Problemas con las sessiones

ocapgt · #1 (**permalink**) 11/08/2006, 06:56

Hola a todos. Les cuento mi problema: tengo una página (formulario) donde el usuario debe introducir su login y su password. Dicho formulario va a parar a un archivo php que verifica que el usuario y la contraseña son válidos. En caso afirmativo, abro sesión así:

$user = $_POST[usuario];
session_start();
session_register("autentificado");
$autentificado = "si";
header("Location:mipagina.php?usuario=$user");
exit;

Ahora bien. Tengo en mi mipagina.php un include al principio (seguridad.php) que debería comprobar que el usuario que se conecta a mipagina.php ha sido identificado. El script de seguridad.php es el siguiente:

<?
if($_SESSION["autentificado"] != "si"){
header("Location:inicio.html");
exit;
}
?>

De forma que, si el usuario no se habia identificado, lo mando al inicio. Y si lo había hecho, no hago absolutamente nada (se muestra mipagina.php con un saludo al usuario, por eso le paso el usuario por GET en el archivo de identificación).

Pues... no me funciona!! ¿Porqué?

Ya sé que si en seguridad.php añado al principio session_start(); funciona, pues se abre una sesión en cada una de las páginas que se visitan, pero esto me accarrea un problema, puesto que escribiendo una dirección en el navegador con un usuario válido que lo lleve directamente a mipagina.php es posible entrar en el contenido de mipagina.php sin haberse identificado.

Ayuda por favooooor... Graciasssss

ebe · #2 (**permalink**) 11/08/2006, 07:37

te aconsejo que mejor utilices un sistema de autentificacion basado en datos de usuario en una base de datos.

Empiece echandole un vistazo e esto.

PD: consulta las FAQs de PHP tambien.

saludo.

micayael · #3 (**permalink**) 11/08/2006, 08:01

Hola ocapgt

Según entiendo en tu penultimo párrafo dices que pueden entrar lo mismo sin loguearse.

Te muestro como lo hago yo y no me causa problemas

<?php
//--login.php
session_start();

//-- armo mi sentencia SQL para buscar en mi BdD o lo que sea que haces para comprobar tu usuario

$sSQL = "SELECT usu_id FROM usuarios WHERE usu_nombre=$_POST[usu_nombre] AND usu_clave=$_POST[usu_clave]";

//-- Validas que exista el usuario y asi obtienes el ID del usuario y aqui lo obtengo dentro de una variable $usu_id
//-- OBS.: redireccionar es una funcion que me redirecciona con javascript porque a veces mi header(Location) es medio molesto para usar

if ($usu_id != "")
{
$_SESSION['ID'] = $usu_id;
redireccionar("pagina_bienvenida.php");
}
else
{
redireccionar("loguearse.htm");
}

?>

<?php
//-- inicio con session_start();
session_start();

if (!isset($_SESSION['ID']))
{
redireccionar("loguearse.htm");
}
?>

B** · #4 (**permalink**) 11/08/2006, 08:04

Tu codigo esta mal... por q solo creas una session con el nombre de"autentificado"....lo que intentaste hacer es:

Código PHP:

   
$_SESSION[autentificado]="si";

Por cierto, para q las sessiones te funcionen en todas las paginas.. tienes que poner forzosamente "session_start()"