php manejo de session

emilio_alac05 · #1 (**permalink**) 02/08/2013, 10:24

Hola amigos del foro php tengo un problema.

cual sera el motivo cuando me logueo a mi pagina osea pongo mi user y pass puedo ingresar bien a mi pagina principal de usuario registrado, el problema esta en que cuando yo pulso f5 o recargo la pagina. me saca de mi pagina principal, pero si no recargo no pasa nada me mantiene en la pagina.

necesito una ayuda, gracias de antemano.

este es el codigo que utilizo cuando se logueo

Código PHP:

  
<?php 
    include("conexion.php"); 
     
    if (!$conexion) { 
        Echo "Error al conectar".mysqli_error();  
    } 
    if(!$conect){ 
        echo "Error al seleccionar bd". mysqli_error(); 
    }                    
                      
    if(!isset($_SESSION)){ 
    session_start(); 
    } 
      
       $usuario=mysqli_real_escape_string($_POST['nombre']); 
       $clave=mysqli_real_escape_string(md5($_POST['password'])); 
          
       $consulta="Select * from usuarios where nom='$usuario' and pwd='$clave'"; 
       $consultar=mysqli_query($consulta) or die(mysqli_error()); 
       $re=mysqli_fetch_array($consultar); 
 
   if(!$re[0]){ 
    echo "<script language= javascript> 
        alert('unauthenticated user') 
        location.href = 'login.php' 
        </script>"; 
    }else{ 
    $_SESSION['Nombre']=$re['Nombre']; 
    header("Location: index.php"); 
    } 
 
?>

guardarmicorreo · #2 (**permalink**) 02/08/2013, 13:04

el problema lo tienes aquí

Código PHP:

Ver originalif(!isset($_SESSION)){ 
    session_start(); 
    }

inicias sesión correctamente pero no la mantienes con session_start(); por lo que cuando recargas la página el registro se perdió por ejecutar de nuevo el script.

quita esa parte del código y pon (y recuerda) session_start(); debe ir siempre lo más arriba posible de cada documento donde quieres mantener sesion de usuario.

saludos! :)

emilio_alac05 · #3 (**permalink**) 02/08/2013, 14:00

Hola gracias por tu respuesta, quite

Código PHP:

  if(!isset($_SESSION)){  
    session_start();  
    }

y puse solo session_start(); en la parte alta, primera linea. hace lo mismo siempre me saca de la pagina, no se cual es el problema, saludos.

guardarmicorreo · #4 (**permalink**) 02/08/2013, 14:17

no termino de entender a qué te refieres con que "te saca de la página", yo entendí que es que la sesión no perdura.

si es porque te redirige a otro documento, en concreto login.php es por que este código javascript es el encargado de ello

Código Javascript:

Ver original<script language= javascript> 
        alert('unauthenticated user') 
        location.href = 'login.php' 
        </script>

si estás aprendiendo a controlar sesiones de usuario te recomiendo que comiences por leer sobre session_start(); sobre $_SESSION, a poner código sencillo y no mezclarlo con javascript, puesto que no te sería realmente necesario para aprender.

para administrar sesiones tienes que comenzar a la inversa de una lógica lineal.

-session_start() siempre al principio.

-¿existe sesión abierta?

--si es que sí entonces no entro en el logueo del usuario.

--si es que no entonces compruebo si existen las variables encargadas del logueo.

---si existen las variables de logueo del usuario entonces el usuario se loguea.

---sino no hago nada.

-si no hay sesión no hago nada, a no ser que quieras que el usuario se loguee sí o sí porque el contenido es restringido, en ese caso rediriges.

tú con tu código estás cometiendo el error de que da igual en qué momento se encuentre el usuario en su sesión, cada vez que recargue la página hará una consulta y si esa consulta está vacía entonces rediriges a login.php.

esa lógica es errónea.

EDITADO.

emilio_alac05 · #5 (**permalink**) 02/08/2013, 14:28

la cosa es esto cuando hago login me lleva a una pagina principal donde se supone que ya me loguie, pero si pulso f5 en la pagina principal, me saca y me manda a login al parecer destruye la sesion cuando pulso f5 o recargo mi pagina principal. cual seria el error de codigo que tengo,gracias.

guardarmicorreo · #6 (**permalink**) 02/08/2013, 14:35

Cita:

Iniciado por emilio_alac05

la cosa es esto cuando hago login me lleva a una pagina principal donde se supone que ya me loguie, pero si pulso f5 en la pagina principal, me saca y me manda a login al parecer destruye la sesion cuando pulso f5 o recargo mi pagina principal. cual seria el error de codigo que tengo,gracias.

esto

Código PHP:

Ver original$usuario=mysqli_real_escape_string($_POST['nombre']); 
       $clave=mysqli_real_escape_string(md5($_POST['password'])); 
          
