Merhabalar!
PHP' de sessionlar ile ilgili bir uygulama geliştiriyorum; fakat bu konuya pek hakim değilim.Internetteki kaynaklar da sadece session fonksiyonlarının işlevlerinden kısaca bahsedilmiş.Sormak istediğim ilk şey eğer bir sayfada oturum açıp, daha sonra form ile başka bir sayfaya yönleniyorsak, SID'yi submit etmemiz gerekir mi?Çünkü yönlendiğim sayfada sadece, tekrar session_ start() dediğim de, bi önceki sayfada atama yaptığım session değişkenleri null olmakta..Sormak istediğim bir diğer konu ise session güvenliğini sağlamakla ilgili..Eğer oturum actığım bir sayfanın adresini kopyalayıp, oturumun açılmadığı bir sayfaya gidip, adres çubuğuna kopyaladığımda, bu sayfaya erişim gerçekleşmekte..bunu önleyebilmenin belli bir yolu varsa, yol göstermesi için kısaca değinebilirseniz memnun olurum..

Selam İlk sorunun cevabı hayır. Yani SID göndermene gerek yok eğer diğer sayfada nullanıyorsa php.ini de ki ayarlarla ilgili bir sorundur. Register_globals off olabilir. sessiona atadığın değerleri $_SESSION['degisken'] şeklinde almayı dene. İkinci sorunun cevabıda şöyle adres satırını kopyalayıp başka bir sayfaya yapıştırdığında değişkenlerin geçerli olmaması için session sonlanma süresini otmatik ahale getirmelisin bunun yani browser penceresi kapandığında session sonlanmalı. php.ini de session sonlanma süresi ile ilgili bir ayar olacak şimdi tam aklımda değil bu ayarı 0 (sıfır) yaparsan sorun halolur sanırım.

valla cevapların için yine çok sağol..2.sorunum için dedeğin gibi session süresini 0 yaparım..yalnız bu sorunu pencereyi kapatıp, yeniden açtığımda yaşamıyom..pencereyi kapamadan, site içerisinde oturum açılmasını gerektirmeyen bi sayfaya gittiğimde yaşıyom..bu da sanırım benim bazı şeyleri eksik tasarlamamdan kaynaklanıyo..ama sanırım nasıl halletceğimi buldum..yalnız şu ilk sorunuma gelirsek, registers_global ayarı "on" durumda ve $_SESSION değşkeniyle alıyom..belki bu da yine benim kodlmamdan kaynaklanıyo olabilir..bi sürü include dosyası, işin içine girince kodu takip etmek zorlaşıyo..neyse onları tekrar gözden geçireyim, gözden kaçırdığım bi şeyler olsa gerek..sana da hayırlı teskereler buarada :) tekrar sağol yanıtın için

sayfanın en başına (tam olarak ne olduğunu bilmesem de her zaman kullanırım) ob_start(); ekle, bundan sonra da session_start();

oturum açmadan, görülmesini istemediğin sayfa/yazılar için de şunu deneyebilirsin: (kodlarını görmediğim için yapıp yapmadığını bilmiyorum tabii)

if(!isset($_SESSION['oturum'])) { echo 'bu sayfayı görmeye yetkin yok'; }
else { /* oturum açılmışsa neler olmasını istiyorsan onlar, sayfa, yazı, vs vs */ }