problema al loguear

luisgzafra · #1 (**permalink**) 27/07/2011, 01:04

Con el siguiente código, consigo loguear al usuario correctamente, una vez logueado el sistema dice Bienvenido [nick]. Pero al recargas la página, ya pierde la sesión (creo). Recargo y vuelve a sacarme el formulario para loguear y las variables de sesión están vacias. ¿Que puede pasar?

El código es:

Código PHP:

Ver original<?php
      
$db_host = 'localhost';
$db_user = '**********';
$db_pass = '*********';
$db_name = '********';
 
// ACCESO VIA COOKIE
if (isset($_COOKIE['id_extreme'])) 
{
    
    $cookie = htmlentities(trim($_COOKIE['id_extreme']));
    $cookie = explode("%", $cookie);
    
    $cookie_user = $cookie[0];
    $cookie_id = $cookie[1];
    $cookie_ip = $cookie[2];
    
    if ($HTTP_X_FORWARDED_FOR == "")
    {
        $ip = getenv(REMOTE_ADDR);
    }
    else
    {
        $ip = getenv(HTTP_X_FORWARDED_FOR);
    }
    
    if ($cookie_ip == $ip)
    {
        $db_link = mysql_connect($db_host, $db_user, $db_pass);
        mysql_select_db($db_name, $db_link) or die("Error: No se puede seleccionar la base de datos");
        
        $sql = sprintf("SELECT * FROM usuarios WHERE id_extreme='%s' AND username='%s'",
                            mysql_real_escape_string($cookie_id), mysql_real_escape_string($cookie_user));
        $db_query = mysql_query($sql, $db_link) or die("Error: " . mysql_error());
        
        $row = mysql_fetch_array($db_query);
        if (isset($row['username']))
        {
        $_SESSION["session_username"] = $row['username'];
        $_SESSION["session_logeado"] = "SI";
        }
        
        mysql_close($db_link);
    }
    
}
if ($_GET["action"] == 'entrar') {
 
 
function error($e){
echo $e';
}
 
// Conectar a la base de datos
$db_link = mysql_connect($db_host, $db_user, $db_pass);
mysql_select_db($db_name, $db_link) or die("Error: " . mysql_error());
 
if ($_POST['username'])
{
    
    //Comprobacion del envio del nombre de usuario y password
    $username = htmlentities(trim($_POST['username']));
    $password = md5($_POST['password']);
    
    if ($password == NULL)
    {
        error("No a introducido una contrasenia");
        
    }
    else
    {
        $sql = sprintf("SELECT username,password FROM usuarios WHERE username='%s'", mysql_real_escape_string($username));
        $db_query = mysql_query($sql, $db_link) or die("Error: " . mysql_error());
        $data = mysql_fetch_array($db_query);
        
        if ($data['password'] != $password)
        {
            error("Email o password incorrectos");
            
        }
        else
        {
            $sql = sprintf("SELECT username,password FROM usuarios WHERE username='%s'", mysql_real_escape_string($username));
            $db_query = mysql_query($sql, $db_link) or die("Error: " . mysql_error());
            $row = mysql_fetch_array($db_query);
            
            $username2 = $row['username'];
            $_SESSION["session_username"] = $row['username'];
            $_SESSION["session_logeado"] = "SI";
 
 
            if ($_POST['recordar'])
            {
                if ($HTTP_X_FORWARDED_FOR == "")
                {
                    $ip = getenv(REMOTE_ADDR);
                } else {
                    $ip = getenv(HTTP_X_FORWARDED_FOR);
                }
                
                $id_extreme = md5(uniqid(rand(), true));
                $id_extreme2 = $username2."%".$id_extreme."%".$ip;
                setcookie('id_extreme', $id_extreme2, time()+7776000, '/');
                
                $sql = sprintf("UPDATE usuarios SET id_extreme='%s' WHERE username='%s'",
                                    mysql_real_escape_string($id_extreme), mysql_real_escape_string($username2));
                $query = mysql_query($sql, $db_link) or die("Error: " . mysql_error());
            }
 
        echo "";
        }
    }
    
}
 
 
 
