necesito informacion para separar sesiones en php?

ahaugas · #1 (**permalink**) 12/04/2012, 07:59

Hola tengo el siguiente problema con las sesiones:
Antes de nada me explico un poco para ver si me entendeis, y si no me lo preguntais por que tambien estoy aprendiendo jejeje.

Tengo un sistema desarrollado con un framework que es userCake y he modificado un poco el codigo para que el usuario pueda seleccionar el idioma en que quiera que se muestre la pagina.

---eso es una parte---

Si el usuario selecciona el idioma...., despues puede navegar en en el idioma seleccionado que se guarda en una sesion y no tiene que volver a seleccionarlo en otra pagina. Tambien esta la sesion del script cuando un usuario inicia sesion y guarda la sesion para poder navegar por las paginas que estan protegidas.

pero tengo error porque ahora no puedo iniciar sesion con usuario y contraseña, porque esta la sesion del idioma tambien y yo la verdad de sesiones no entiendo mucho.

me podriais hechar una mano indicandome, con manuales, ejemplos o que vosotros veais conveniente, para que yo tambien pueda aprender por favor?

gracias, espero que lo hayais entendido.

este es mi php si os interesa.

Código PHP:

  <?php 
    /* 
        UserCake Version: 1.4 
        http://usercake.com 
         
        Developed by: Adam Davis 
    */ 
     
    if(is_dir("install/")) 
    { 
        header("Location: install/"); 
        die(); 
    } 
     
    require_once("settings.php"); 
 
    //Dbal Support - Thanks phpBB ; ) 
    require_once("models/db/".$dbtype.".php"); 
     
    //Construct a db instance 
    $db = new $sql_db(); 
    if(is_array($db->sql_connect( 
                            $db_host,  
                            $db_user, 
                            $db_pass, 
                            $db_name,  
                            $db_port, 
                            false,  
                            false 
    ))) { 
        die("Unable to connect to the database"); 
    } 
 
session_start();  
    if(!isset($_SESSION['lang']))  
        $_SESSION['lang']='es';  
    if(isset($_GET['lg']))  
        $_SESSION['lang']=$_GET['lg'];  
    $langauge = $_SESSION['lang'];    
    require_once("lang/".$_SESSION['lang'].".php");  
     
    require_once("lang/".$_SESSION['lang'].".php"); 
    require_once("class.user.php"); 
    require_once("class.mail.php"); 
    require_once("funcs.user.php"); 
    require_once("funcs.general.php"); 
    require_once("class.newuser.php"); 
    require_once("class.websitehttps.php"); 
    require_once("class.maintenance.php"); 
    require_once("class.usersonline.php"); 
    require_once("funcs.profile.php"); 
    //require_once("class.usermessages.php"); 
 
    session_start(); 
     
    //Global User Object Var 
    //loggedInUser can be used globally if constructed 
    if(isset($_SESSION["userCakeUser"]) && is_object($_SESSION["userCakeUser"])) 
    { 
        $loggedInUser = $_SESSION["userCakeUser"]; 
    } 
     
    //HTTP Strict Transport Security 
    $websiteHttpsSec = new websiteHttps(); 
    $websiteHttpsSec->website_Https(); 
     
    //now auto execute to show maintenance page 
    //and only can access user with ip as defined 
    $Maintenance = new Maintenance(); 
    $Maintenance->MaintenanceWebsite(); 
     
    //View userCake users online 
    $viewUsersOnlineView = new usersOnlineView(); 
?>

zalito12 · #2 (**permalink**) 12/04/2012, 08:34

A ver, al iniciar una session tú puedes guardar más de un dato en ella por así decirlo, por ejemplo, tú puedes iniciar una session y guardar $_SESSION['lang'] y $_SESSION['user'], si te fijas tiene la apariencia de un array.

