Simpel login

Du skal have session_start() med som noget af det første i dine filer.
http://php.net/session_start

Det ville nok være mere sikkert at, bruge ob_start() i starten af din kode, og bruge ob_end_flush i slutningen.

Det vil sikre at: headers already sent fejlen ikke forekommer.

Eksempel uden ob_start():


Denne ovenstående kode vil give fejl, mens denne kode ikke vil:


Derfor mere sikkert at bruge ob_start(), ob_end_flush().

Jeg vil på det kraftigste fraråde at anvende teknikker som #2 introducerer; det er et skråplan at begynde at anvende funktionaliteter som kan undertrykke eventuelle fejl eller andet som kan give dig et indtryk af at det er i orden at skrive dårlig kode, blot fordi man kan komme ud over det ved at anvende teknikker som ovenstående.

Væn dig til at skrive ordentlig kode - reager på eventuelle fejl - lad dig ikke narre af lette løsninger.

Det er også forkert at benytte ord som 'sikkert' i denne sammenhæng - det er en lappeløsning på dårligt skrevet kode.

I har da ret begge. Jeg har brugt ob_start og flush før, hvor jeg skulle lave en 301 redirect, fordi det var umuligt at få det til at spille ellers.

Jeg bruger meget ind på at skrive koderne optimalt og så simpelt som muligt. Og jeg skal nu LIGE have lavet en simpel login. er under noget tidspres.

Men altså her er hvad jeg nu har, men der er ingen ændring, det virker stadig ikke. I asp ville det virke for længst ;)

<?php
ob_start();
session_start();
$pw="a";
if($_POST["pw"]==$pw){
$_session["login"]="on";
ob_end_flush();
}
if($_session["login"]!="on"){
?>
<h3>Login to the Administration</h3>
<form action="test.php" method="post">
<input type="password" name="pw" size="20">
<input type="submit" id="submit" value="Send">
</form>
<?php
exit();
}
if($_GET["q"]=="logout"){
$_session["login"]="";
}
echo "Session login: ".$_session["login"]."<br>";
echo "<a href='test.php?q=logout'>Log out</a> - <a href='test.php'>List users</a><br>";
?>

Hvis du alligevel har session_start() nøjagtigt efter ob_start() er det tåbeligt at have ob_start() med (logikken i det burde faktisk give sig selv).

Udover det er superglobale variabler ALTID uppercase.
Altså, $_SESSION og ikke $_session...

Tilrettet din kode, fjernet hvad der er grimt får jeg fint dit script til at virke: http://php.pastebin.com/m2b4f68a3

Jeg har også koden i min rigtige side, men her virker tricket ikke til at få fejlen væk.

repox
Det var det med uppercase reglen, der skulle til. Det virker nu i test filen. dog skal jeg klikke på Log out to gange for at logge ud.

Jeg mangler så at få det til at virke i den rigtige fil. Men jeg vil udbygge testfilen så den ligner den rigtige fil.

OK, jeg fik log out fixet med header location.

OK OG TAK.
Send lige svar for point repox.

Tror jeg klarer mig. Har nu fået session_start(); sat i starten af siden og det kører. Dog skal jeg eliminere gensende headerfejlen når jeg logger ud.

Du fik et svar her.