 
 
 
 
}
?></p>
<?php 
if ($_SESSION["session_logeado"] == "SI") {
?>
  Bienvenido <?php echo $_SESSION['session_username']; ?>
      <?php } else { ?>
          <table width="69%" border="0" style="margin-bottom: 16px">
        <form method="post" action="login.php">
          <tr>
            <td width="6%" height="40"><p><img src="<?=$statics?>u2.png" width="32" height="32" /></p></td>
            <td width="35%"><input name="username"   type="text" id="username"  placeholder="Username/nick" size="100" /></td>
            <td width="7%"><img src="<?=$statics?>u1.png" width="32" height="32" /></td>
            <td width="39%"><input name="password"   type="password" id="password"  placeholder="Password" size="100" /></td>
            <td width="13%"><p>
              <input type="button" value="Entrar" />
            </p></td>
          </tr>
          <tr>
            <td height="21">&nbsp;</td>
            <td height="21" colspan="2"><h4>
                <input type="checkbox" name="recordar" />
              Recordarme</h4></td>
            <td height="21" colspan="2"><a href="gg">Perdí mi contraseña</a> | <a href="<?=$url?>signup">Registrate</a></td>
          </tr>
        </form>
      </table>
      <?php } ?>

Espero que puedan ayudarme, no encuentro el error

Saludos!

Uncontroled_Duck · #2 (**permalink**) 27/07/2011, 01:41

Creo que se te ha pasado poner session_start()

luisgzafra · #3 (**permalink**) 27/07/2011, 02:10

Puse el sesion_start() debajo de la linea 48 del código que dejé (if ($_GET["action"] == 'entrar') {)

Pero me sigue sin funcionar...
El problema es que te loguea bien, pero pierde la sesión.. Usuario 1 y pass 1. Te dice Bienvenido 1 y no te muestra el form de inicio, pero al recargar la página, ya la sesión se perdió y vuelve a dar el formulario.

Probé de todo con el y al final decidí publicarlo aquí por si alguien podía echarme una mano con el fallo..

Gracias por responder Uncontroled_Duck

Uncontroled_Duck · #4 (**permalink**) 27/07/2011, 02:32

Normalmente te recomiendan ponerlo al principio del script, y antes de las variables de session. En la línea que comentas(48) lo pones después de las variables $_SESSION["session_username"] = $row['username'];
$_SESSION["session_logeado"] = "SI";

Prueba así: <?php session_start();

luisgzafra · #5 (**permalink**) 27/07/2011, 03:12

Lo puse en la linea 2 del código que publiqué. Sigue con el mismo error..

En el registro sale todo bien (http://arestaringa.com/signup) pero en el login no

Prueba en http://arestaringa.com//login a iniciar sesión con user 1 y pass 1 cuando puedas y verás que te loguea bien pero al recargar te desloguea

(Se que le faltan algunas comprobaciones, pero eso no tiene problema. Esto es que no se como arreglarlo.)

Uncontroled_Duck · #6 (**permalink**) 27/07/2011, 03:30

En la línea 52. echo $e'; le sobra esa comilla.

Acabo de probarlo y si me mantiene el Bienvenido 1 aunque la recargue

En alguna parte de la web mantienes el nombre o un botón logout para saber si sigues logueado?

luisgzafra · #7 (**permalink**) 27/07/2011, 06:11

En http://arestaringa.com/s.php tiene el siguiente código:

Código PHP:

Ver original<?=$_SESSION["session_username"]?>

que debe mostrar 1 o el username que sea. Te fijas y sale blanco.

¿Ese mismo código lo probaste y te mantiene logeado?

Eleazan · #8 (**permalink**) 27/07/2011, 06:11

¿Y el session_start en s.php?

luisgzafra · #9 (**permalink**) 27/07/2011, 07:00

Las prisas me hicieron olvidar en session_start en s.php...

¡Ya funciona! Gracias a los dos