LOGIN doble???

kadet · #1 (**permalink**) 30/04/2011, 15:40

Buenas, experimento un problema con un login.
Se trata de que cuando efectúo el login, este funciona y accede correctamente a la pagina indicada. Pero cuando una vez dentro del área, pincho en cualquier link a página protegida, me vuelve a pedir el login otra vez.

Supongo que el problema está en esa misma página. Os dejo los codes según función por si alguien tiene alguna sugerencia. Muchas gracias por adelantado.

PÁGINA LOGIN

Código:

<form action="libreria/control.php" method="post">
<div class="us">Usuario: <input type="text" class="hinput" name="usuario" /></div>
<div class="us">Password: <input type="password" class="hinput" name="password" /></div>
<div class="us">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type="image" src="img/boto-login.png" class="ahinput" name="Ingresar" id="Ingresar" /></div>
</form>

PAGINA CONTROL

Código:

<?php session_start();
include('conexion.php');

function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
 }     
if(trim($HTTP_POST_VARS["usuario"]) != "" && trim($HTTP_POST_VARS["password"]) != "")

 {

$usuario = strtolower(htmlentities($HTTP_POST_VARS["usuario"], ENT_QUOTES));   
$password = $HTTP_POST_VARS["password"];

$result = mysql_query('SELECT password, usuario FROM usuarioadmin WHERE usuario=\''.$usuario.'\'');
if($row = mysql_fetch_array($result)){

         if($row["password"] == $password){
         $_SESSION["k_username"] = $row['usuario'];
         echo "<p><img src=\"../logo.png\" alt=\"CMS\" /></p>";
         echo 'Has sido logueado correctamente <span class=rred> '.$_SESSION['k_username'].' </span>';
         }else{
          echo 'Password incorrecto';
         }
}else{
echo 'Usuario no existente en la base de datos';
}

     mysql_free_result($result);

 }else{
 echo 'Debe especificar un usuario y password';
}
mysql_close();

      ?>

PÁGINA PROTEGIDA (dentro de directorio)

Código:

<?php session_start();
include('../libreria/conexion.php');

if (isset($_SESSION['k_username'])) {
$use=$_SESSION['k_username'];
$result = mysql_query('SELECT * FROM usuarioadmin WHERE usuario=\''.$use.'\'');
?>

contenido

<?php
}else{
header ("Location: login.php");
}
?>

maycolalvarez · #2 (**permalink**) 30/04/2011, 15:43

$HTTP_POST_VARS estás usando funciones obsoletas de PHP, actualizarlas y corrige el código

kadet · #3 (**permalink**) 30/04/2011, 15:45

O sea, directamente $_POST... claro, es cierto. Lo pruebo. Muchas gracias

fekaa11 · #4 (**permalink**) 30/04/2011, 20:40

Aparte de usar funciones obsoletas de PHP, te recomendaría que antes de agregar un valor a determinada variable de $_SESSION, la registres (quizás por ahi venga el problema).

Entonces:

Código PHP:

Ver originalsession_register('usuario');
$_SESSION['usuario'] = $_POST['user'];

Saludos !

leo_nqn · #5 (**permalink**) 30/04/2011, 20:45

Lo mire rapido a tu codigo, capaz me equivoco.. pero vi que:
Estas usando session start... antes de validar el usuario, y te recomiendo que pongas session start en todas las paginas nuevas a las que puede acceder el usuario para mantener la sesion abierta.
Saludos!

bocho0610 · #6 (**permalink**) 30/04/2011, 21:39

Cita:

Iniciado por kadet

Buenas, experimento un problema con un login.
PÁGINA PROTEGIDA (dentro de directorio)

Código:

<?php session_start();
include('../libreria/conexion.php');

if (isset($_SESSION['k_username'])) {
$use=$_SESSION['k_username'];
$result = mysql_query('SELECT * FROM usuarioadmin WHERE usuario=\''.$use.'\'');
?>

contenido

<?php
}else{
header ("Location: login.php");
}
?>

Este apartado me llamo la atencion, creo que estas haciendo la consulta innecesaria. Si los datos son correctos creo una variable de aprobado tipo y luego consulto esa variable...

pagina del loguin

Código PHP:

Ver original$_SESSION['estado'] == 'ok';

contenido protegidos

Código PHP:

Ver originalif(isset($_SESSION['usuario']) and $_SESSION['estado'] == 'ok'){
 
//mostrar contenido
 
}else{
header ("Location: login.php");
}

Nemutagk · #7 (**permalink**) 30/04/2011, 22:06

Como te comento anteriormente @maycolalvarez cambia el viejo $HTTP_POST_VARS por $_POST

@fekaa11 En PHP 5.3.x session_register es obsoleto, aparte, es necesario que register_globals este en ON para que funcione, y a partir de la versión 4.2.x esta deshabilitada

Ahora, con el problema debuguea la variable $_SESSION['k_username'] con un var_dump para ver si se esta asociando correctamente el nombre de usuario

Código HTML:

Ver originalvar_dump($_SESSION['k_username']);

fekaa11 · #8 (**permalink**) 30/04/2011, 23:54

Gracias Nemutagk, no estaba al tanto de que la función session_register(); esté obsoleta. Saludos !