Witajcie!

Mam zrobiony skrypt logowania. Na jednym serwerze jest ok, na drugim już nie. Problem z sesjami. Logowanie przebiega bez problemu, ale strona dla zalogowanych sie nie otwiera.

[PHP] pobierz, plaintext 
<?include("config.php");
session_start();
?>
<html>
 
<head>
</head>
 
<body>
<div id="container">
<div id="page"><?
if(isset($_SESSION["zalogowany"])){
switch ($_GET['akcja']){
case ("wyloguj"):
session_start();
session_destroy();
echo 'Zostałeś wylogowany!';echo '<meta http-equiv="Refresh" content="2; url=index.php">';break;
default:echo '<img src="img/powit.png" align="center" />';
}
}else{
echo '<div id="logowanie">Panel Administracyjny - logowanie</div>';
switch ($_GET['akcja']){
case ("weryfikuj"):
$query = mysql_query("SELECT * FROM admin WHERE `login` = '" . $_POST['login'] . "' ");
$fetch = mysql_fetch_array($query);
if ( $fetch ){
if (md5( $_POST['pass']) == $fetch['pass']){
if (1 == $fetch['aktywacja']){
$_SESSION['zalogowany'] = 1;
$_SESSION['idzalogowany'] = $fetch['id'] ;
$_SESSION['imie_nazwisko'] = $fetch['imie_nazwisko'] ;
$_SESSION['mail'] = $fetch['mail'] ;
$_SESSION['aktywacja'] = $fetch['aktywacja'] ;
$_SESSION['login'] = $fetch['login'] ;
$_SESSION['pass'] = $fetch['pass'] ;
$_SESSION['podpis'] = $fetch['podpis'] ;
echo '<meta http-equiv="Refresh" content="0; url=index.php">';}else{
echo '<div class="komunikat">Ten użytkownik nie jest jeszcze aktywowany.</div>';}}else{
echo '<div class="komunikat">Podane hasło jest błędne!</div>';}}else{
echo '<div class="komunikat">Użytkownik <b>'.$login.'</b> nie istnieje!</div>';}break;}
echo '<table align="center" width="230" border="0" cellspacing="0" cellpadding="0">
<tr>
<form method="post" action="?akcja=weryfikuj">
<td align="right" width="99" height="32">identyfikator:</td> 
<td width="127" height="32"><input class="input" type="text" name="login" size="23" /></td>
</tr>
<tr>
<td align="right" width="99" height="29">haslo:</td>
<td width="127" height="29"><input class="input" type="password" name="pass" size="23" /></td>
</tr>
<tr>
<td align="center" width="223" height="32" colspan="2"><input class="input2" type="submit" value="zaloguj" /></td>
</form>
</tr>
</table>';}?>
</body>
</div>
</div></html>
[PHP] pobierz, plaintext 

A sprawdzałeś czy np. $_SESSION['idzalogowany'] nie jest pusty?? Na końcu skryptu wstaw

[PHP] pobierz, plaintext 
session_write_close();
[PHP] pobierz, plaintext 

ps. w życiu doczesnym nie widziałem gorzej napisanego logowania ;o
ps2. zapisujesz do sesji login, email i nazwisko?? ;o
ps3. dlaczego 2x włączasz sesje?? mówię o tym:

[PHP] pobierz, plaintext 
<?include("config.php");
session_start();
?>
// a później to->
case ("wyloguj"):
session_start();
[PHP] pobierz, plaintext 

mały OT

[PHP] pobierz, plaintext 
mysql_query("SELECT * FROM admin WHERE `login` = '" . $_POST['login'] . "' ");
[PHP] pobierz, plaintext 

poczytaj o sql injection

No faktycznie jest mały 'sajgon'. Kwestia w tym, ze na jednym z serwerów jest problem z sesją. Logując się dane porównywane z baza się zgadzają.

Daj na początku skryptu:

[PHP] pobierz, plaintext 
print_r($_SESSION);
[PHP] pobierz, plaintext 

I zobacz, włącz też wyświetlanie błędów (na serwerze może być domyślnie wyłączone). Poza tym:
- filtruj zmienne odbierane z get i post
- sól hasła
- nie trzymaj hasła w sesji
- sprawdzaj, czy np. user został faktycznie wylogowany
- session_start wystarczy raz
- używaj standardowych mechanizmów zabezpieczenia sesji
- a w ogóle najlepiej skorzystać z gotowego mechanizmu sesji, najlepiej własnego