[求助]session登陆问题

抄袭了个session验证的程序，结果注册用户不能登陆。出现以下提示信息： Forbidden You don't have permission to access /bbs/bbs/ on this server. 显示的登陆地址是：http://localhost/bbs/bbs/?PHPSESSID=c2pd9fnm4gk892j54jvavs8jt2 登陆页面是 <form action="bbsauth.php<?php @session_start(); $sid = session_id(); echo "? PHPSESSID=",$sid;?>" method="POST" name="planform" > . . . . . . </form> 这是登陆验证页面 bbsauth.php <? session_start();   $username=$_POST["username"]; $password=$_POST["password"]; $prefix = "http://localhost/bbs/bbs"; //用户身份检查函数 function AuthCheck() { if(!session_is_registered("nickname")) { $sid=session_id(); header("Location:bbslogin.php?PHPSESSID=$sid"); exit; } }  $query="select * from userinfo where nickname='$username'";  $result=mysql_query($query);  if(mysql_num_rows($result)==0)  {  echo "<h3><div align=center>此用户不存在！</div></h3>";  }  else  {  $pass=mysql_result($result,0,"password");     $name=mysql_result($result,0,"nickname");  if($password!=$pass)  {  echo "密码有误 ！";  }  else  {  $nickname = $username;  $sid = session_id();  session_register("nickname");  if(!session_is_registered("position"))  header("Location: $prefix/bbslist.php?PHPSESSID=$sid");  else  header("Location: $prefix/$position?PHPSESSID=$sid");  }  } ?> 它也不提示什么,就是禁止等入. 用户名密码都没有问题呢. 是什么没有设置对么?

错误提示是 APACHE报的吧？ PHP不会抱这样的错误。 IIS也不会。 Forbidden You don't have permission to access /bbs/bbs/ on this server. 禁止：  你没有权限访问 /bbs/bbs/ 在这台服务器上。 目录权限可能不足。

我是在windows下试验的，应该不存在这个问题吧！ ？？？？

登陆的地址是http://localhost/bbs/bbs/?PHPSESSID=c2pd9fnm4gk892j54jvavs8jt2  ？ 还是： http://localhost/bbs/bbs/bbsauth.php?PHPSESSID=c2pd9fnm4gk892j54jvavs8jt2 ？ 检查检查登陆后返回到哪一个页面了？？ 在windows下试验的，怎么就应该不存在这个问题？ 比如你的权限没有设置好就会出现这种情况 一般是在没有目录浏览权限的情况下没有设置默认主页造成的，或者如果 ntfs权限设置不对，也会提示拒绝访问，如果你的磁盘格式是fat32 基本上就是第一种情况，同意站长：错误提示可能是 APACHE报的 PHP不会抱这样的错误。 IIS也不会

问题找到了 出在这里： if(!session_is_registered("position")) 这个position 本来是没有值的 但是我同时运行的另外一个网页中对它设置了值 所以 header("Location: $prefix/$position?PHPSESSID=$sid"); 就引用了错误位置 唉 做事要专心啊 浪费了好久时间啊 想哭

........................................