Entonces, tu problema era que ahora no te dejaba iniciar un sesión al loguearte?

ahaugas · #3 (**permalink**) 12/04/2012, 08:48

si, ahora puedo cambiar de idioma pero no puedo entrar en mi cuenta es como si me devolviera a la misma pagina sin mostrar errores ni mensajes.

ahaugas · #4 (**permalink**) 12/04/2012, 09:50

ok, comentaste algo de una array, ¿se pueden meter sesiones dentro de una array? como porejemplo este code sacado del manual de php

Código PHP:

Ver original<?php
array(
    0 => 'haravikk',
    'username' => 'haravikk',
    1 => 'fish',
    'password' => 'fish'
    );
    
function storeSessionArray($array) {
    foreach($array as $k => $v) 
        if (is_string($k)) $_SESSION[$k] = $v;
}
?>

no habria problemas de sesiones como las que tengo ahora?

santris · #5 (**permalink**) 12/04/2012, 09:59

Las sesiones las debes iniciar siempre al principio del script y en cada archivo que necesites hacer uso de variables de sesión.

Te he quitado un require_once repetido y un inicio de session_start() por mitad del script.

Corrige tu código por el de abajo, cierra el navegador para destruir la sesión y prueba de nuevo con el código corregido. Si la autentificación es correcta se debería inicializar la variable $_SESSION["userCakeUser"] aunque desconozco el método.

Código PHP:

  <?php 
    session_start(); 
    /* 
        UserCake Version: 1.4 
        http://usercake.com 
         
        Developed by: Adam Davis 
    */ 
     
    if(is_dir("install/")) 
    { 
        header("Location: install/"); 
        die(); 
    } 
     
    require_once("settings.php"); 
 
    //Dbal Support - Thanks phpBB ; ) 
    require_once("models/db/".$dbtype.".php"); 
     
    //Construct a db instance 
    $db = new $sql_db(); 
    if(is_array($db->sql_connect( 
                            $db_host,  
                            $db_user, 
                            $db_pass, 
                            $db_name,  
                            $db_port, 
                            false,  
                            false 
    ))) { 
        die("Unable to connect to the database"); 
    } 
    if(!isset($_SESSION['lang']))  
        $_SESSION['lang']='es';  
    if(isset($_GET['lg']))  
        $_SESSION['lang']=$_GET['lg'];  
    $langauge = $_SESSION['lang'];    
     
    require_once("lang/".$_SESSION['lang'].".php"); 
    require_once("class.user.php"); 
    require_once("class.mail.php"); 
    require_once("funcs.user.php"); 
    require_once("funcs.general.php"); 
    require_once("class.newuser.php"); 
    require_once("class.websitehttps.php"); 
    require_once("class.maintenance.php"); 
    require_once("class.usersonline.php"); 
    require_once("funcs.profile.php"); 
    //require_once("class.usermessages.php"); 
     
    //Global User Object Var 
    //loggedInUser can be used globally if constructed 
    if(isset($_SESSION["userCakeUser"]) && is_object($_SESSION["userCakeUser"])) 
    { 
        $loggedInUser = $_SESSION["userCakeUser"]; 
    } 
     
    //HTTP Strict Transport Security 
    $websiteHttpsSec = new websiteHttps(); 
    $websiteHttpsSec->website_Https(); 
     
    //now auto execute to show maintenance page 
    //and only can access user with ip as defined 
    $Maintenance = new Maintenance(); 
    $Maintenance->MaintenanceWebsite(); 
     
    //View userCake users online 
    $viewUsersOnlineView = new usersOnlineView(); 
?>

zalito12 · #6 (**permalink**) 12/04/2012, 10:02

Hombre, en ese código yo lo que veo es que el almacena unos datos en un array y despúes esos datos los guarda en la SESSION, pero no hace nada raro.
Lo que digo es que no hay ningún problema en tener másde una variable de session, como en tu caso no debería darte problemas por tener la variable del lenguaje y la variable del usuario. Puede que haya algun conflicto en tú código.

DooBie · #7 (**permalink**) 12/04/2012, 10:03

Tienes dos veces esta linea: require_once("lang/".$_SESSION['lang'].".php");
Por que llamas dos veces a session_start();
Modifica eso, y pruebas :)

zalito12 · #8 (**permalink**) 12/04/2012, 10:11

También podrías pensar en cambiar por:

if(!isset($_SESSION)) session_start();

ahaugas · #9 (**permalink**) 12/04/2012, 10:13

la parte repetida me he dado cuenta despues de postear, pero gracias por la reseña, entonces he puesto el session_start(); al principio del todo y solamente he dejado una, pero aun asi no funciona.

que puede estar pasando si en un principio, ya deberia de estar bien?

tambien me comentasteis, que tambien puede estar el fallo en mi codigo,
como que ya este definida la sesion y que se este redeclarando?

