz upranienia do tej strony ";
}
 
 
?>
[PHP] pobierz, plaintext 

sprawdzanie na innych stronach:

[PHP] pobierz, plaintext 
<?php
session_start();
if($_SESSION['logowanie']='zalogowany')
{
echo 'oki';
}
?>
[PHP] pobierz, plaintext 

przede wszystkim NIGDY NIE TRZYMAJ HASŁA W SESJI!!!!

vide:

[PHP] pobierz, plaintext 
<?php
// nie rób tak:
$_SESSION['haslo']=$_POST['haslo'];
?>
[PHP] pobierz, plaintext 

ewentualnie jako mniejsze zło możesz to hasło zahashować jakimś algorytmem (md5, sh1)

[PHP] pobierz, plaintext 
<?php
$_SESSION['haslo']=md5($_POST['haslo']);
?>
[PHP] pobierz, plaintext 

ale i tego nie polecam, na przechowywanie tego typu danych jest baza danych

po drugie, jeśli nie chcesz nieautoryzowanego dostępu to musisz to sprawdzać co przeładowanie strony, najprostrzy sposób to zachowanie sessionID w jakimś miejscu, i sprawdzenie podczas każdego logowania

[PHP] pobierz, plaintext 
<?php
function loginUser($userName, $password){
  // tu sprawdz w dazie danych czy zgadza sie login i haslo
  if ( $udaloSieLogowanie ){
	$_SESSION['username'] = $userName;
	// nie polecam!! 
	$_SESSION['password'] = md5($password);
  }
}
function logoutUser(){
  return session_destroy();
}
 
// to sprawdzasz podczas kazdego przeladowania strony
function isLogged(){
  if ( session_id() == pobierzZapisanaPrzyLogowaniuWartosc() ){
	return true;
  } else {
	return false;
  }
}
##############
// main 
 
session_start();
if ( isLogged() == false ){
  header("Location: $urlDoStronyLogowania");
}
?>
[PHP] pobierz, plaintext 

Dziekuje chłopaki:), teraz już bede pamietał, ach człowiek pisze juz w php ponad 1 rok i ciagle mało wie , ale moje motto "Kto pyta nie błądzi"

Jak powiedzial tak zrob .. trzymaj w sesji wszystko ip.. id sesji ale nie haslo jaslo tylko raz wykorzystujesz do autoryzacji... jak zalogujesz sie poprawnie.. zapisz w sesji cos nawet to co masz "zalogowano" jest ok!

[PHP] pobierz, plaintext 
<?php
$_SESSION['login']==$login=$_POST['login'];
$_SESSION['haslo']==$haslo=$_POST['haslo'];
?>
[PHP] pobierz, plaintext 

nadal nie rozumeim jak ty chcesz tego uzyc na kazdej stronie?? bedziesz tworzyl wszedzie ukryte pola z loginem i haslem a linki to beda graficzne buttony??po to masz sesje to jest jakas abstrakcja... ww.google.pl - > kurs php

a przypadkiem nie należy zarejestrować nazwy zmiennych sesyjnych poprzez session_register?

Nie , teraz należy korzystać z tablicy $_SESSION. Więcej na ten temat, jak zwykle w manualu

To powinno wyglądać mniej więcej tak:

[PHP] pobierz, plaintext 
<?php
session_start();
if($_SESSION['logowanie'] =='zalogowany')
{
	echo 'oki';
}
?>
[PHP] pobierz, plaintext 

Teraz powinno być ok

To tak nic nie daje , jak czytam inne fora polskie i zagraniczne duzo problem ludzie maja z tymi sesjami , tzn dość trudne jest zaprojetowanie dobrego mechnizmu sesji
Dobra już nie pisze nowych postów bo nie ma sesu , mam nadzieje ze ktos sie odezwie jak najszybciej i roziąze problem

Hej...
Mnie udało się zaprojektować dobry system sesji, niestety przed chwilą zechciało mi się przećwiczyć cookiesy i coś tam znowu nie działa.

Ja w swoim systemie sesji odwoływałem się mysqla. czyli np

.....if($_POST['pass'] = $row[0]) { $_SESSION['auth'] = 1;}

to oczywiście jest "pisane na kolanie", nie zwracajcie uwagi na wszelkie braki itp. row0 standardowo (chyba) odwołuje się do zapytania wysłąnego do mysqla, a na kazdej stronie jest

include(auth.php)
czyli

if($_SESSSION['auth'] != 1) { kick_the_motherfucker_off }

Moje pytanie!!
Czy taki system jest bezpieczny?

Wszędzie czytam że te sesje to taki syf i badziew bo da sie połamać i wogóle, ale jeżeli chodzi o cookiesy, to sesje dla mnie są miodzio. Jeżeli tego co teraz napisałem, nie da się obejść przez wpisanie w adres jakiegoś ?session=1 (tak akurat sie nie da, sprawdzałem ) to ja kocham te sesje!
Chciałbym tylko żeby ktoś mi powiedział, czy jest jakiś prosty sposób na wykorzystanie takich sposobów, i czy moge używając ich bezpiecznie spać.

Dzięki.