Gestión usuarios

xavigu · #1 (**permalink**) 15/05/2003, 03:43

Hola a todos,

Estoy desarollando mi web y necesito gestionar permisos de usuarios. Para eso,
abro una sesion con

Código PHP:

  //empezamos la sesion 
session_start(); 
//registramos la variable de sesion 
session_register("sesion"); 
$session=array();

He pensado en pasar algunas variables como el nombre de usuario para manejar los permisos, etc.. En principio pensé en utilizar cookies pero lo he descartado porque hay mucha gente que las deshabilita (yo incluido).? Alguien sabe de otra manera de poder pasar estas variables? Agradecería mucho que he alguien me hechara un cable.

Un saludo cordial,

Xavi Garcia

Keysher · #2 (**permalink**) 15/05/2003, 03:59

Bueno, lo primero decir que de sesiones sé lo justo, así que espero no decirte ninguna burrada:

En las sesiones, cuando las creas (y no sé si más adelante) puedes crear también unas "variables de sesión", me explico:

$HTTP_SESSION_VARS['usuario']= "nombre_que_quieras";
$HTTP_SESSION_VARS['permisos']= 10;

por ejemplo.

Otra cosa que suelo hacer (por un consejo que me dieron) es dar un nombre a la sesión antes de crearla;

session_name('nombre_de_la_sesion');
session_start();

Si necesitas algo más mira el manual de php.net, que viene todo lo relacionado con las sesiones.

Espero haberte ayudado, un saludo.

xavigu · #3 (**permalink**) 15/05/2003, 04:13

He vuelto ha mirar el manual de php y me ha dado el golpe de inspiración. Lo tenía delante de los ojos y no me daba cuenta.

Código PHP:

  //empezamos la sesion 
session_start(); 
//registramos la variable de sesion 
# le digo que sesion es un array     
$sesion['usuario']=$HTTP_POST_VARS["user"]; 
session_register("sesion"); 
$session=array(); 
 
 
#en cualquier script puedo manejar la variable  
$sesion["usuario"];

Un saludo,

Xavi Garcia

Keysher · #4 (**permalink**) 15/05/2003, 04:33

Sí, más o menos es eso, sólo que yo utilizo HTTP_SESSION_VARS['usuario'], que para el caso viene a ser lo mismo.

Lo que no uso es lo de:

session_register("sesion");
$session=array();

Y le suelo poner un nombre a la sesión (aunque no es imprescindible)

Saludos.

xavigu · #5 (**permalink**) 15/05/2003, 04:36

Hola de nuevo,

Muchas gracias por la ayuda que me han prestado

Un saludo,

Xavi Garcia

Cluster · #6 (**permalink**) 15/05/2003, 09:33

Si usan sesiones y PHP 4.1.x o superior .. deberian usar el array superglobal $_SESION y no asumir las variables de sesion como "globales" (como en el ejemplo de uso que puso xavigu) ...

A todo esto .. fijate bien como estas intentando propagar el SID (IDentificador Único de sesión) tanto en tu programación como en tu configuración de PHP .. Si dices que no aceptas cookies .. asegurate que no vas a propagar el SID en una cookie (session.use_cookies lo define en tu php.ini ..) y sobre el resto de como propagar el SID .. revisalo en el manual y hazlo manualmente o fuerza a PHP para que lo haga automático.

Si usas $_SESSION para registrar un array .. deberas de serializarlo y des-serializarlo (con funciones serialize() y unserialize) .. Es lo mas serguro registar y leer variables de sesión usar el array superglobal $_SESSION. En las FAQ's de este foro se habla del tema.

Un saludo,

xavigu · #7 (**permalink**) 16/05/2003, 05:24

Tomo nota de todo lo que me has indicado porque la parte de sesiones la tengo todavía un poco verde. Muchas gracias por toda la información facilitada

Un saludo cordial,

Xavi Garcia