Session

[breno_sp]

Ola

Sou mebro novo do forum e gostaria de saber como defino corretamente a utilização do comando "$_SESSION", quero fazer um script de autenticação, consegui fazer o login na boa, consegui bloquear as paginas que só os usuarios logados podem ver + eu gostaria de saber como faço para por exemplo:

O usuario "X" se conecta por uma pagina que envia um formulario pra pagina de autenticação, ok, eu quero fazer com que essas informações fiquem salvas e que a pagina que autentica redirecione o usuario com seus dados para a pagina que ele só tem acesso logado.

Andei pesquisando e vi que é usado o comando "$_SESSION ()" , eu gostaria que alguém me ensinasse como usa-lo corretamente, pois oh falta ele pra que eu consiga completar o sistema.

Espero ajuda.

[Tenko]

Atribuindo Valores as SESSION

// Inicio das Sessões

session_start(); // Acrescente este código em todas as páginas

// Variaveis de seção

$_SESSION[ 'Usuario' ];

$_SESSION[ 'Permissao' ];

Atribuindo o valor

$_SESSION[ 'Usuario' ] = $_POST[ 'txtUser' ]; <-- Esse dado vem do Form

$_SESSION[ 'Permissao' ] = $_POST[ 'txtPerm' ]; <-- Esse dado vem do Form

[lemissel]

só pra completar

unset($_SESSION); //para deletar (logout)

header("LOCATION: pag.php"); // vai para a página desejada (q so logados tem acesso

ou

header("REFRESH:3; URL="pag.php"'); //3 é o tempo que vai demorar para atualizar a página atual com o url pag.php, eu uso essa porque do tempo e porque o location não é meu amigo ahiuahuiahiuah

Lembrete: header() e session_start() antes de qualquer saída html inclusive echo, print, printf...

[breno_sp]

Opa vlw a ajuda

+ tpw, fiz no meu codigo exatamente como vocês passaram e o redirecionamento não está funcionando lol. alguém sabe porque isso pode estar acontecendo?

aqui esta o codigo da minha pagina de atenticação:

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">

<? session_start();

$_SESSION[ 'login' ];

$_SESSION[ 'senha' ];

$_SESSION[ 'login' ] = $_POST[ 'login' ];

$_SESSION[ 'senha' ] = $_POST[ 'senha' ];?>

<? header('"REFRESH:3; URL=id.php"');?>

<title>Login</title>

</head>

<body>

<?

require_once "sql_inject.php";

$bDestroy_session = TRUE;

$url_redirect = 'index.php';

$sqlinject = new sql_inject('./log_file_sql.log',$bDestroy_session,$url_redirect)  ;

$login      = stripslashes($_POST['login]);

$senha  = stripslashes($_POST['senha']);

require 'config.php';

$msconnect=mssql_connect("$ip","$alogin","$apass");

$msdb=mssql_select_db("MuOnline",$msconnect);

$sql_username_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$login'");

$username_check = mssql_num_rows($sql_username_check);

$sql_pw_check = mssql_query("SELECT memb__pwd FROM MEMB_INFO WHERE memb__pwd='$senha'");

$pw_check = mssql_num_rows($sql_pw_check);

if (empty($login) || empty($senha))

{

echo "<b>Erro: Alguns campos foram deixados em branco, por favor volte e tente novamente.</b><br>";

}

elseif ($username_check <= 0)

{

        echo "<b>Erro: Login errado ou inexistente, por favor contacte o Administrador.</b><br>";

}

elseif ($pw_check <= 0)

{

        echo "<b>Erro: Senha Incorreta, se você é um Game Master, por favor contacte o Administrador.</b><br>";

}

if (($username_check == 1) AND ($pw_check == 1))

{

  echo "</b>Você fez login com sucesso como: <b>$login.</b>";

}

elseif (($username_check == 1) AND ($pw_check == 1))

php?>

<a href="id.php">ID</a>

</body>

</html>

se alguém souber me ajudar agradeco!!