Mala comparacion o sesion?

CapiCapi · #1 (**permalink**) 03/07/2005, 07:45

Hola a todos, os pongo mi fichero entero de autentificacion.php:

Código PHP:

  <? 
session_start(); 
 
@ $db = mysql_pconnect("localhost", "root"); 
 
mysql_select_db("digitalbook"); 
     
 function quitar($mensaje)  
    {  
        $mensaje = str_replace("<","&lt;",$mensaje);  
        $mensaje = str_replace(">","&gt;",$mensaje);  
        $mensaje = str_replace("\'","'",$mensaje);  
        $mensaje = str_replace('\"',"&quot;",$mensaje);  
        $mensaje = str_replace("\\\\","&#92",$mensaje);  
        return $mensaje;  
    }  
  
if($_POST["login"] != "" && $_POST["password"] != "") 
{   
    $loginN = quitar($_POST["login"]);  
    $passN = quitar($_POST["password"]);  
  
    $result = mysql_query("SELECT pass FROM usuario_registrado WHERE login='".$loginN."'");  
    if($row = mysql_fetch_array($result))  
    {  
        if($row["pass"] == $passN)  
        {  
            $valid_user = $_POST["login"]; 
            session_register( "valid_user" );             
        }  
      }  
} 
  
if ( session_is_registered( "valid_user" ) ) 
{  
  //echo "Estás registrado, y tu login es: $valid_user"; 
  // SE REDIRECCIONA A WEB DE SOCIO     
 
    if ($_SESSION['valid_user'] == "admin")   
    { ?>  
        <SCRIPT LANGUAGE="javascript">  
        target = "_top";     
        window.open('../admin/index.php',target,defaultStatus,'fullscreen=1','width=768','height=1024');                 
        </SCRIPT>  
    <? } 
    else  { ?> 
        <SCRIPT LANGUAGE="javascript">  
        target = "_top";     
        window.open('../socio/index.php',target,defaultStatus,'fullscreen=1','width=768','height=1024');                 
        </SCRIPT>  
    <? }  
} 
else if ( isset( $_POST["password"]) ) 
{ 
  //echo "No te has registrado correctamente"; 
  ?> 
    <script LANGUAGE="javascript">                 
    target = "_top"; 
    window.open('../usuario/index.php',target,defaultStatus,'fullscreen=1','width=768','height=1024'); 
    //window.open('./usuario/index.htm',target,defaultStatus,'fullscreen=1','width=768','height=1024'); 
    window.alert("No te has registrado correctamente"); 
    </script> 
                 
  <? 
} 
  
else  
{ 
 //echo "No estás registrado."; 
 ?> 
    <script LANGUAGE="javascript"> 
    target = "_top"; 
    window.open('../usuario/index.php',target,defaultStatus,'fullscreen=1','width=768','height=1024'); 
    //window.open('./usuario/index.htm',target,defaultStatus,'fullscreen=1','width=768','height=1024');                         
    window.alert("No estás registrado"); 
    </script> 
  <? 
} 
  
?>

El principal problema debe estar aqui, no se si esta bien hecha esta comparacion:

Código PHP:

 
if ($_SESSION['valid_user'] == "admin")   
    { ?>  
        <SCRIPT LANGUAGE="javascript">  
        target = "_top";     
        window.open('../admin/index.php',target,defaultStatus,'fullscreen=1','width=768','height=1024');                 
        </SCRIPT>  
    <? } 
    else  { ?> 
        <SCRIPT LANGUAGE="javascript">  
        target = "_top";     
        window.open('../socio/index.php',target,defaultStatus,'fullscreen=1','width=768','height=1024');                 
        </SCRIPT>  
    <? }

Siempre me entra en el else y no se porque, a ver si alguien me puede ayudar, seguramente sea por la forma de comparar...

Gracias!!!

miolgar · #2 (**permalink**) 03/07/2005, 09:43

Hola Capi,

A mi me pasa algo parecido, he probado alguna otra manera diferente de comparar los strings pero de momento no me ha funcionado. voy a probar alguna otra cosa diferente.

A ver si alguien nos puede aconsejar.

Gracias

DarioDario · #3 (**permalink**) 03/07/2005, 12:18

Hola, estube viendo y creo que el error esta porque no le asignas ningun valor a valid_user de la session. Tendrias que modificar cuando registras la variable de session y asignarle un valor. Aqui te lo pongo como creo que tendria que quedar.

Código PHP:

  if($_POST["login"] != "" && $_POST["password"] != "")  
{    
    $loginN = quitar($_POST["login"]);  
    $passN = quitar($_POST["password"]);  
 
    $result = mysql_query("SELECT pass FROM usuario_registrado WHERE login='".$loginN."'");  
    if($row = mysql_fetch_array($result))  
    {  
        if($row["pass"] == $passN)  
        {  
            $valid_user = $_POST["login"];  
            // Esto no iria      session_register( "valid_user" ); 
            $_SESSION['valid_user'] = $valid_user; 
        }  
      }  
}

No lo pude probar, puede ser que no ande. Ahora me quedo una duda, cuando comparas el valor de valid_user de session, siempre se compara con admin, estas seguro que siempre sera asi?. Espero que te alla ayudado en algo, saludos.

CapiCapi · #4 (**permalink**) 04/07/2005, 12:06

Muchas gracias DarioDario, ya me funciona, era eso ;););)