       $consulta="Select * from usuarios where nom='$usuario' and pwd='$clave'"; 
       $consultar=mysqli_query($consulta) or die(mysqli_error()); 
       $re=mysqli_fetch_array($consultar); 
 
   if(!$re[0]){ 
    echo "<script language= javascript> 
        alert('unauthenticated user') 
        location.href = 'login.php' 
        </script>"; 
    }else{ 
    $_SESSION['Nombre']=$re['Nombre']; 
    header("Location: index.php"); 
    }

cómo cambiarlo ya te lo dije. para encontrar la solución piensa un poco, tómate tu tiempo.

una pista:

ese código se va a ejecutar sí o sí, tienes que controlarlo según la lógica que te dije y con if-else.

saludos.

emilio_alac05 · #7 (**permalink**) 02/08/2013, 14:51

disculpa me podrías ayudar la verdad soy principiante en esto, gracias saludos

guardarmicorreo · #8 (**permalink**) 02/08/2013, 14:58

Cita:

Iniciado por emilio_alac05

disculpa me podrías ayudar la verdad soy principiante en esto, gracias saludos

lo importante es ¿quieres aprender?

emilio_alac05 · #9 (**permalink**) 02/08/2013, 15:04

si me interesa inclusive estoy investigando sobre el tema que dijiste. session_start();
$_SESSION, saludos.

guardarmicorreo · #10 (**permalink**) 02/08/2013, 15:07

Cita:

Iniciado por emilio_alac05

si me interesa inclusive estoy investigando sobre el tema que dijiste. session_start();
$_SESSION, saludos.

¿el código que has puesto aquí es del index.php o qué documento es?

emilio_alac05 · #11 (**permalink**) 02/08/2013, 15:11

este es el formulario para login
Código:

Código:

<form  action="validar.php" method="POST">
		 <table width="309" height="168" border="1" align="center">
      <tr>
        <td height="45" colspan="2" align="center"><strong>LOGIN USERS..</strong> </td>
      </tr>
      <tr>
        <td width="101" height="10" align="center"><strong>User</strong></td>
        <td width="192"><input name="nombre" type="text" size="30" style="height:28px"/></td>
      </tr>
      <tr>
        <td height="10" align="center"><strong>Password</strong></td>
        <td><input name="password" type="password" size="30" style="height:25px"/></td>
      </tr>
      <tr>
        <td height="34" colspan="2" align="center">
          <input type="submit" name="Submit" value="Accept"/>
		  <input type="reset" name="Submit" value="Clear"/>
        </td>
      </tr>
    </table>
	</form>

este es validar.php

Código PHP:

  <?php  
    include("conexion.php");  
      
    if (!$conexion) {  
        Echo "Error al conectar".mysqli_error();   
    }  
    if(!$conect){  
        echo "Error al seleccionar bd". mysqli_error();  
    }                     
                       
    if(!isset($_SESSION)){  
    session_start();  
    }  
       
       $usuario=mysqli_real_escape_string($_POST['nombre']);  
       $clave=mysqli_real_escape_string(md5($_POST['password']));  
           
       $consulta="Select * from usuarios where nom='$usuario' and pwd='$clave'";  
       $consultar=mysqli_query($consulta) or die(mysqli_error());  
       $re=mysqli_fetch_array($consultar);  
 
   if(!$re[0]){  
    echo "<script language= javascript>  
        alert('unauthenticated user')  
        location.href = 'login.php'  
        </script>";  
    }else{  
    $_SESSION['Nombre']=$re['Nombre'];  
    header("Location: index.php");  
    }  
 
?>

guardarmicorreo · #12 (**permalink**) 02/08/2013, 15:48

vale.

supongo que en el index.php que es el primer código, tienes incluido el validar.php no?

renombra el validar.php actual (a validar2.php por ejemplo) y vamos a trabajar con un nuevo validar.php. vamos a empezar de cero con el documento.

cuando hayas hecho esto, bien sencillo, pones tanto en el index como el nuevo validar session_start().

¿la página es de acceso restringido?

emilio_alac05 · #13 (**permalink**) 02/08/2013, 15:54

ok, empezamos, ya esta

guardarmicorreo · #14 (**permalink**) 02/08/2013, 16:31

una vez que ya tienes lo anterior terminado

comenzamos a trabajar con la lógica de la sesión.

como te dije antes, hay que seguir una lógica particular.

además vamos a trabajar por procedimientos, siguiendo la dinámica de tu código
para ello vamos a utilizar la estructura de control de flujo if-elseif-else.

de la siguiente explicación, que es para darte una idea y hacerte pensar, lo que no entiendas preguntalo

para ayudarte con las expresiones de los if tienes que leer sobre los operadores de comparación sobre todo.

además te van a servir de ayuda isset que significa existencia y empty que significa vacío.

ambos se pueden combinar con el operador ! que significa no

por lo tanto para decir que si una variable no está vacía sería: if (!empty($variable){
}

lo mismo para isset: if(!isset($variable)){
}

Código PHP:

