session_start ругается

Привет всем!

Вот такое дело:
1)
как нписано в учебничках в начале файла (до вывода в браузер) должно быть написано:

session_start();

но в то же время, еслии напрмер юзер авторизовался, то первый раз новая страница открывается нормально, без проблем, а потом, если обновлять ее, выдаетя собщения типа сессия уже открыта, инорирую вот это ваше session_start()

вот текст ошибки:

Notice: A session had already been started - ignoring session_start() in z:homeseitwww1.php on line 2

собственно во второй строке и есть session_start();
хотя если @ поставить впереди то все ок

вот это вобще нормально?

2) и еще: достаточно ли передавать в сессии только логин?

1. Да. Это довольно естественно что он ругается, и не ругается с собакой перед ним.
Говорят он боится собаки и не ругается.

2. Зарплата 3500$ в месяц это достаточно?
А если мне позарез нужно раз в месяц покупать два новых холодильника?

-----
Truly yours, Sasha.

зачем мне холодильник, если я не курю?

что лучше: арбуз или дождь?

я имел ввиду: при авторизации что лучше проверять логин или логин/пароль или еще как?

проверять надо логин и пароль, а в сессии можно хранить что у годно, а можно хранить и флаг... например $_SESSION['flag']='yes'
нет смысла проверять пароль каждый раз... раз в сесси иесть переменная flag значит все пучком

-----
Тамбовский каджит тебе товарищ

чет я опять не свовсем правильно вопрос поставил.
ну лан. ответ я получил.
спасибо =)

Исходя из моего скромного опыта, проверять нужно и логин и пароль, которые необходимо передавать через сессии (чтоб по 10 раз не авторизироваться). А в самих сессиях можно хранить много всяких переменных, кроме логина и пароля.

-----
..я не специалист, а только учусь

а зачем вы всюду таскаете пароль то?
Вы небось ещё на каждой странице его проверяете..

-----
Truly yours, Sasha.

Да, я всегда пароль тоже проверяю. А как же без него, для верности и пароль тоже проверяю, хотя начинаю понимать, что делать это не обязательно, можно немного по-другому. Но для вености я и пароль тоже проверяю. Нет пусть и логин и пароль проверяются, думаю хуже не будет.

-----
..я не специалист, а только учусь

Мистер программист-мазохист,
а зачем вы пароль передаёте и проверяете?

Если у вас простая мембер зона, тоесть только авторизованный пользователь или нет - достаточно передавать просто флажок, а если продвинутая какаято, то логин (и корзину покупок, список послежних посещений и т.п.) и не более.
По пути логин он себе не поменяет, и пароль проверять всё время бессмысленно.

-----
Truly yours, Sasha.

Ведь я же вручную проверяю, пусть сервер проверяет.

Так скажем у меня вместо этого флажка в сессиях логин и пароль ходят. Но в принципе да, согласен, можно чтобы какая-то любая другая переменная была, инициализированная только после аторизации.

Ладно в следующий раз пароль передавать не буду, но в любом случае от этого хуже не будет?

-----
..я не специалист, а только учусь

Ну если увеличение времени работы скрипта и везде лишний кусок кода и гемороя это не хуже, то хуже не будет от этого.
Да даже если и ходят логин и пароль, а проверять зачем?

-----
Truly yours, Sasha.

Ну я говорю, я их использую просто как переменные, логин и пароль у меня в текстовом файле закрытые htaccess и после передачи их скрипту проверяются они из текстового файла.
Да я уже понял, можно логин и пароль проверить один раз, в самом начале авторизации, а потом уже любую другую переменную через сессию передавать, которая будет инициализироваться только после проверки правильности ввода логина и пароля. Так ?

-----
..я не специалист, а только учусь

Так. Желательно передавать id пользователя в бд.
Удобно для запросов.

-----
Truly yours, Sasha.

Ну вот и разобрались.

-----
..я не специалист, а только учусь

Тут почитал - что то для себя выбрал... Всем пасиб за дискусию !