login, sesiones, cookies...

peaso · #1 (**permalink**) 13/09/2007, 09:13

Muy buenas a todos.

Tengo una pequeña empanada mental con esto. Os pongo en situación:

- Una web con cierta parte exclusiva para usuarios (casi toda).
- modules.php: el rey del mambo. Es el que imprime las cabeceras y pies html, y a través de un parámetro "pg", el que carga el contenido de "pg.php".
Por ejemplo, para cargar la zona de usuario basta con llamar a "modules.php?pg=usuario".

Ahora quiero identificar un usuario. ¿Cómo me lo monto? Necesito más que pistas concretas la estructura general del sistema:

- Que modules.php compruebe si el usuario está identificado. Si no lo está, que llame a login.php (formulario de entrada). Y éste, cuando identifique al usuario, ¿qué hará?

Perdón por no preguntar nada concreto, pero estoy un pelín agotao con este tema. ¡Necesito un poco de luz!

Muchas gracias a todos.
Peaso

pzin · #2 (**permalink**) 13/09/2007, 09:27

Hace unos días escribí éste post, tal vez te pueda ayudar, si no, pregunta de nuevo.

peaso · #3 (**permalink**) 13/09/2007, 09:41

Cita:

Iniciado por Bonez

Hace unos días escribí éste post, tal vez te pueda ayudar, si no, pregunta de nuevo.

Justamente venía de ese hilo cuando decidí crear uno nuevo. El tema es que ando totalmente desorientado, quizás más ofuscado que otra cosa. Supongo que si lo dejo un día o dos lo veré de otra forma.

Dudas concretas sobre tu solución:

* El

Código PHP:

  session_start()

, ¿dónde deberá ir en mi caso? Supongo que al principio del modules.php, ¿verdad?

* ¿Dónde compruebo si el usuario está identificado? Si todo el sitio fuera privado, lo haría en modules.php pero, ¿y si no?

* En caso de que no esté identificado, ¿llamo a login.php que contendrá el formulario de login y su correspondiente comprobación con la BBDD?

Muchas gracias por tu ayuda, Bonez ;)

ANEXO: contenido principal de modules.php:

Código:

- Carga del funciones.php
- switch del parámetro "$pg". Para cada caso (página pedida), creo un title y completo alguna variable.
- Carga de header.php (html con cabecera principalmente)
- Carga de $pg.php
- Carga de footer.php

pzin · #4 (**permalink**) 13/09/2007, 15:49

"Tienes" que hacerlo como más te convenga.

Yo personalmente siempre creo un archivo, llámalo "login.php" (en el que está session_start()), en el que se comprueba la existencia del usuario en caso de haber enviado el formulario de login. Puedes hacer por ejemplo, que el formulario se envíe a la misma página en el que esté el usuario enviando una variable por GET.
Éste sería el formulario que tendremos en form.php:

Código HTML:

<?
if(!$_SESSION['loged']) {
?>
<form action="?accion=login" method="POST"....
<?
}
?>

Como el fichero login.php se incluye siempre, pues puedes poner en el archivo lo siguiente:

Código PHP:

  if(i$_GET['accion']=="login") { 
// Aquí puedes comprobar que el usuario exista y que la contraseña coincida 
// En caso de que exista hacer esto: 
header("Location: ".$_SERVER['HTTP_REFERER']); // Se reenvía donde estaba 
exit(); 
// Si no coincide: 
header("Location: ?error=login"); // Así puedes hacer if error = login mostrar mensaje de error 
exit(); 
}

Comprobar si el usuario está identificado, puedes hacerlo o en una parte del código, o solo incluir una página si se está identificado:

Código PHP:

  if($_SESSION['identificado']) include("unapagina.php"); 
else echo "No tienes acceso a ésta página. Identifícate o regístrate";

Por ejemplo, ésto mismo podrías hacer con el formulario, si está identificado no se muestra, y si no, se muestra.
También puedes meter tu switch dentro del if:

Código PHP:

  if($_SESSION['identificado']) { 
 switch()... 
}

Hay mil maneras.

No sé si ha quedado muy claro, porque me lié un poco creo. Siempre puedes preguntar para lo que te queden dudas.

Saludos.

Scailay · #5 (**permalink**) 13/09/2007, 16:01

Cita:

Iniciado por peaso

El session_start(), ¿dónde deberá ir en mi caso? Supongo que al principio del modules.php, ¿verdad?

Sí, al principio. Ya que las sesiones meten mano a las cookies, necesitas iniciar sesión antes que cualquier otra cosa.

Cita:

Iniciado por peaso

¿Dónde compruebo si el usuario está identificado? Si todo el sitio fuera privado, lo haría en modules.php pero, ¿y si no?

En caso de que no esté identificado, ¿llamo a login.php que contendrá el formulario de login y su correspondiente comprobación con la BBDD?

Al principio de cada script de la página puedes hacer una comprobación para ver si existe una variable de sesión tal que así:

Código PHP:

  if (!(isset ($_SESSION['esta_identificado'])) 
    // El usuario no está identificado, lo mandas a login.php (o al index.php o a donde quieras) 
else 
    // Vía libre para lo que quieras

peaso · #6 (**permalink**) 16/09/2007, 16:34

Muchas gracias a ambos.

Durante estos días miro de hacerlo y os cuento ;)

Saludos!