problemas con manejos de sesiones

salobo · #1 (**permalink**) 14/04/2011, 10:32

Buenas a todos.. estoy rabiando con el tema de las sesiones.. lo que no puedo hacer es guardar el nombre del usuario al logearse en una variable de sesion para despues poder usarlo en otro sector de la pagina.. el codigo que utilizo es el siguiente

Código PHP:

  <?php 
 
$servidor = "localhost"; 
$usuario = "root"; 
$password = ""; 
$sdb = "usuarios"; 
 
if (isset($_POST['username']) && isset($_POST['password'])) { 
 
$ilink3=mysql_connect($servidor,$usuario,$password) or die(mysql_error()); 
mysql_select_db($sdb,$ilink3); 
 
// realizamos la consulta a la BD para chequear datos del Usuario. 
$usuario_consulta = mysql_query("SELECT id,usuario,password FROM users WHERE usuario='".$_POST['username']."'") or die(mysql_error()); 
 
 // miramos el total de resultado de la consulta (si es distinto de 0 es que existe el usuario) 
 if (mysql_num_rows($usuario_consulta) != 0) { 
      if (($login == $usuario_consulta['usuario'])&&($password == $usuario_consulta['passwoord'])) 
     { 
     session_name($usuarios_sesion); 
     // incia sessiones 
    session_start(); 
 
    // Paranoia: decimos al navegador que no "cachee" esta página. 
    session_cache_limiter('nocache,private'); 
     
    // Asignamos variables de sesión con datos del Usuario para el uso en el 
    // resto de páginas autentificadas. 
 
    // definimos usuarios_id como IDentificador del usuario en nuestra BD de usuarios 
    $_SESSION['usuario_id']=$usuario_consulta['id']; 
     
   
    //definimos usuario_nivel con el Nivel de acceso del usuario de nuestra BD de usuarios 
    $_SESSION['usuario_login']=$usuario_consulta['usuario']; 
 
    //definimos usuario_password con el password del usuario de la sesión actual (formato md5 encriptado) 
    $_SESSION['usuario_password']=$usuario_consulta['password']; 
 
 
    // Hacemos una llamada a si mismo (scritp) para que queden disponibles 
    // las variables de session en el array asociado $HTTP_... 
   
    header("location: perfil.php"); 
 
    exit; 
     
   }else {   
   // si no esta el nombre de usuario en la BD o el password .. 
   // se devuelve a pagina q lo llamo con error 
   Header ("Location: login1.php"); 
   } 
    
   } 
 else { 
 Header ("Location: login1.php"); 
 
} 
} 
 
 
?>

luego en perfil. php tengo

Código PHP:

 
 <div id="contenido"> 
Usuario login (nombre) => <? echo $_SESSION['usuario_login'] ?><br> 
  </div>

pero no consigo mostrar el valor del nombre del usuario.. espero me den una mano porque ya probe de todas formas y nada

pateketrueke · #2 (**permalink**) 14/04/2011, 10:35

¿inicias sesión también en la pagina donde quieres mostrarla?

salobo · #3 (**permalink**) 14/04/2011, 11:31

no inicio sesion en login.php y de ahi voy a perfil.. ahi es donde quiero mostrarla

pateketrueke · #4 (**permalink**) 14/04/2011, 11:36

ese es el problema amigo, en la pagina donde quieres leer las variables de sesión debes usar también session_start() al inicio...

te sugiero leer el manual:
http://www.php.net/manual/es/book.session.php

Saneko · #5 (**permalink**) 14/04/2011, 14:25

Quizas este tema ayude

http://www.forosdelweb.com/f18/manejo-sesiones-que-hacer-904134/

salobo · #6 (**permalink**) 14/04/2011, 17:47

me habia olvidado de colocarlo.. pero cuando acceso a perfil.php coloco al principio "session_start()" para poder leer el nombre de las variables.. pero evidentemente algo estoy haciendo mal.. porque de hecho si quiero mostrar en la misma pagina del login el nombre de usuario una vez que la persona ingreso sus datos correctamente tampoco me deja ver el valor.. es como si perdiera el valor de la variable.. o como si no pudiera cargarla correctamente.. alguna idea de que puede ser..

pd. ahi edito la parte del perfil.php

Triby · #7 (**permalink**) 14/04/2011, 18:10

session_start(); debe ser la primera linea de cada script donde quieras utilizar sesiones, ya sea para asignar los valores o simplemente leerlos.

En el script que colocaste al principio inicializas la sesion solo cuando el nombre de usuario es valido... esto es un error, porque la sesion debe estar activa independientemente de si el usuario ingreso correctamente o no.

