Problema con session usuario

fermin3d · #1 (**permalink**) 07/05/2012, 06:48

Hola amigos estoy intentando de poner parte de una web que seas solo visible para los usuarios registrados y la verdad no consigo realizar ya que no e trabajado nunca con sesiones y e montado este codigo pero siempre me dice que no estoy acto pa ver ese contenido.

Espero puedan ayudarme muchas gracias.

Donde valido el login:

Código PHP:

Ver originalmysql_connect ($dbhost, $dbusername, $dbuserpass);
      mysql_select_db($dbname) or die('Cannot select database');
 
      $email = $_POST["email"];
      $pw1 = $_POST["pw1"];
      
      $result = mysql_query('SELECT * FROM registros WHERE email=\''.$email.'\'');
      
    if($row = mysql_fetch_array($result)){
         
            
        if($row["pw1"] == $pw1){
            
            
          if($row["codigo"] == ""){            //comprobamos que el campo codigo este vacion
            
    
              $id = $row["id"];
              
              $_SESSION["nivel_1"] = $id["id"];
              echo '<script type="text/javascript">window.location="http://www.tuweb.com/perfilles/perfil.php?id='.$id.'";
                    </script>';//si esta vacio que lo llebe al perfil donde estara ya la web
              
        
            }

El perfil del usuario:

Código PHP:

Ver original<?php session_start();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Auntentificacion</title>
</head>
 
<body>
<?php
 
if(isset($_SESSION["nivel_1"]))
 
{
 
?>
 
 
<?php
 
}
 
else
 
{
 
echo "Usted no esta autorizado" ?> <a href="pagina-de-formulario.html"><?php echo "registrar"?></a>.
 
<?php
}
 
?>
</body>
</html>

webseficientes · #2 (**permalink**) 07/05/2012, 09:10

En el archivo de Login no estas haciendo session_start, por ahi sea eso.

fermin3d · #3 (**permalink**) 07/05/2012, 11:29

Bueno realmente si lo estoy hacien solo q no lo e puesto aquí

Muchas gracias

protoameeba · #4 (**permalink**) 07/05/2012, 11:54

Para ver si estas o no autorizado por esto al comienzo de las paginas protegidas...

Código PHP:

Ver originalsession_start();
 
if( !isset( $_SESSION['nivel_1'] ) && $_SESSION['nivel_1'] != true ) {
      echo "no estas autorizado :( ";
}
else
{
echo "mu bien xabal toma piruleta ;)";M
}

protoameeba · #5 (**permalink**) 07/05/2012, 11:54

se me colo una M

Código PHP:

Ver originalsession_start();
 
if( !isset( $_SESSION['nivel_1'] ) && $_SESSION['nivel_1'] != true ) {
      echo "no estas autorizado :( ";
}
else
{
echo "mu bien xabal toma piruleta ;)";
}

Panicav · #6 (**permalink**) 07/05/2012, 12:16

creo que falta session start

Código PHP:

  mysql_connect ($dbhost, $dbusername, $dbuserpass);
      mysql_select_db($dbname) or die('Cannot select database');
 
      $email = $_POST["email"];
      $pw1 = $_POST["pw1"];
     
      $result = mysql_query('SELECT * FROM registros WHERE email=\''.$email.'\'');
     
    if($row = mysql_fetch_array($result)){
         
           
        if($row["pw1"] == $pw1){
           
           
          if($row["codigo"] == ""){            //comprobamos que el campo codigo este vacion
           
   
              $id = $row["id"];
             session_start(); # <<<---------------- creo que tu problema está aquí
              $_SESSION["nivel_1"] = $id["id"];
              echo '<script type="text/javascript">window.location="http://www.tuweb.com/perfilles/perfil.php?id='.$id.'";
                   </script>';//si esta vacio que lo llebe al perfil donde estara ya la web

Recuerda que para salir puedes ejecutar

Código PHP:

  session_destroy();

espero haber colaborado, saludos.

fermin3d · #7 (**permalink**) 07/05/2012, 16:35

Bueno e probado con los dos y siempre me da que no soy un usuario logeado los cambios son:

Código PHP:

