Problemas de login/out en el autentificator de Cluster

Hola
Estoy usando el autentificator de Cluster pero me surge un problema. Siendo que en mi ordenador local con PHP instalado como módulo de Apache, me funciona perfectamente, pero lo subo a mi server con php como CGI y no funciona el login/out:
- Al hacer login y pulsar el botón del formulario, no hace nada, se queda como cargando una pagina pero no hace nada. Si doy a parar y recargo la pagina sí estoy logueado.
- Me es imposible hacer un logout. A pesar de que en este caso sí carga la página, no hace el logout.
Me sucece con cualquier navegador, con cookies activadas... y como dije, en modo local si que funciona como yo quiero.
Decir que hice algunas modificaciones al script original para adaptarlo a mis necesidades, pero dichas modificaciones creo que no interfieren para nada, lo principal no lo he tocado.
Éste es el phpinfo() del server donde no me funciona:
www.mundodivx.com/info.php
¿Qué será?

A Riegos de hacer un diagnóstico apresurado, me puedo jugar a que el problema reside a que estás utilizando un Server IIS con PHP CGI, que si, es la mejor configuración, pero SIEMPRE tuve problemas con cookies y Headers con esa configuración. Una de las reglas que me acostumbré a tomar cuando trabajo en esos servidores, es que en vez de utilizar Header("Location: "); es más conveniente utilizar Header("Redirect");

Espero que ese consejo te sirva.

Gracias Webstudio pero no funciona. Con "Redirect" ni siquiera recarga la página en el logout, es como si el navegador no reconociera dicho header (no va en ninguno).
Cierto que IIS + PHP CGI no es lo mejor, pero es lo que tengo de momento hasta que mude a Apache...

Para que vean a lo que me refiero:
http://www.mundodivx.com/subtitulos/intercambio.php
Traten de loguearse con estos datos:

Usuario: Forosdelweb
Password: Forosdelweb

Si introducen usuario y password correctos, verán que no hace nada... pero si refrescan la pagina ¡están logueados! Y si luego dan al link de cerrar sesión, verán que no se desloguea...

Sin embargo he observado que el tratamiento de errores lo hace bien (ej. si ponemos la contraseña mal).

Revisaste como es el Header Redirect Correcto ?
Porque si mal no recuerdo, es algo asi :

header("Redirect: 0, url=http://www.fdw.com");

o algo asi...
no es solo reemplazar el "location" por "redirect".

Saludos.
PD : lo aclaro porque a mi me pasó también

Cierto, yo también piqué

Pero tampoco ha funcionado con la nueva forma creo que habrá que esperar que Cluster aparezca por el foro

Hola,

¿No sera 'Refresh' en lugar de 'Redirect'? Porque me suena de alguna vez que lei el codigo de los phpBB (que vago soy, podira buscarlo ¿verdad?).

Despues de un minuto de busqueda, he encontrado esto:
Asi que podira ser esto.

Lo que a mi me extraña es que se supone que la cabecera Location es estandard de HTTP, asi que cualquier servidor web deberia entenderla. Tambien es cierto que creo que el estandard dice que debe usarse la URL absoluta (http://...).

Saludos.

Yo creo que de la cabecera no es, ya que siempre me ha ido bien el Location en otras aplicaciones en el mismo server. Seguramente será de las sesiones y/o el caché...
Espero a Cluster

Por cierto, ¿no tiene en la documentacion un email a donde mandarle los bugs? Creo que si. Seria mas rapido que esperar a que pase por aqui.

Saludos.

Josemi, claro que si uno espera que los Webservers funcionen como deberian... cualquier Location deberia funcionar

Pero me topé muchas veces con el problema del "location" en servidores IIS porque poseen un Bug que si seteás una Cookie y luego hacés un Location, o el Location Falla a veces o la cookie no se setea. Esas cosas que suelen suceder en Redmond.

Saludos.

Bueno .. antetodo decir que no he testeado Autentificator bajo IIS con PHP en modo CGI...

El tema de las cabeceras de redireccionamiento no conocía esos "detallitos" de IIS (tomo nota) ..

Lo que es en Autentificator .. para el tema sesiones uso:

Ahí le envio cabeceras de "no cachear" y página "privada" la página .. Justamente en tu código de tu página usas otras cabeceras HTTP para casi lo mismo ..

En alguna ocasión he leido algo sobre las cabeceras lanzadas con session_cache_limiter() que pueden dar problemas o "incompatibilidades" con ciertos navegadores y/o servidores HTTP ..

No te puedo decir más que pruebes a quitar esa llamada a session_cache_limiter() en principio .. (y las tuyas <meta> también ..) para ir "probando" ..

Un saludo,

Buenas de nuevo

El problema del login parece solucionado. No así el del logout.

Para solucionar el problema del login, quité la linea que me dijo Cluster: Pero no funcionó. Además de quitar esa línea tuve que cambiar:Por estoY con eso se solucionó el login (pueden probarlo si no me creen )

He intentado hacer algo parecido con el logout pero no funciona: El Location lo hace bien, pero no borra la sesión Y en mi ordenador funciona bien

Voy a seguir probando, si a alguien se le ocurre algo que lo diga

<editado>
He observado que no hace falta quitar la linea que me dijo Cluster, con hacer el cambio que puse antes es suficiente (pero sigo con el problema en el logout)
</editado>

Decir que ya lo solucioné por "fuerza bruta"

El problema era que no hace el session_destroy(); por lo que no se destruia la sesión y no salía del script... así que tuve que tomar otro camino:

Al hacer login, defino una nueva variable de sesión:
Luego en mi script tengo para verificación:
Y al hacer el logout, dado que no coge el session_destroy(); lo que hago es cambiar la variable nueva:
Notar que en el logout no puse session_destroy() ya que si lo pusiera, luego no funciona el script (no desloguea) pero así sí funciona.

Ahora mis preguntas son: ¿sería esta la mejor solución? ¿Es grave no hacer el session_destroy()?

Gracias