[SOLUCIONADO] Problema con inicio de sesión

marciano_79 · #1 (**permalink**) 18/09/2016, 19:19

Hola a todos… tengo el problema de no poder iniciar sesión a un panel de control, ingreso la contraseña correcta y su usuario pero no me es permitido ingresar… alguien me podría ayudar a ver cuál sería el problema de mi código porfavor, llevo una semana y me tiene desesperado.

INDEX.PHP

Código PHP:

Ver originalrequire('_conexion.inc.php');
include ('includes/funciones.php');
sec_session_start();
    
    if(isset($_SESSION["username"])){
        header("Location: pag-protegida.php");
    }
    
    if(!empty($_POST))
    {
        $email = mysqli_real_escape_string($cnx,$_POST['email']);
        $password = mysqli_real_escape_string($cnx,$_POST['pass']);
        $error = '';
        
        $sha1_pass = sha1($password);
        
        $consulta = "SELECT NOMBRE FROM usuario_admin WHERE EMAIL = '$email' AND PASSWORD = '$sha1_pass'";
        $result=$cnx->query($consulta);
        $rows = $result->num_rows;
        
        if($rows > 0) {
            $row = $result->fetch_assoc();
            $_SESSION['username'] = $row['NOMBRE'];
            $_SESSION['pass'] = $row['PASSWORD'];
            $_SESSION['email'] = $row['EMAIL'];
            
            header("location: pag-protegida.php");
            } else {
            $error = "El nombre o contraseña son incorrectos";
        }
    }

Código HTML:

Ver original<form  action="<?php $_SERVER['PHP_SELF']; ?>"  method="post">
                        <h1>Login</h1>
                        <div class="form-group">
                            <input class="form-control"  name="email" type="text" placeholder="Usuario">
                        </div>
                        <div class="form-group">
                            
                            <input class="form-control"  name="pass" type="password" placeholder="Password">
                        </div>
                        <div class="form-group">
                            <label>
                                <input type="checkbox" name="remember_me">
                                Recuerdame
                            </label>
                        </div>
                        <input  type="submit" value="Entrar"/>
                    </form>

FUNCIONES.PHP

Código PHP:

Ver originalfunction sec_session_start() {
    $session_admin_panel = 'username';  
    $secure = "SECURE";
 
    //Esto detiene que JavaScript sea capaz de acceder a la identificación de la sesión.
    $httponly = true;
 
    // Obliga a las sesiones a solo utilizar cookies.
    if (ini_set('session.use_only_cookies', 1) === FALSE) {
        header("Location: ../index.php");
        exit();
    }
 
    // Obtiene los params de los cookies actuales.
    $cookieParams = session_get_cookie_params();
    session_set_cookie_params($cookieParams["lifetime"], 
    $cookieParams["path"], 
    $cookieParams["domain"], 
    $secure, 
    $httponly);
 
    session_name($session_admin_panel);
 
    session_start();            // Inicia la sesión PHP.
    session_regenerate_id();    // Regenera la sesión, borra la previa. 
}
 
 
 
function login_check($cnx) {
 
    if (isset($_SESSION['email'], $_SESSION['pass']) == true) {
        header("Location: pag-protegida.php");
        exit();
        }else {
           header("Location: index.php");
        exit();
       }
}

PAG-PROTEGIDA.PHP

Código PHP:

Ver originalinclude ('php/superior.php');  // en archivo superior se incluye conexion.inc.php
include_once ('includes/funciones.php');
sec_session_start();
 
<?php if (login_check($cnx) == true) : ?>
 <p>Bienvenido <?php echo htmlentities($_SESSION['username']); ?>!</p>
<?php else : ?>
            <p>
                <span class="error">Usted no esta autorizado para ver esta página.</span> Favor <a href="index.php">Use el registro</a>.
            </p>
        <?php endif; ?>

CERRAR.PHP

Código PHP:

Ver original// Desconfiguro todos los valores de sesión.
    $_SESSION = array();
    
    // Obtengo los parámetros de sesión.
    $params = session_get_cookie_params();
    
    // Borro el cookie actual.
    setcookie(session_name(),'', time() - 42000, $params["path"], $params["domain"], $params["secure"], $params["httponly"]);
    
    // Destruyo sesión.
    session_destroy(); 
    header("Location: ../index.php");
    exit();

Favor ayudenme.. Gracias de ante mano, saludos..

petit89 · #2 (**permalink**) 18/09/2016, 19:38

No estoy seguro que tenga que ver con tu error... pero aqui:

Código PHP:

Ver original$consulta = "SELECT NOMBRE FROM usuario_admin WHERE EMAIL = '$email' AND PASSWORD = '$sha1_pass'";
        $result=$cnx->query($consulta);
        $rows = $result->num_rows;
        
        if($rows > 0) {
            $row = $result->fetch_assoc();
            $_SESSION['username'] = $row['NOMBRE'];
            $_SESSION['pass'] = $row['PASSWORD'];
            $_SESSION['email'] = $row['EMAIL'];

en el SELECT solo tomas nombre, comparandolo con mail y password... luego ese mismo query donde solo seleccionas nombre lo ocupas para extraer password y mail para las variables de session?

marciano_79 · #3 (**permalink**) 18/09/2016, 19:54

Como seria la forma correcta petit89? no doy con ello, ya ni siquiera se si asi esta bien o no.. de hecho, si en el archivo funciones.php quito la funcion login_check ingreso sin ningun problema.. pero se podria ingresar por la URL sin ella.. (soy super novato en esto de php)

marciano_79 · #4 (**permalink**) 19/09/2016, 08:02

Estimado.. ya di con el error.. el problema esta en el archivo funciones.php

Elimine el archivo y deje de llamar la sesión como funcion, sec_session_start(); y solo uso session_start(); y todo funciona bien.. tambien del archivo index.php sobre lo que me señalastes, lo deje así..

Código PHP:

Ver originalif($rows > 0) {
            $row = $result->fetch_array();
            $_SESSION['username'] = $row['NOMBRE'];

Ahora no niego que me habría gustado crear la sesión con una función para que sea más segura pero ni idea como hacerlo... Saludos!

skywolker · #5 (**permalink**) 02/10/2016, 13:15

Es que si no nos pones lo que te devuelve los notice warning o fatal error no podemos aclarar tus dudas .