Autentificacion sesiones php /login usuarios

jlillo · #1 (**permalink**) 15/09/2008, 11:20

Buenas a todos!!!!
Bueno tengo un problema con el tema de sesiones en php. La cuestión es que tengo una pagina(index) donde existe un formulario con user y password, la cual esta en un bd. El tema es que necesito que al introducir el user correctamente vaya a otra pagina y el problema es que no consigo hacerlo.
Me gustaria que me hecharais una mano de como hacerlo.

Gracias y un cordial saludo

the_web_saint · #2 (**permalink**) 15/09/2008, 12:23

bueno, mandas los datos por post, cierto?.

Luego los tomas

Cita:

$nom_var=$_POST['nom_var']

luego creas una variable de session de esta forma.

Cita:

$_SESSION['id_user']=$idUser;

y listo, redireccionas a la pagina que quieras

don_fransisco · #3 (**permalink**) 15/09/2008, 12:36

Cita:

Iniciado por jlillo

Buenas a todos!!!!
El tema es que necesito que al introducir el user correctamente vaya a otra pagina y el problema es que no consigo hacerlo.
Me gustaria que me hecharais una mano de como hacerlo.

Gracias y un cordial saludo

Cuando el usuario se autentifica correctamente osea cuando el nombre de usuario y password son correctos metes el idUser en una sesion tal como te dice el forista de arriba y luego lo redireccionas..

se mete el ID_USER en una sesion para posteriormente validar ese dato en la página que fue redireccionado.

// metes el idUser en una sesion

session_start();
$_SESSION['id_user']=$idUser;

// y redireccionas a la otra página

header("location:miotrapagina.php");
exit;

// en la otra página verificas si el idSesion es igual al que esta en la base de datos

if(isset($_SESSION["id_user"])){ // verifica si existe la sesion
// si existe la sesion asignamos el idUser de la sesion
$idUser=$_SESSION["id_user"];
}

don_fransisco · #4 (**permalink**) 15/09/2008, 12:39

Cita:

Iniciado por jlillo

Buenas a todos!!!!
El tema es que necesito que al introducir el user correctamente vaya a otra pagina y el problema es que no consigo hacerlo.
Me gustaria que me hecharais una mano de como hacerlo.

Gracias y un cordial saludo

Cuando el nombre de usuario y password son correctos metes el idUser en una sesion tal como te dice el forista de arriba y luego lo redireccionas..

se mete el ID_USER en una sesion para posteriormente validar ese dato en la página que fue redireccionado.

INDEX.PHP
// metes el idUser en una sesion

Código PHP:

  <? 
session_start(); 
$_SESSION['id_user']=$idUser; 
 
// y redireccionas a la otra página 
 
header("location:miotrapagina.php"); 
exit; 
?>

// en la otra página verificas si el idSesion es igual al que esta en la base de datos

Código PHP:

  <? 
if(isset($_SESSION["id_user"])){ // verifica si existe la sesion 
 
// si existe la sesion asignamos  el idUser de la sesion 
 
  $idUser=$_SESSION["id_user"];  
 
// verificamos.. 
 
  if($idUser!=$idUserBasededatos){ 
     header("location:index.php"); 
     exit; 
 } 
}else{ 
  die("no puede acceder directamente"); 
exit; 
} 
?>

saludos

jlillo · #5 (**permalink**) 16/09/2008, 07:23

gracias por vuestras respuestas. Lo probare y ya os dire cosas.

jlillo · #6 (**permalink**) 16/09/2008, 11:54

Ahora tengo el siguiente problema. La cuestion es, como ya he comentado antes, necesito que si el login es correcto, vaya a una pagina y sino no. Pues no consigo acer esto. En el form, en el atributo action, no se si tengo que poner la pagina index.php o la página donde tengo que ir. he probado poniendo el index.php y al acer el login pues me carga index.php y si ago otra vez el login me entra a la pagina que toca, es decir, tengo que logearme dos veces. y en el caso de que ponga la web donde tiene que ir si as echo bien el login, sino pongo nada en el campo user y pass pues me va directamente.
haber si me podeis ayudar.

