Foros del Web » Programando para Internet » PHP »

No logro entender esto

Estas en el tema de No logro entender esto en el foro de PHP en Foros del Web. Tengo mi archivo de ingreso de login y password ingresar.php Código PHP: <html> <head> <title>Untitled Document</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <? if ( $_GET [ 'error' ]== "si" ) ...
  #1 (permalink)  
Antiguo 19/12/2003, 20:17
 
Fecha de Ingreso: julio-2002
Ubicación: Rancagua - Chile
Mensajes: 494
Antigüedad: 15 años, 5 meses
Puntos: 0
No logro entender esto

Tengo mi archivo de ingreso de login y password
ingresar.php
Código PHP:
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<?
if ($_GET['error']=="si")
    echo 
"Datos Incorrectos";
else
    echo 
"Introduce tus datos de acceso";

?>
<body>
<form name="form1" method="post" action="codifica.php">
<p>Nick 
<input name="nick" type="text" id="nick">
</p>
<p>Password 
    <input name="password" type="password" id="password">
</p>
<p>
<input type="submit" name="Submit" value="Enviar">
</p>
</form>


</body>
</html>
en este archivo valido los datos y creo la sesion
codifica.php
Código PHP:
<? 
include("conex.php");
?>
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<?
$ver
=0;
$validar=0;
echo 
$_POST['nick'];echo "<br>";
echo 
$_POST['password'];echo "<br>";
$nick=$_POST['nick'];$password=$_POST['password'];
echo 
"Sesiones:";echo $_SESSION['nick'];echo $_SESSION['password'];echo "<br>";
echo 
"Datos   :";echo $nick;echo $password;echo "<br>";


$consultar=mysql_query("select * from users where nick='".$nick."' and password='".$password."'");
if (
mysql_num_rows($consultar)==1)
    { 
    
session_start();
    
session_name("valido");
    
$sess_id =session_id();
    
$_SESSION['id']=$sess_id;
    
$_SESSION['nick']=$nick;
    
$password2=md5($password);
    
$_SESSION['password']=$password2;
    
$_SESSION['autentificado']="si";
    
//echo "usuario existe"
    
$ver=2;
    
?>
    <p><a href="salir.php">Salir</a></p>
<? }
else
  {
   echo 
"usuario no existe";?>
   <p><a href="ingresar.php">Volver</a></p>
<? ?>
</body>
</html>
Luego cree un archivo seguridad.php en donde valido que la sesion este creada para poder acceder a mi pagina de acceso restringido
seguridad.php
Código PHP:
<?
session_start
();
if(
$_SESSION['autentificado']!="si")

    
header("Location: ingresar.php?error=si");
    exit();
}
?>
Ahora bien, en ver_por_artista.php trato de acceder a mi base de datos
Código PHP:
<? include("http://localhost/prueba/otra/seguridad.php"); ?>
<html> 
<head> 
   <title>Listado de Mp3's</title> 
</head> 
<body> 
<H1 align="center">Listado de Mp3's</H1> 
<? 

   
include("conex.php"); 
   
$consulta=mysql_query("select distinct nombre_grupo from mp3 order by nombre_grupo"); 
   
?>
<form name="form" method="post" action="ver.php">
    <select name="artista" align="center" onChange='submit()'>
    <option>Seleccione el Artista</option>
      <?
  
while($row=mysql_fetch_array($consulta))
     { 
?>
      <option><? echo $row["nombre_grupo"?></option>
  <? ?>
    </select>
    
</form>
</body> 
</html>
pero cuando trato de acceder a ver_por_artista.php sin haberme identificado para crear mi sesion, igual me muestra los datos que debe mostrar desde la base de datos, cosa que, en teoria, no deberia hacer.
Fijense que el include esta la dir completa, porque si pongo solamente el archivo no me funciona, me arroja un error

Warning: main(seguridad.php): failed to open stream: No such file or directory in c:\prueba\ver_por_artista.php on line 1

Warning: main(): Failed opening 'seguridad.php' for inclusion (include_path='.;c:\php4\pear') in c:\prueba\ver_por_artista.php on line 1

espero que me entiendan y me ayuden otra vez.

Salu2
__________________
AK.T.I.V.E.tm Live, Never DIE

Última edición por KillerBKS; 19/12/2003 a las 20:52
  #2 (permalink)  
Antiguo 20/12/2003, 11:04
 
Fecha de Ingreso: julio-2002
Ubicación: Rancagua - Chile
Mensajes: 494
Antigüedad: 15 años, 5 meses
Puntos: 0
Alguien que me ayude, por favor

Salu2
__________________
AK.T.I.V.E.tm Live, Never DIE
  #3 (permalink)  
Antiguo 20/12/2003, 11:24
Avatar de Mike1304  
Fecha de Ingreso: noviembre-2003
Mensajes: 157
Antigüedad: 14 años
Puntos: 0
lo unico que veo que es que al ver_por_artista.php no le has puesto
<?php session_start(); ?>
  #4 (permalink)  
Antiguo 20/12/2003, 13:17
 
Fecha de Ingreso: julio-2002
Ubicación: Rancagua - Chile
Mensajes: 494
Antigüedad: 15 años, 5 meses
Puntos: 0
debo poner session_start(); en cada pagina de acceso restringido ? , independiente de si el usuario se ha identificado o no?

Salu2
__________________
AK.T.I.V.E.tm Live, Never DIE
  #5 (permalink)  
Antiguo 20/12/2003, 14:47
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

¿Sabes lo que estas haciendo con esta instruccion?
Código PHP:
<? include("http://localhost/prueba/otra/seguridad.php"); ?>
Estas incluyendo el HTML generado por seguridad.php, no el codigo de seguridad.php.

Prueba poniendo:
Código PHP:
<? include("otra/seguridad.php"); ?>
Asi incluyes el codigo que se ejecuta.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #6 (permalink)  
Antiguo 20/12/2003, 17:12
 
Fecha de Ingreso: julio-2002
Ubicación: Rancagua - Chile
Mensajes: 494
Antigüedad: 15 años, 5 meses
Puntos: 0
que extraño, por que a veces me funciona bien y otra no.

Otra cosa: ¿Por que se crean tantos archivos de sesiones en mi directorio c:\php\sesiones ? estos archivos se crean vacios


Salu2

PD: Tal vez es un poco tarde para preguntar, pero se crea una sesion por cada pagina?, es decir, abro una ventana, me identifico y se crea una sesion, pero si abro otra ventana e intento acceder a una pagina de acceso restringido no debe dejarme entrar o si?
Como deberia ser segun uds? Yo supongo que no
__________________
AK.T.I.V.E.tm Live, Never DIE
  #7 (permalink)  
Antiguo 22/12/2003, 07:20
 
Fecha de Ingreso: julio-2002
Ubicación: Rancagua - Chile
Mensajes: 494
Antigüedad: 15 años, 5 meses
Puntos: 0
Alguna ayudita por favor

Salu2
__________________
AK.T.I.V.E.tm Live, Never DIE
  #8 (permalink)  
Antiguo 22/12/2003, 21:02
 
Fecha de Ingreso: julio-2002
Ubicación: Rancagua - Chile
Mensajes: 494
Antigüedad: 15 años, 5 meses
Puntos: 0
Help Please ...
__________________
AK.T.I.V.E.tm Live, Never DIE
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:27.