autenticador error

mafima · #1 (**permalink**) 18/02/2005, 23:56

que tal amigos, antes que nada, decirles que he cogido el autenticador de cluster y le he hecho unas modificaciones bastante grandes... como sea sucede lago muy raro:
me aprece este error en una de las paginas pero me funciona muy bien, es decir me da la seguridad que necesito, lo raro es que las demas paginas no me dan este error, y tienen el mismo codigo

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/nevano/public_html/presentation/index2.php:2) in /home/nevano/public_html/presentation/aut.cfg.php on line 66

aca les dejo el codigo del archivo autenticador:

Código PHP:

  <?php 
require ("data.cfg.php"); 
$tabla = "registro"; 
$user = $_POST['user']; 
$pass = md5($_POST['pass']); 
 
if (isset($_POST['user']) & isset($_POST['pass'])){ 
    if ($_SERVER['HTTP_REFERER'] == ""){ 
echo "Error 300: Esta intentando acceder de una forma no valida"; 
exit; 
} 
    // sacamos los datos de la base dedatos para hacer comprobacion de registro 
    $query= mysql_query("SELECT user, pass, admin FROM $tabla WHERE (user='$user')"); 
     
     
    //1 
    if (mysql_num_rows($query) != 0){ 
             $datos = mysql_fetch_array($query); 
 mysql_free_result($query); 
 
//2 
 
 
//3 
if ($pass == $datos[1]){  
//varibles de sesion 
    session_name("sess"); 
    session_start(); 
   session_cache_limiter('nocache,private'); 
     
    $_SESSION['user']= $datos[0]; 
    $_SESSION['pass']=$datos[1]; 
    $_SESSION['admin']=$datos[2]; 
//fin variables de sesion 
session_write_close(); 
    header('Location:' . $_SERVER["PHP_SELF"].'?'); 
    exit; 
} 
 
//e1 
else{ 
 echo "Contraseña invalida"; 
 
exit; 
} 
} 
//e2 
 
 
//e3 
    else{ 
    echo "Error 301: Su nombre de usuario es incorrectos"; 
     mysql_free_result($query); 
    exit; 
    } 
 
} 
     
    //e4 
    else{ 
    // -------- Chequear sesión existe ------- 
 
// usamos la sesion de nombre definido. 
session_name("sess"); 
// Iniciamos el uso de sesiones 
session_start(); 
session_cache_limiter('nocache,private'); 
// Chequeamos si estan creadas las variables de sesión de identificación del usuario, 
// El caso mas comun es el de una vez "matado" la sesion se intenta volver hacia atras 
// con el navegador. 
session_write_close(); 
 
if (!isset($_SESSION['user']) && !isset($_SESSION['pass'])){ 
// Borramos la sesion creada por el inicio de session anterior 
session_destroy(); 
die (header("location: http://www.nevano.com/aut/ag_u.php")); 
exit; 
    } 
 
 
 
} 
 
 
 
?>

agradeceria su ayuda, y si ven mas errores, que de seguro los habra, espero me los hagan saber

mafima · #2 (**permalink**) 19/02/2005, 08:10

a alguie se le ocurra que pueda ser?

Anarko · #3 (**permalink**) 19/02/2005, 08:51

Creo que es por iniciar session ya iniciada:

[session_start();]

Mira si no da error quitando esa linea.

Salu2!.

mafima · #4 (**permalink**) 19/02/2005, 11:21

Si te fijas, para iniciar la primer a sesion tiene que cumplir con el condicion if
que coloca como condicion, que las variables user y pass no esten vacias, es decir que provengan del formulario correspondiente... de lo contrario quiere decir que se trata de que el user ya inicio sesion, entonces no tiene que comprobar todos los datos de nuevo....

beuno.. ya solucioone ese problema... pero me gustaria saber que ven de malo en mi script o en mi codigo...
gracias

Cluster · #5 (**permalink**) 21/02/2005, 07:20

En principio esto no es necesario usarlo:

//fin variables de sesion
session_write_close();

PHP ya registra la sesión cuando termina la ejecución del script ..

En php.net algunos comentarios de los usuarios aconsejan usar dicha función antes de un "header("location ...) .. pero lo aconsejan por qué no cierran y terminan el script con "exit" (como por ejemplo por mi parte en el script Autentificator original lo uso).

¿podrías comentar por qué lo usas concretamente? .. alguna otra(s) razones?

Un saludo,

Cluster · #6 (**permalink**) 21/02/2005, 07:23

Otro detalle:

session_name("sess");
session_start();
session_cache_limiter('nocache,private');

el orden de session_cache_limiter es antes de session_Start():

session_name("sess");
session_cache_limiter('nocache,private');
session_start();

Eso era un problema original de Autentificator .. de hecho por defecto PHP suele usar dicho "cache limiter" a "private" .. por eso si bien no funcionaba .. tampoco afectaba (salvo una configuración por defecto diferente de PHP la cual no se suele cambiar en la mayoría de casos).

-*-------

Ojo con esto:

session_write_close();

if (!isset($_SESSION['user']) && !isset($_SESSION['pass'])){

No sé realmente como se va a comportar las sesiones en ese caso .. pero en teoría dicha función cierra la sesión .. así que ojo con eso y evalua que sucede en ese caso.

Un saludo,

mafima · #7 (**permalink**) 23/02/2005, 20:50

disculpa mi demora... pero habia olvidado este tema por completo

en cuanto apor que cierro la sesion, lo hago mas por seguridad que por cualqueir otra cosa..... aunque no se cuanto pueda ayudar

el script no se me comporto mal en la parte donde tu dices es decir donde cierro por segunda vez, sin emabrgo es una mala practica y no s epor que lo hice...

otra cosa es que me he topado con servidores que me guardane el cache, entonces por esto prefiero dejar la instruccion del cache_limiter... es como para curarme en salud....

Cluster · #8 (**permalink**) 24/02/2005, 06:06

Cita:

otra cosa es que me he topado con servidores que me guardane el cache, entonces por esto prefiero dejar la instruccion del cache_limiter... es como para curarme en salud....

Ok .. pero debe estar en el orden que te dí .. como lo usa originalmente Autentificator no es correcto (en un fallo/error que no arreglé en Autentificator .. pero por eso te aviso ahora).

Un saludo,

mafima · #9 (**permalink**) 24/02/2005, 16:59

gracias por todo