DooBie · #10 (**permalink**) 12/04/2012, 10:18

Ahora que miro con mas detenimiento el código, donde haces la asignación a $_SESSION["userCakeUser"]??? por que en ese código sale que la recuperas y comparas, pero no la asignación :?

santris · #11 (**permalink**) 12/04/2012, 10:20

Intenta averiguar/seguir como se realiza el login y muestra el código que interviene en el proceso separado por el nombre del archivo al cual pertenece.

ahaugas · #12 (**permalink**) 12/04/2012, 10:39

perdona, pero no sabria decirte donde hago un asignacion de la sesion, intento aprender todavia las sesiones y phpoo

los codigos que he rastreado

function isUserLoggedIn()

Código PHP:

Ver originalfunction isUserLoggedIn() {
    global $loggedInUser, $db, $db_table_prefix;
 
    if ($loggedInUser == NULL) { return false; }
    else {
        $sql = "SELECT User_ID,
                Password
                FROM " . $db_table_prefix . "Users
                WHERE
                User_ID = '" . $db->sql_escape($loggedInUser->user_id) . "'
                AND 
                Password = '" . $db->sql_escape($loggedInUser->hash_pw) . "' 
                AND
                Active = 1
                LIMIT 1";
 
        //Query the database to ensure they haven't been removed or possibly banned?
        if (returns_result($sql) > 0) { return true; }
        else {
            //No result returned kill the user session, user banned or deleted
            $loggedInUser->userLogOut();
 
            return false;
            }
        }
    }

function destorySession()

Código PHP:

Ver originalfunction destorySession($name)
    {
        if(isset($_SESSION[$name]))
        {
            $_SESSION[$name] = NULL;
            
            unset($_SESSION[$name]);
        }
    }

function userLogOut()

Código PHP:

Ver originalfunction userLogOut()
    {
        destorySession("userCakeUser");
    }

y el login php

Código PHP:

Ver originalif(!empty($_POST))
{
        $errors = array();
        $username = trim($_POST["username"]);
        $password = trim($_POST["password"]);
    
        //Perform some validation
        //Feel free to edit / change as required
        if($username == "")
        {
            $errors[] = lang("ACCOUNT_SPECIFY_USERNAME");
        }
        if($password == "")
        {
            $errors[] = lang("ACCOUNT_SPECIFY_PASSWORD");
        }
        
        //End data validation
        if(count($errors) == 0)
        {
            //A security note here, never tell the user which credential was incorrect
            if(!usernameExists($username))
            {
                $errors[] = lang("ACCOUNT_USER_OR_PASS_INVALID");
            }
            else
            {
                $userdetails = fetchUserDetails($username);
            
                //See if the user's account is activation
                if($userdetails["Active"]==0)
                {
                    $errors[] = lang("ACCOUNT_INACTIVE");
                }
                else
                {
                    //Hash the password and use the salt from the database to compare the password.
                    $entered_pass = generateHash($password,$userdetails["Password"]);
 
                    if($entered_pass != $userdetails["Password"])
                    {
                        //Again, we know the password is at fault here, but lets not give away the combination incase of someone bruteforcing
                        $errors[] = lang("ACCOUNT_USER_OR_PASS_INVALID");
                    }
                    else
                    {
                        //Passwords match! we're good to go'
                        
                        //Construct a new logged in user object
                        //Transfer some db data to the session object
                        $loggedInUser = new loggedInUser();
                        $loggedInUser->email = $userdetails["Email"];
                        $loggedInUser->user_id = $userdetails["User_ID"];
                        $loggedInUser->hash_pw = $userdetails["Password"];
                        $loggedInUser->display_username = $userdetails["Username"];
                        $loggedInUser->clean_username = $userdetails["Username_Clean"];
                        
                        //Update last sign in
                        $loggedInUser->updateLastSignIn();
        
                        $_SESSION["userCakeUser"] = $loggedInUser;
                        
                        //Redirect to user account page
                        header("Location: account.php");
                        die();
                    }
                }
            }
        }
    }
?>

alomejor ya se declara en el login php al introducir los datos y por eso hace conflicto.