gracias

the_web_saint · #7 (**permalink**) 16/09/2008, 11:59

Cita:

Iniciado por jlillo

Ahora tengo el siguiente problema. La cuestion es, como ya he comentado antes, necesito que si el login es correcto, vaya a una pagina y sino no. Pues no consigo acer esto. En el form, en el atributo action, no se si tengo que poner la pagina index.php o la página donde tengo que ir. he probado poniendo el index.php y al acer el login pues me carga index.php y si ago otra vez el login me entra a la pagina que toca, es decir, tengo que logearme dos veces. y en el caso de que ponga la web donde tiene que ir si as echo bien el login, sino pongo nada en el campo user y pass pues me va directamente.
haber si me podeis ayudar.

gracias

Vamos a ver:
Index.php ---> pagina del formulario de login
valida.php ---> paina que verifica si es un usuario valido o no
pagina.php ---> pagina que muestra si es un suario valido

El el form de index.php en el action colocas el de valida.php este script, hace la consulta con los datos y crea las sessiones si es correcto el user, redirecciona a pagina.php; de no ser correcto el user, no crea las session y redirecciona a login.php

Saludos

jlillo · #8 (**permalink**) 26/09/2008, 04:37

Buenas a todos.

Gracias por vuestras respuestas. Al final conseguí que funcionara, pero ahora tengo un pequeño problema. Logro hacer bien el login, pero el problema es cuando pongo en la barra de direcciones la dirección que en teoría solo puedes ir a través del login. Al poner la página me sale estos error:

Notice: Undefined index: esvalido in /Users/xxxx/Sites/xxxx/web/admin/admin.php on line 4

Warning: Cannot modify header information - headers already sent by (output started at /Users/xxxx/Sites/xxxx/web/admin/admin.php:4) in /Users/xxxx/Sites/xxxx/web/admin/admin.php on line 5

El primer error se de que es, ya que al hacer el login creo una variable de sesion llamada esvalido y como no paso por el login no se me crea.

Lo que yo quiero hacer es que si pones directamente la dirección sin pasar por el login, esta vaya a la página principal.

Gracias y un saludo cordial.

the_web_saint · #9 (**permalink**) 26/09/2008, 08:16

Debes estar haciendo algo mal en el valida.php.
Si el usuario no es valido redirecciona al login. Coloca el codigo de esa pagina a ver..

Saludos

jlillo · #10 (**permalink**) 27/09/2008, 07:11

Este es el código:

El login, que esta en index.php:

Código HTML:

<form action="validar.php" method="POST">
<table cellpadding="0px" cellspacing="0px">
	<tr>
		<td>login:&nbsp;</td>
		<td><input type="text" name="username" maxlength="30" size="25" /></td>
	</tr>
	<tr>
		<td>&nbsp;</td>
	</tr>
	<tr>
		<td>password:&nbsp;&nbsp;</td>
		<td><input type="password" name="password" maxlength="30" size="25" /></td>
		<td>&nbsp</td>
		<td><input type="submit" value="Login"></td>
	</tr>
</table>
</form>

Luego el valida.php:

Código PHP:

  if ($_POST["username"] == "user" && $_POST["password"] == "pass")
{
    
    session_start(); // start session.
        $_SESSION["esvalido"] = "SI";
    $_SESSION["username"] = "Administrador"; 
    header("location: ./admin/admin.php");

} else {
    header("location: index.php");
}

Y por ultimo admin.php, que es la pagina que se accede cuando haces el login:

Código PHP:

  session_start(); // start session.

if ($_SESSION["esvalido"] != "SI"){
header("location: index.php");
exit;
}

gabyfornia · #11 (**permalink**) 27/10/2008, 06:09

Amigos, tengo un problema similar, por eso decidi postearlo aqui aprovechando la inercia de este tema....!

