Cześć. Przy próbie przejścia na OOP napotkałem na problem z sesjami, który dał mi do myślenia. W podręczniku z 2005r. tworzenie sesji odbywa się na początku pliku (przed właściwym zalogowaniem / uwierzytelnieniem).

[PHP] pobierz, plaintext 
<?php
session_start();
if (isset($_POST['np.login'])&&($_POST['haslo')) {
połącz do bazy, sprawdź rekordy i jeśli jest poprawny to
$_SESSION['user']=true;
}
[PHP] pobierz, plaintext 

Tak w skrócie oczywiście.... Bazujemy tutaj na dodaniu zmiennej sesyjnej do sesji już wcześniej założonej. Czy nie powinno się tworzyć sesji dopiero po sprawdzeniu danych z tymi np. w bazie? przykład:

[PHP] pobierz, plaintext 
<?php
    function __autoload($class) {
    require_once('$class.'.php');
    }
try
 
{
$polaczenie= new  database;  //łączę z bazą
if($_SESSION['aaa']==true){ 
... // wyświetlam info o zalogowanym
 }else{
 $form= new formularz_logowania; 
 $form->logowanie($polaczenie->connect());
 }
$aaaaaa=new strona;
$aaaaaa->wyswietl;
 
} 
 
catch(Exception $exception)
 
{
 
   echo 'mamy blad : '.$exception->getLine().': '.$exception->getMessage();
 
}
[PHP] pobierz, plaintext 

W tym przypadku sesja jest tworzona przez obiekt klasy $form, gdy dane zostaną sprawdzone w bazie. Potem np. dodać regenerację id na początku.

Co o tym myślicie?

Sesja ma być tworzona od razu, bo dzięki temu wiesz, czy ktoś już jest zalogowany czy nie i go nawet nie dopuścisz do momentu logowania - bo po co logować, skoro jest już zalogowany
Tworząc sesję dopiero po zalogowania, tracisz info, czy koleś był zalogowany czy nie.

też racja. Dzieki