Foros del Web » Programando para Internet » PHP »

Gracias a todos, ya entendi las sesiones

Estas en el tema de Gracias a todos, ya entendi las sesiones en el foro de PHP en Foros del Web. Nuevamente gracias a todos!!!!!! ya entiendo las sesiones de php. Pero ahora tengo dudas con mi sistema de autenticación. podrían ayudarme? El sistema de autenticacion ...
  #1 (permalink)  
Antiguo 06/02/2004, 16:40
 
Fecha de Ingreso: enero-2004
Ubicación: Colombia
Mensajes: 80
Antigüedad: 13 años, 11 meses
Puntos: 0
Gracias a todos, ya entendi las sesiones

Nuevamente gracias a todos!!!!!! ya entiendo las sesiones de php.

Pero ahora tengo dudas con mi sistema de autenticación. podrían ayudarme?

El sistema de autenticacion lo cree en 3 partes:
un control de autenticacion y uno de seguridad; aquí estan los php:

control.php

Código PHP:
<?
//conecto con la base de datos
$conn mysql_connect("localhost","root","xxxx");
//selecciono la BBDD
mysql_select_db("ladb",$conn);

//Sentencia SQL para buscar un usuario con esos datos
$ssql "SELECT * FROM usuarios WHERE user_name='$user_name' and pws='$pws'and estado='0'";

//Ejecuto la sentencia
$rs mysql_query($ssql,$conn);

//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($rs)!=0){
    
//usuario y contraseña válidos
    //defino una sesion y guardo datos
    
session_name("autentificado");
    
session_start();
    
session_register("autentificado");
    
$autentificado "SI";
    
header ("Location:menuppal.php");
    exit();
}else {
    
//si no existe le mando otra vez a la portada
    
header("Location:indexa.php?errorusuario=SI");
    exit();
}
mysql_free_result($rs);
mysql_close($conn);
?>
seguridad.php
Código PHP:
<?
//Inicio la sesión
session_start();

//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($_SESSION["autentificado"] != "SI") {
    
//si no existe, envio a la página de autentificacion
    
header("Location: index.php");
    
//ademas salgo de este script
    
exit();
}
?>
De esta forma no funciona, no valida las variables que le paso a control.php.

si modifico seguridad.php de la siguiente manera, si funciona, valida los usuarios y los deja entrar hasta la aplicación segura.
Código PHP:
<?
SESSION_START
();
//Inicio la Sesión
if($_SESSION["autentificado"!="SI"]){
// Comprueba que el usuario este autenticado
header("location:indexa.php");
//si el usuario no esta autenticado, se envia de nuevo a la pagina de validación
exit;
// Se cierra este script
}
?>
pero el problema es que desabilita la seguridad del sitio. Que puedo hacer????
Gracias
  #2 (permalink)  
Antiguo 06/02/2004, 18:26
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Una recomendación .. te transcribo lo que pone el manual:
Cita:
Si utiliza $HTTP_SESSION_VARS/$_SESSION, no use session_register(), session_is_registered() ni session_unregister().
Creo que es de lectura obligatoria el capítulo sobre sesiones del manual. Acá un enlace en español:
http://www.php.net/manual/es/ref.session.php

nunca había visto utilizar eso que pones pero "autentificado"!="SI" siempre dará "true" porque está comparando si las cadenas son iguales (y no lo son)

Entonces tu script está evaluando lo siguiente:
Código PHP:
if($_SESSION[true]){
   
//esto se ejecutará si la variable $_SESSION[true] == true
//Y como no existe $_SESSION[true], no se ejecuta 
//y pasa directamente

Para empezar... cambia las líneas:
Código PHP:
session_register("autentificado");
$autentificado "SI"
Por esta otra
Código PHP:
$_SESSION["autentificado"]="SI"
Saludos
  #3 (permalink)  
Antiguo 06/02/2004, 20:20
 
Fecha de Ingreso: noviembre-2003
Mensajes: 59
Antigüedad: 14 años
Puntos: 0
siguiendo con este tema, yo NUNCa he podido hacer algun bueno con sesiones, tengo un sistema corriendo, pero esta hecho así al 3 y 4, funciona, pero no esta de pelos, por ejemplo...

se que hay como registrar variables que se pueden llamar desde cualquier pagina en la aplicación segura, pero eso jamas me ha funcionado =(...


quisiera saber como se hace eso ? así a grosso modo.

Nesky
  #4 (permalink)  
Antiguo 06/02/2004, 22:15
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
nesky ...

si lees la documentación oficial de PHP sobre sesiones (en el link que dejó jpinedo) veras que se habla de un tal "SID" (Identificador único de sesión) .. Ese "ID" de sesión debe propagarse en tus scripts .. por qué es el que identifica a la sesión en concreto que se está usando y en eso se basa todo el uso de sesiones.

De como se propague el SID lo define la configuración de PHP que uses ... y según esta así podrás propagar tu el SID dejando que PHP lo haga de forma automática o bien tendrás que hacerlo tu a mano en cada link y en general cada "salto" de página que hagas.

Ademas habrá que ver como incias la sesión .. como guardas tus valores de variables en la sesión y como pretendes leerlo.

(y la versión de PHP que uses también es importante para ver si puedes usar $_SESSION o vas a tener que usar session_register() para registrar tus variables de sesión o debes usar $HTTP_SESSION_VARS )

En general .. la "teoría" y parámetros de configuración de PHP sobre el tema sesiones es IMPORTANTISIMO leersela y comprender como funcionan .. por qué todos los problemas vienen por ahí; la mayoría de gente usa sesiones y no sabe lo que es el tal "SID" ... así que una de dos: o nunca les funcionan las sesiones y no saben por qué .. o bien les funciona en tal servidor y en otro no.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:15.