Форум PHP

скачал пример этот
у меня все работает

Да бл"№№;;!!! Каааак? Каааак? Удалил из файла БД коннект строки с переменными, и все работает. Каааааааааааак? 2 дня на это потратил! каааааааааааааак тааааак?)))))))

Делал как там: http://ajaxs.ru/lesson/php/38-sozdanie_registracii_polzovatelej_na_sajte.html

в конце кода login. php в данном примере есть редиррект через html refresh на основную страницу сайта. я сделал все так же, и после попадания на эту основную страницу, переменые сессии не распознаются. А в конкретно моей ситуации с отправкой сообщений, после нажатия на кнопку "отправить", сообщение заносится в базу данных. И если обновить страницу - снова заносится. Редиррект страницы на саму себя препятствует повторной записи, но переменные сессии после него не распознаются. Насчет собсна пароля в сессии - знаю, не обязательно его держать там.

чиорт как все осложнено...
вы при авторизации заносите в сесию id юзера и логин и
md5 -> переменную окружения и ip - если пожелаете
зачем вам какие то геты какие то странные редиректы с гетами и прочая шняга то?

Спасибо. А можно так "сохранять" параметры, только переданные методом ГЕТ?

И еще вопрос: есть запрос для отправки сообщения пользователю:

$strMSG="INSERT INTO messages (text,writer,reader,date) VALUES (";  if (isset($_POST['text']) && trim($_POST['text'])){          $strMSG = $strMSG."'".$_POST['text']."', '".$login."', '".$row1["login"]."', '".$date."')";         mysql_query($strMSG) or die(mysql_error());            }

куда бы записать логин пользователя, чтобы его потом можно было легко доставать для запроса, чтобы при этом его не сносило редирректом?

нет
не храню
проверять можно по другим уникальным факторам

а вы не храните? вы гений

зачем вообще пароль в сессии?)))))))

да что вы прицепились к человеку, все когда-то с чего-то начинали. разберется как это все работает, потом придет понимание как делать можно и как нельзя

Еще лучше - перeдавать пароль в URL!