problema con sesión php

viringas · #1 (**permalink**) 25/01/2012, 11:33

hola a todos tengo un pequeño pero a la vez gran problema, veréis tengo mi pagina funcionando en modo local y todo iba bien hasta que la monte en un servidor ahí me di cuenta de que tal como tengo mi forma de iniciar y mantener sesión esta mal, y no se con mis conocimientos como puedo solucionarlo haber si alguien me aporta alguna idea, tengo el siguiente código:

lo mitico, un formulario en el q el usuario introduce su nombre de usuario y contraseña y lo envio a otra pagina en la q hago la validación, para este propósito use jquery para enviar datos de forma asíncrona tal que así:

Código Javascript:

Ver original$("#login_form").submit(function(event){
                            event.preventDefault();
 
                            $.ajax({
                                type: "POST",
                                url: "login.php",
                                data: $("#login_form").serialize(),
                                dataType: 'json',
                                success: function(data){
                                    if(data===false){
                                        alert("datos incorrectos");
                                    }else{
                                        
                                        $("#olvido").css({'display':'none'}); // una vez logueado desaparece "olvidaste tu contrseña" 
                                        $("#login").css({'display':'none'}); 
                                        window.location.href = ".";
                                    }  
                                }
                            }); 
                        });
                        
                        </script>

y el codigo de login es este:

Código PHP:

Ver original<?php
session_start(); // mantenemos la sesion activa para trabajar siempre con el usuario registrado
//$_SESSION['usu']; // guardamos la sesion del usuario
 
include("conectarse.php");
    //cargamos en usuario y password el nombre de usuario y contraseña recogidos en el formulario de logeo
$usuario = $_POST['username'];
$password = $_POST['userpass'];
    //echo($usuario);
    //echo($password);
    
 
$query = "SELECT pass FROM miembros WHERE usu ='".$usuario."'";
$link=Conectarse(); 
$result=mysql_query($query,$link); 
if($fila = mysql_fetch_array($result)) { 
    //echo $row["pass"]; 
 
    if($fila["pass"] == $password){
        $_SESSION['actual'] = $usuario;
        $salida = true;
        
        
    }
    else{
        $salida = false;
        
    }
 
} 
else{
        $salida = false;
}
 
echo json_encode($salida);
 
mysql_free_result($result); // liberamos la memoria consumida 
mysql_close($link); // cerramos conexion
 
?>

tal como lo tengo hasta ahora lo q hacia es en cada pagina php nueva ponía un session_start() y comprobaba kien era el usuario registrado en cada momento de esta manera:

Código PHP:

Ver original<?php
    
    $usuarioactual = $_SESSION['actual'];
    ?>

y luego ya a partir de aquí lo q hacia es comprobar el valor de usuario actual, si se corresponde al admin pues muestra una serie de funciones sino no:

ahora mi pregunta es, session_start solo debería de ponerla en el index.php y luego en login comprobar si un usuario esta en el sistema, una vez se logra, utilizar session_id pero no se como puedo enviarle devuelta los dígitos que genera session id para cada usuario y que se mantenga en las diferentes paginas

alguien puede decirme si estoy en lo cierto o si se hace de otra manera?

gracias

geq · #2 (**permalink**) 25/01/2012, 13:09

Hola,

No hace falta complicarse con los session id. Podés usar algo así en todas las páginas, haciendo un archivo con este código e incluyéndolo al principio de todas las páginas:

Código PHP:

  <?php 
//asegurate que no haya salidas al navegador antes de incluir el archivo 
 
include("conectarse.php"); 
$link=Conectarse();  
 
@session_start(); 
$usuarioactual = $_SESSION['actual']; 
 
$logueado=true; 
 
if(!$usuarioactual) $logueado=false; 
 
$result=mysql_query("SELECT * FROM miembros WHERE usu ='".$usuario."'",$link); 
$datos_usuarioactual=mysql_fetch_array($result); //por si lo necesitas 
if(!$datos_usuarioactual) $logueado=false; 
 
if(!$logueado) { 
  header('Location: login.php'); 
  die(); 
} 
 
?>

Recordá incluir un logout que haga un session_destroy(), o por lo menos unset($_SESSION['actual']).

Saludos.

viringas · #3 (**permalink**) 26/01/2012, 05:47

gracias por tu solución pero creo q no me explike bien, veras, yo tengo un índex.php que contiene una cabecera y un footer q no cambian, y el resto de paginas se carga en un un div que se llama contenido en el q se cargan las diferentes paginas, según me comentaron, no me hace falta poner session_start en todas las paginas, sino q con ponerlo en el índex luego la variable de session ya tiene q kedar para todas las demás paginas

totobycrg · #4 (**permalink**) 26/01/2012, 10:58

Si, con que se encuentre en el Index.php es más que suficiente =)

viringas · #5 (**permalink**) 26/01/2012, 12:35

solucionado era un problema en la configuracion de mi php.ini, pero ahora tengo otro problema

como puedo poner una ruta relativa en php esq tengo este código y al quitarle el nombre de una carpeta xq yo la llamo de una forma pero luego donde coloque la pagina pues no es cosa mía ponerle el nombre entonces lo q hago es esto:

Código PHP:

Ver original<?php
 
require("class.image-resize.php");
include("conectarse.php");
$link = conectarse();
 
 
 
$nombre = $_POST['colab'];
$url = $_POST['urlcolab'];
 
if (!empty($_FILES)) {
    $tempFile = $_FILES['imgcolab']['tmp_name'];
    
    $obj = new img_opt();
    $obj->max_width(200);
    $obj->max_height(200);
    $obj->image_path($tempFile);
    $obj->image_resize();
    
    //$targetPath = $_SERVER['DOCUMENT_ROOT'] . $_REQUEST['folder'] . '/';
    $targetPath = $_SERVER['DOCUMENT_ROOT'] . $_REQUEST['folder'] . './img/logosColab/';
    $targetFile =  str_replace('//','/',$targetPath) . $_FILES['imgcolab']['name'];
    echo($targetFile);
    exit;
        if(move_uploaded_file($tempFile,$targetFile)){
            //$logo = $_FILES['imgcolab']['name']; // GUARDO LA DIRECCION DEL ARCHIVO PARA TENER LA REFERENCIA EN LA BD
            $logo = $_FILES['imgcolab']['name'];
            $sql = "INSERT INTO colaboraciones (nombre,url,logo)";
            $sql=$sql.'VALUES ("'.$nombre.'","'.$url.'","'.$logo.'")';
            mysql_query($sql,$link);
            ?>
            <script>
            alert("datos enviados correctamente");
            document.location.href = "index.php"
            </script>
            <?php
        }
        else{
            ?>
            <script>
            alert("error al guardar los datos en la BD");
            document.location.href = "index.php"
            </script>
            <?php
        }
            
        //echo str_replace($_SERVER['DOCUMENT_ROOT'],'',$targetFile);
        ?> <script>document.location.href = "index.php"</script> <?php
    
}
?>

el problema radica aqui: ./img/logosColab/, si la pongo así no funciona, pero si lo pongo así si:
PFC/img/logosColab/

como podría poner la ruta relativa?