Wysyłam dane metodą GET do pliku skrypt.php i otwieram go w nowym oknie. Po uruchomieniu skrypt.php sprawdza uprawnienia użytkownika:

[php:1:8868bcdfae]<?php

session_start();
$CzyZalogowany = $_SESSION[CzyZalogowany];
if($CzyZalogowany != "Tak")
{
echo "nic z tego, kolego!";
exit;
}

?>[/php:1:8868bcdfae]

i za każdym razem otrzymuję ten denerwujący komunikat zamiast rezultatu wykonania skryptu... Czy pliki otwierane w nowym oknie nie korzystają z tej samej sesji, co reszta?

Pozdrawiam,
K

korzystają ale musisz przekazać id sesji przez get

Nie musi. Sesja działa niezależnie od GETa.
Pokaż jeszcze plik, w którym zapisujesz dane do sesji.

Zapisywanie działa na początku systemu - po zalogowaniu. Jeśli juzer wpisze prawidłowy login i hasło, rejestrowanych jest kilka zmiennych sesji, np:

[php:1:ee79e767e1]<?php

$_SESSION[ImieINazwisko] = $ImieINazwiskoWpisanePrzezJuzera;

?>[/php:1:ee79e767e1]

Na początku każdego pliku robię session_start(); i sprawdzam w sposób podany powyżej (i nie tylko), czy juzer jest uprawniony. Jeśli nie - wywalam go do ekranu logowania.

Plik który opisuję otwieram GET'em (nie wazne dlaczego) w taki sposób:



resztę znasz.

Generalnie wszystkie zmienne sesyjne są w przypadku skrypt.php puste. Jak się do nich dobrać?

Pzdr,
K

Spróbuj:

1. zmienną sesji pisać: $_SESSION['nazwa'].
2. form action zrobić do pliku względnie a nie bezwzględnie.
3. w pliku skrypt.php wrzeczytać wartość sesji - bo może jest inaczej napisane, np.: "tak" a nie "Tak".

To nie chodzi o to, jak piszę zmienną sesji (w nawiasach czy bez) - mam kilka takich i takich i żadne nie chodzą.

Ścieżki bezwzględne są niezbędne, bo system działa w SSL'u bądź bez. A jeśli juzer jest w SSL'u, to muszę przekierowywać go do strony bez SSL'a (plik skrypt.php generuje pdf'a, który nie działa w SSL).

Wartość "Tak" to przykład, ale sprawdziłem, że odwołania są prawidłowe...

Jak odczytać session_id() przekazane w URL'u? Wiem już, jak przekazać tenże session_id(), ale w pliku skrypt.php chciałbym zainicjować TĘ sesję, której id równa się przekazanemu session_id() i nie wiem, jak to zrobić...


Pzdr,
K

Tak samo niezależnie od 'get' jak od 'cookie'. Napisał, że otwiera nowe okno założyłem, że przez js i przy session.use_cookies=false transparent sid nie przepisałoby mu identyfikatora sesji dla przykładu. Więcej wyobraźni…

Proponuję prosty test:
index.php
[php:1:0593dc493c]
<?php

session_start();
$_SESSION['talee'] = 'Człowiek z wyobraźnią';

?>
<html>
<head>
</head>
<body>
<a href="talee.php">show who is talee</a>
</body>
</html>
[/php:1:0593dc493c]

talee.php
[php:1:0593dc493c]
<?php

session_start();

?>
<html>
<head>
</head>
<body>
<?php

echo $_SESSION['talee'];

?>
</body>
</html>
[/php:1:0593dc493c]

Witam.

Po uruchomieniu pierwszego pliku mam link: show who is talee.
Po kliknięciu w niego otrzymuję napis: Człowiek z wyobraźnią.

Nie wiem dlaczego założyłeś, że session.use_cookies=false. Pewnie dlatego, że w powyższym przykładzie rzeczywiście są problemy z przekazaniem sesji ... Nie jestem za dobry z serwerów, i z tej dziedziny jestem wąski w plecach ... Acha, no i mam mało wyobraźni :wink:

Pozdrowionka

test był dla ktuvok, zeby sprwadzić czy sesja działa, a dla ciebie id4 mam full respect bo twoje posty są sensowne i rzeczowe. Jego problem może polegać na tym, że ma pomieszane ssl z otwartym tekstem. Ne wiem ne pisasłem czegoś takiego ale to tylko przychodzi mi na szybko do głowy, prawdopodobnie należy rozwiązać autoryzacje w inny sposób nezależnie od sesji np przez bazę danych.

Nie czytałem cwszystkich postów.
Napiszę tylko,że aby sprawdzać zawartość jakiejkolwiek zmiennej najpierw trzeba sprawdzić, czy taka zmienna istnieje, bo mogła być do tej pory jeszcze wcale nie ustawiona i jak porównywać coś, co nie istnieje. Będą pojawiać się komunikaty błędów. Nazwy zmiennych sesji ujmować w cudzysłowy.
Czyli:

if(isset($_SESSION["CzyZalogowany"]))
{
if($_SESSION["CzyZalogowany"]=="tak") print("Tak jest zalogowany");
}