セッション開始のインクルード

Question

私はセッションについてかなり不安です。私はユーザーがログインできるサイトを作っています。あなたがログインしているかどうかにかかわらず、私のすべてのページはheader.htmlを呼び出しています。だから、誰もが、私は次のコードを持って見ることができます私のindex.php、上：

**index.php** 
<?php 
    if(!isset($_SESSION['username'])) include('resources/auth/login.php'); 
      else exit(header('Location: home.php')); 

       if(!isset($_SESSION)) session_start(); 

    if(isset($_GET['todo']) && $_GET['todo'] == 'logout'){ 

     session_unset(); 
     session_destroy(); 
     //echo 'You have been logged out!'; 
    } 
?> 

<?php include 'resources/includes/header.html';?> 
<!-- A lot of code --> 
<?php include 'resources/includes/footer.html';?> 

セッションコードは、私のヘッダの前に来て、私はhome.phpにリダイレクトしています。代わりに私のヘッダーにそのセッションコードを付けるべきですか？

home.php

<?php 
    if(!isset($_SESSION)) session_start(); 
    ?> 
    <?php include 'resources/includes/header.html';?> 
     <!-- A lot of code --> 
    <?php include 'resources/includes/footer.html';?> 

だから私はちょうど私が実際に私の体中のセッションを含めておりますことを、今日以前の考え？私のheader.htmlにはセッションがないのでだから、私はheader.htmlにセッションを持たなければなりませんか？そして、どうすれば最もスマートな方法でそれを行うことができますか？

Answer 1

$_SESSION変数にアクセスする前に、session_start()を実行する必要があります。

これをコード化する最も安全な方法は、最初の<?phpの直後に追加することです。

のindex.php

<?php 
session_start(); 
if(!isset($_SESSION['username'])) include('resources/auth/login.php'); 

そして

<?php 
    session_start(); 
    if(!isset($_SESSION)) 

     include 'resources/includes/header.html'; 

     include 'resources/includes/footer.html'; 
?>