No logro entender esto

KillerBKS · #1 (**permalink**) 19/12/2003, 20:17

Tengo mi archivo de ingreso de login y password
ingresar.php

Código PHP:

 
<html> 
<head> 
<title>Untitled Document</title> 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> 
</head> 
<? 
if ($_GET['error']=="si") 
    echo "Datos Incorrectos"; 
else 
    echo "Introduce tus datos de acceso"; 
 
?> 
<body> 
<form name="form1" method="post" action="codifica.php"> 
<p>Nick  
<input name="nick" type="text" id="nick"> 
</p> 
<p>Password  
    <input name="password" type="password" id="password"> 
</p> 
<p> 
<input type="submit" name="Submit" value="Enviar"> 
</p> 
</form> 
 
 
</body> 
</html>

en este archivo valido los datos y creo la sesion
codifica.php

Código PHP:

  <?  
include("conex.php"); 
?> 
<html> 
<head> 
<title>Untitled Document</title> 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> 
</head> 
 
<body> 
<? 
$ver=0; 
$validar=0; 
echo $_POST['nick'];echo "<br>"; 
echo $_POST['password'];echo "<br>"; 
$nick=$_POST['nick'];$password=$_POST['password']; 
echo "Sesiones:";echo $_SESSION['nick'];echo $_SESSION['password'];echo "<br>"; 
echo "Datos   :";echo $nick;echo $password;echo "<br>"; 
 
 
$consultar=mysql_query("select * from users where nick='".$nick."' and password='".$password."'"); 
if (mysql_num_rows($consultar)==1) 
    {  
    session_start(); 
    session_name("valido"); 
    $sess_id =session_id(); 
    $_SESSION['id']=$sess_id; 
    $_SESSION['nick']=$nick; 
    $password2=md5($password); 
    $_SESSION['password']=$password2; 
    $_SESSION['autentificado']="si"; 
    //echo "usuario existe" 
    $ver=2; 
    ?> 
    <p><a href="salir.php">Salir</a></p> 
<? } 
else 
  { 
   echo "usuario no existe";?> 
   <p><a href="ingresar.php">Volver</a></p> 
<? } ?> 
</body> 
</html>

Luego cree un archivo seguridad.php en donde valido que la sesion este creada para poder acceder a mi pagina de acceso restringido
seguridad.php

Código PHP:

  <? 
session_start(); 
if($_SESSION['autentificado']!="si") 
{  
    header("Location: ingresar.php?error=si"); 
    exit(); 
} 
?>

Ahora bien, en ver_por_artista.php trato de acceder a mi base de datos

Código PHP:

  <? include("http://localhost/prueba/otra/seguridad.php"); ?> 
<html>  
<head>  
   <title>Listado de Mp3's</title>  
</head>  
<body>  
<H1 align="center">Listado de Mp3's</H1>  
<?  
 
   include("conex.php");  
   $consulta=mysql_query("select distinct nombre_grupo from mp3 order by nombre_grupo");  
    
?> 
<form name="form" method="post" action="ver.php"> 
    <select name="artista" align="center" onChange='submit()'> 
    <option>Seleccione el Artista</option> 
      <? 
  while($row=mysql_fetch_array($consulta)) 
     { ?> 
      <option><? echo $row["nombre_grupo"] ?></option> 
  <? } ?> 
    </select> 
     
</form> 
</body>  
</html>

pero cuando trato de acceder a ver_por_artista.php sin haberme identificado para crear mi sesion, igual me muestra los datos que debe mostrar desde la base de datos, cosa que, en teoria, no deberia hacer.
Fijense que el include esta la dir completa, porque si pongo solamente el archivo no me funciona, me arroja un error

Warning: main(seguridad.php): failed to open stream: No such file or directory in c:\prueba\ver_por_artista.php on line 1

Warning: main(): Failed opening 'seguridad.php' for inclusion (include_path='.;c:\php4\pear') in c:\prueba\ver_por_artista.php on line 1

espero que me entiendan y me ayuden otra vez.

Salu2

KillerBKS · #2 (**permalink**) 20/12/2003, 11:04

Alguien que me ayude, por favor

Salu2

Mike1304 · #3 (**permalink**) 20/12/2003, 11:24

lo unico que veo que es que al ver_por_artista.php no le has puesto
<?php session_start(); ?>

KillerBKS · #4 (**permalink**) 20/12/2003, 13:17

debo poner session_start(); en cada pagina de acceso restringido ? , independiente de si el usuario se ha identificado o no?

Salu2

josemi · #5 (**permalink**) 20/12/2003, 14:47

Hola,

¿Sabes lo que estas haciendo con esta instruccion?

Código PHP:

<? include("http://localhost/prueba/otra/seguridad.php"); ?>

Estas incluyendo el HTML generado por seguridad.php, no el codigo de seguridad.php.

Prueba poniendo:

Código PHP:

<? include("otra/seguridad.php"); ?>

Asi incluyes el codigo que se ejecuta.

Saludos.

KillerBKS · #6 (**permalink**) 20/12/2003, 17:12

que extraño, por que a veces me funciona bien y otra no.

Otra cosa: ¿Por que se crean tantos archivos de sesiones en mi directorio c:\php\sesiones ? estos archivos se crean vacios

Salu2

PD: Tal vez es un poco tarde para preguntar, pero se crea una sesion por cada pagina?, es decir, abro una ventana, me identifico y se crea una sesion, pero si abro otra ventana e intento acceder a una pagina de acceso restringido no debe dejarme entrar o si?
Como deberia ser segun uds? Yo supongo que no

KillerBKS · #7 (**permalink**) 22/12/2003, 07:20

Alguna ayudita por favor

Salu2

KillerBKS · #8 (**permalink**) 22/12/2003, 21:02

Help Please ...