Форум PHP программистов > isset($_SESSION['login']) не работает

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: isset($_SESSION['login']) не работает

Sonax

1.10.2010 - 00:10

Глупейшая проблема, все файлы скрипта начинаются с

include '../../../include/connect.php';

а /connect.php начинается с

session_name("SID");
@session_start();

Вопрос, почему при isset($_SESSION['login']) == false, если $_SESSION['login'] замечательно выводиться на страницу через echo.

Спустя 8 часов, 27 минут (1.10.2010 - 07:37) Семён написал(а):

А ты вдумайся чё написал

isset($_SESSION['login'])

выдаёт TRUE, затем ты TRUE сравниваешь с FALSE...

if(isset($_SESSION['login'])) {
echo 'Сессия есть';
} else {
echo 'Сессия нет';
}

или

if(!isset($_SESSION['login'])) {
echo 'Сессии нет';
} else {
echo 'Сессия есть';
}

P.S> В сессии хранить логин не стоит, в сессии храни id, относительно пользователя и базы в которой он хранится.

Спустя 1 час, 5 минут, 44 секунды (1.10.2010 - 08:43) Sonax написал(а):

У меня этот код и есть.

Короче,

 if(count($_FILES)!=0)

так робит.

if(count($_FILES)!=0 and isset($_SESSION['login']))

Так робит

include '../../../include/connect.php';
if(isset($_SESSION['login'])) {
echo 'Сессия есть';
} else {
echo 'Сессия нет';
}
if(count($_FILES)!=0 and isset($_SESSION['login']))

Так пишет, только Сессия есть, ну что и требовалось доказать собственно. Этот файл используется плагином мультиаплоада и посылает на него файлы, когда тот в свою очередь обрабатывает их. Я так понимаю, что сам плагин не имеет $_SESSION['login'] поэтому его и не пропускают, а если я захожу, то всё найс. поэтому как сделать проверку на администратора? Блин уже не для новичков форум.=)

Спустя 1 час, 45 минут, 10 секунд (1.10.2010 - 10:28) Xpund написал(а):

if ($_SESSION['login'] == admin) {echp "админка"; }
else { echo "иди н*х*й от сюда"; }

Пока устное предупреждение за подобное творчество

Michael

Спустя 33 минуты, 43 секунды (1.10.2010 - 11:02) twin написал(а):

Цитата

поэтому как сделать проверку на администратора?

проверку плагина чтоли? Ничего не понятно объяснил. С сессией то все ясно, с взаимодействиями и структурой - темный лес

Спустя 11 часов, 57 минут, 36 секунд (1.10.2010 - 22:59) Sonax написал(а):

Цитата

else { echo "иди н*х*й от сюда"; }

У меня если администратор вводит верный пароль, то $_SESSION['login']='Администратор';
Так вот плагин Uploadify Занимаеться загрузкой фото. и есть там php файл-обработчик Uploadify.php, который копирует фото на сервер и выполняет то, что я хочу

. Так вот Видимо я, имея $_SESSION['login']='Администратор'; эти данные не передаю через плагин. Как передавать? Можно конечно на JS написать, что бы передавал данные об админстве, но их со стороны клиента можно подделать и сломать

Вообщем как защитить скрипт, от всех, кроме администратора?

Спустя 22 минуты, 51 секунда (1.10.2010 - 23:22) twin написал(а):

Блин. Какой же я тупой...
Так ничего и не понял.

Цитата

Так вот Видимо я, имея $_SESSION['login']='Администратор'; эти данные не передаю через плагин.

Где имея, куда не передаю... Вообще ничего не понятно.

По русски можешь объяснить?

Спустя 7 часов, 35 минут, 58 секунд (2.10.2010 - 06:58) Michael написал(а):

А тут: Uploadify.php ты сессию точно стартуешь? и проверяешь $_SESSION['login']=='Администратор' ?
Потому что инфа о сессии с куками идет на сервер(при запросах плагина например).
Есть еще момент - когда куки отключены, идентификатор сессии надо самому передавать, но тут гадать неохота, что у тебя.

Спустя 3 часа, 53 минуты, 38 секунд (2.10.2010 - 10:52) Sonax написал(а):

наверх прикрепил по быстрому обрезанный на скорую руку скрипт. Чё плагин не запускается хз, бежать нужно, потом вечером нормальный залью. Пока просто смысл поймите

Быстрый ответ:

Здесь расположена полная версия этой страницы.