Ver originalif (si existe el botón cerrar sesión)
{
//cierra sesión
}
 
elseif (sino, si existe sesión)
{
//por ejemplo que diga esto
echo "sesión iniciada como: ". $_SESSION['usuario'];
}
elseif (sino, si el usuario se loguea)
{
//ahora puedes reutilizar parte de tu código copiando y pegando literalmente lo que tienes
//respecto a escapar caracteres y la consulta a la base de datos
 
//según lo que te devuelva la base de datos entonces tienes que o bien crear la sesión o denegar el acceso
 
//no se cierra el elseif todavía
 
if(si el resultado de la base de datos es igual a null )
//igual a null porque mysql_fetch_array devuelve null si no contiene nada.
{
echo "login incorrecto";
}
else
{
//crea la sesión 
}
 
}//ahora sí se cierra

seguramente te de algunos errores, pero los podremos solucionar, lo importante es que entiendas qué pasos hay que seguir para construir un sistema rudimentario y básico de login.

EDITADO.

emilio_alac05 · #15 (**permalink**) 03/08/2013, 21:58

Hola amigos necesito de sus ayudas e modificado mi codigo y siempre me saca de mi pagina principal cuando pulso F5(recargar), este es el nuevo codigo que manejo. Saludos.

login.html

Código:

<form  action="validar.php" method="POST">
		 <table width="309" height="168" border="1" align="center">
      <tr>
        <td height="45" colspan="2" align="center"><strong>LOGIN USERS..</strong> </td>
      </tr>
      <tr>
        <td width="101" height="10" align="center"><strong>User</strong></td>
        <td width="192"><input name="nombre" type="text" size="30" style="height:28px"/></td>
      </tr>
      <tr>
        <td height="10" align="center"><strong>Password</strong></td>
        <td><input name="password" type="password" size="30" style="height:25px"/></td>
      </tr>
      <tr>
        <td height="34" colspan="2" align="center">
          <input type="submit" name="Submit" value="Accept"/>
		  <input type="reset" name="Submit" value="Clear"/>
        </td>
      </tr>
    </table>
	</form>

validar.php

Código PHP:

  <?php 
 session_start(); 
    include("conexion.php"); 
     
    if (!$conexion) { 
        Echo "Error al conectar".mysqli_error();  
    } 
    if(!$conect){ 
        echo "Error al seleccionar bd". mysqli_error(); 
    }                    
                      
     $_SESSION['Nombre']=$_POST['nombre']; 
         $_SESSION['passwrd']=$_POST['password'];     
 
       $usuario=mysqli_real_escape_string($_SESSION['Nombre']); 
       $clave=mysqli_real_escape_string(md5($_SESSION['passwrd'])); 
          
       $consulta="Select * from usuarios where Nombre='$usuario' and Password='$clave'"; 
       $consultar=mysqli_query($consulta) or die(mysqli_error()); 
       $re=mysqli_fetch_array($consultar); 
 
   if(!$re[0]){ 
    echo "<script language= javascript> 
        alert('unauthenticated user') 
        location.href = 'login.html' 
        </script>"; 
    }else{ 
    $_SESSION['Nombre']=$_POST['nombre']; 
    header("Location: principal.php"); // pagina de usuario logueado 
    } 
 
?>

principal.php
Bienvenido a tu pagina.
//aqui la pagian del usuario logueado

tomibolo · #16 (**permalink**) 05/08/2013, 12:09

y claro que va a estar mal.. si la validación la realizas por $_POST.. si vienes de una página doy a entender que sí le envias los datos del POST, si apretas F5 los valores del POST se borran por lo que no encuentra los datos y se redirige.
Tienes mal planteado todo, primero analiza el significado de SESION y luego corrige tu código.

omarinfinito · #17 (**permalink**) 05/08/2013, 18:55

en las lineas

Código PHP:

Ver original}else{ 
    $_SESSION['Nombre']=$_POST['nombre']; 
    header("Location: principal.php"); // pagina de usuario logueado 
    }

pon

Código PHP:

Ver original}else{ 
    $_SESSION['Nombre']=$_POST['nombre']; 
    $_SESSION['logeado']="SI"; 
 
    header("Location: principal.php"); // pagina de usuario logueado [HIGHLIGHT="PHP"]

} [/HIGHLIGHT]

y en tu codigo

Código PHP:

Ver originalif(!isset($_SESSION)){ 
    session_start(); 
    }

Pon esto

Código PHP:

Ver originalif($_SESSION['logeado'] == "SI"; ){ 
    session_start(); 
    }

Esto verifica si el usuario esta logeado o no C:

Para restringir paginas a usuarios registrados pon

Código PHP:

Ver originalsession_start
if ($_SESSION['logeado'] != "SI"){
header('location: index.php');