Yo soy un tanto nuevo en este tema y las confusiones son muchas. La idea es la siguiente, he realizado la pagina para el logueo y el form de registracion, hasta ahi todo bien y todo funciona. La pregunta es: que debo hacer para que con un solo logueo una persona acceda unicamente a las paginas que requieren registracion? por ejemplo, tengo un portal, en el mismo la mayoria de las secciones son de libre acceso, pero luego tenemos por ejemplo, los foros, el chat, y otras que requieren registracion. Entonces, como hacer para que con un solo logueo las personas pueden acceder directamente a esos servicios? Quizas la pregunta sea redundante, pero para mi es todo un rollo. Espero haberme explicado y encontrar aqui la respuesta. Gracias de antemano.

GoKu · #12 (**permalink**) 27/10/2008, 06:19

Cita:

Iniciado por gabyfornia

Amigos, tengo un problema similar, por eso decidi postearlo aqui aprovechando la inercia de este tema....!

Yo soy un tanto nuevo en este tema y las confusiones son muchas. La idea es la siguiente, he realizado la pagina para el logueo y el form de registracion, hasta ahi todo bien y todo funciona. La pregunta es: que debo hacer para que con un solo logueo una persona acceda unicamente a las paginas que requieren registracion? por ejemplo, tengo un portal, en el mismo la mayoria de las secciones son de libre acceso, pero luego tenemos por ejemplo, los foros, el chat, y otras que requieren registracion. Entonces, como hacer para que con un solo logueo las personas pueden acceder directamente a esos servicios? Quizas la pregunta sea redundante, pero para mi es todo un rollo. Espero haberme explicado y encontrar aqui la respuesta. Gracias de antemano.

Cuando logeen puedes guardar el ID del usuario en una Session/Cookie y si existe la Session/Cookie puede acceder, si no existen lo redirrecionas, le mandas un msg, no se que xD.

the_web_saint · #13 (**permalink**) 27/10/2008, 07:20

jlillo, prueba usando el admin, de esta forma

Código PHP:

  <?php
session_start(); // start session.

if ($_SESSION["esvalido"] != "SI"){
header("location: ../index.php");
exit;
}  
else
{
    echo "Estas dentro de la aplicaci&oacute;n";
}
?>

Carlojas · #14 (**permalink**) 27/10/2008, 08:20

Que tal gabyfornia, como ya te dijeron solo es cuestión de por ejemplo crear algunas variables de ssesión(Si así lo deseas pues tambien puede utilizar cookies), para proteger las páginas o secciones que consideres privadas, ahora como dices que tienes pocos conocimientos te invito a que leas el manual de PHP como utilizar las variables de sesión, tambien puedes mirar en los Aportes del Foro hay algunos ejemplos que te pueden servir.

Saludos.

aquiles100282 · #15 (**permalink**) 03/11/2008, 08:35

<?php session_start();
require ("../conexion/conectar.php");
$nombreu=$_POST['nombreu'];
$password=$_POST['password'];

$query_persona= mysql_query ("select * from personal where loginp='$nombreu' and passwordp='$password' ");
if ($login_persona= mysql_fetch_array ($query_persona)){
$_SESSION['usuario']= $usuario;
header ("location: menu_principal.php");
}
else{
?><script>
alert('El usuario no existe. Verifique su Login o Password');
location.href= "clave_de_acceso.php";
</script>
<?php }?>

el header es para redireccionar la pagina a donde quieras

Breaklo · #16 (**permalink**) 04/11/2008, 12:27

Perdon que me meta... pero me es util.

En mi caso, necesito poner el valor de la sesion en una DB, intente haciendo :
$autor = $_SESSION['autor'];
"INSERT INTO Bla Bla Bla .... autor = '$autor' "
Pero no funciona :s

Zidencjb · #17 (**permalink**) 04/11/2008, 12:42

Inicias la session antes de eso?

Elokimbeta · #18 (**permalink**) 05/11/2008, 07:34

"http ://w ww.forosdelweb.com/f18/ayuda-con-mi-codigo-registro-usuarios-641276/"

Podrian ver esta consulta tambien junten la www (la separé porque no me deja enviar link el foro...

y tambien separé el http de los dos puntos ":"