Ver originalmysql_connect ($dbhost, $dbusername, $dbuserpass);
      mysql_select_db($dbname) or die('Cannot select database');
 
      $email = $_POST["email"];
      $pw1 = $_POST["pw1"];
     
      $result = mysql_query('SELECT * FROM registros WHERE email=\''.$email.'\'');
     
    if($row = mysql_fetch_array($result)){
         
           
        if($row["pw1"] == $pw1){
           
           
          if($row["codigo"] == ""){            //comprobamos que el campo codigo este vacion
           
   
              $id = $row["id"];
             session_start(); # <<<---------------- creo que tu problema está aquí
              $_SESSION["nivel_1"] = $id["id"];
              echo '<script type="text/javascript">window.location="http://www.tuweb.com/perfilles/perfil.php?id='.$id.'";
                   </script>';//si esta vacio que lo llebe al perfil donde estara ya la web

del perfil :

Código PHP:

Ver original<?php session_start();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Auntentificacion</title>
</head>
 
<body>
<?php     
    if( !isset( $_SESSION['nivel_1'] ) && $_SESSION['nivel_1'] != true ) {
          echo "no estas autorizado :( ";
    }
    else
    {
    echo "mu bien xabal toma piruleta ;)";
    }
?>
</body>
</html>

pero aun sigui igual no se si estara bien.

Muchas gracias compañeros por responder.

protoameeba · #8 (**permalink**) 08/05/2012, 06:24

Mira para comprobar si has iniciado sesion es como ya te he puesto arriba y para iniciarla correctamente...

haces una query manejando los datos que quieras...y que coincidan con lo que has mandado del formulario para logearte...

Código PHP:

Ver original$query = mysql_query("SELECT email, password, username FROM $table WHERE email = '$email'") or die(mysql_error());
        $row = mysql_fetch_array($query);
        
        session_start();                                    
        $_SESSION[''.$session.''] = $row['username'];
        echo "
        <script language=\"javascript\">
        window.location.href=\"$location\";
        </script>
        ";
        }

Esto es un ejemplo ... adaptalo, te recomiendo que si lo tienes liado , hagas un borrador simple para probarlo, :)

xArchangellx · #9 (**permalink**) 08/05/2012, 06:44

Tengo un problema parecido

Panicav · #10 (**permalink**) 09/05/2012, 05:07

Te paso como tengo armado en un sitio, funciona, prueba si te funciona a ti debería ser así:

desde un formulario como este

Código HTML:

Ver original<form method="post">
    <input type="hidden" name="ingresar" value="ok" />
    <p></p><p></p>
    <p>Usuario: <input type="text" name="usuario" size="25" maxlength="25" /></p>
    <p>Contrase&ntilde;a: <input type="password" name="password" size="25" /></p>
    <input type="submit" name="Ingresar" />
    </form>

y aqui logueas

Código PHP:

  switch("$_POST[ingresar]") { 
case "ok":  
    $user=$_POST[usuario];  
        $pass=$_POST[password]; 
    $result=mysql_query("SELECT * FROM usuarios WHERE usuario='$user'", $conexion); 
    $lg=mysql_fetch_array($result); 
     
    switch(true) { 
    case ($user!=""):  
                                        switch("$lg[usuario]$lg[pass]") { 
                                        case "$user$pass": 
                                        session_start(); 
                                        $_SESSION[ok]='ok'; 
                                        echo"<script type=\"text/javascript\"> window.location=\"/\"; </script>"; 
                                                #si registra ok te manda a la raiz del sitio 
                                        break; 
                                        default: 
                                                #sino te manda al formulario de ingreso nuevamente 
                                        echo"<script type=\"text/javascript\"> window.location=\"/admin/\"; </script>"; 
                                        break;} 
    break; 
    default: echo"<script type=\"text/javascript\"> window.location=\"/\"; </script>"; break; }

Y en tu index puedes colocar algo como:

Código PHP:

  session_start(); 
$ok=$_SESSION[ok]; 
switch($ok) { 
            case'ok': echo'estas registrado'; break; 
            default: echo'no estas registrado'; break; }

Espero te sirva, saludos.