Lo que debe marcar diferencia entre usuario "logueado" y visitante es que exista $_SESSION['usuario_login']; logicamente, al finalizar sesion debes eliminar esa variable, o usar session_destroy();

salobo · #8 (**permalink**) 14/04/2011, 19:05

Cita:

Iniciado por Triby

session_start(); debe ser la primera linea de cada script donde quieras utilizar sesiones, ya sea para asignar los valores o simplemente leerlos.

En el script que colocaste al principio inicializas la sesion solo cuando el nombre de usuario es valido... esto es un error, porque la sesion debe estar activa independientemente de si el usuario ingreso correctamente o no.

Lo que debe marcar diferencia entre usuario "logueado" y visitante es que exista $_SESSION['usuario_login']; logicamente, al finalizar sesion debes eliminar esa variable, o usar session_destroy();

entiendo lo que me decis.. pero haciendolo como vos me indicas tampoco logro rescatar el nombre del usuario.. soy nuevo en esto y la verdad no logro darme cuenta en donde esta mi error

Triby · #9 (**permalink**) 14/04/2011, 19:13

A ver... en el login:

Código PHP:

Ver original<?php
session_start();
if(isset($_SESSION['variable'])) {
    die('Error, ya iniciaste sesion!!!');
}
 
// Aqui sigues el proceso normal para verificar si es un ingreso valido y redirigir

En perfil.php:

Código PHP:

Ver originalsession_start();
if(!isset($_SESSION['variable'])) {
    die('Debes iniciar sesion!!!'); // Puedes redirigir al login
}
 
// Para saber que es lo que tienes en sesion y como mostrarlo:
var_dump($_SESSION);

Por cierto, despues de un header('Location: ...'); debes poner exit; para evitar que el script se siga procesando.

salobo · #10 (**permalink**) 15/04/2011, 08:35

Cita:

Iniciado por Triby

A ver... en el login:

Código PHP:

Ver original<?php
session_start();
if(isset($_SESSION['variable'])) {
    die('Error, ya iniciaste sesion!!!');
}
 
// Aqui sigues el proceso normal para verificar si es un ingreso valido y redirigir

En perfil.php:

Código PHP:

Ver originalsession_start();
if(!isset($_SESSION['variable'])) {
    die('Debes iniciar sesion!!!'); // Puedes redirigir al login
}
 
// Para saber que es lo que tienes en sesion y como mostrarlo:
var_dump($_SESSION);

Por cierto, despues de un header('Location: ...'); debes poner exit; para evitar que el script se siga procesando.

muchas gracias por la ayuda.. lamentablemente hice lo que me indicaste pero sigue sin funcionar.. te muestro como tengo los codigos:

login.php

Código PHP:

  <?php 
session_start(); 
if(isset($_SESSION['username'])) { 
    die('Error, ya iniciaste sesion!!!'); 
    } 
     
$servidor = "localhost"; 
$usuario = "root"; 
$password = ""; 
$sdb = "usuarios"; 
 
 
if (isset($_POST['username']) && isset($_POST['password'])) { 
session_start(); 
$ilink3=mysql_connect($servidor,$usuario,$password) or die(mysql_error()); 
mysql_select_db($sdb,$ilink3); 
 
// realizamos la consulta a la BD para chequear datos del Usuario. 
$usuario_consulta = mysql_query("SELECT id,usuario,password FROM users WHERE usuario='".$_POST['username']."'") or die(mysql_error()); 
 
 
 if (mysql_num_rows($usuario_consulta) != 0) { 
      if (($login == $usuario_consulta['usuario'])&&($password == $usuario_consulta['passwoord'])) 
     { 
     session_name($usuarios_sesion); 
     // incia sessiones 
    
    // Paranoia: decimos al navegador que no "cachee" esta página. 
    session_cache_limiter('nocache,private'); 
     
    // Asignamos variables de sesión con datos del Usuario para el uso en el 
    // resto de páginas autentificadas. 
 
    // definimos usuarios_id como IDentificador del usuario en nuestra BD de usuarios 
    $_SESSION['usuario_id']=$usuario_consulta['id']; 
     
   
    //definimos usuario_nivel con el Nivel de acceso del usuario de nuestra BD de usuarios 
    $_SESSION['usuario_login']=$usuario_consulta['usuario']; 
 
    //definimos usuario_password con el password del usuario de la sesión actual (formato md5 encriptado) 
    $_SESSION['usuario_password']=$usuario_consulta['password']; 
 
 
    // Hacemos una llamada a si mismo (scritp) para que queden disponibles 
    // las variables de session en el array asociado $HTTP_... 
   
    header("location: perfil.php"); 
 
    exit; 
     
   }else {   
   // si no esta el nombre de usuario en la BD o el password .. 
   // se devuelve a pagina q lo llamo con error 
   Header ("Location: login1.php"); 
    exit; 
   } 
    
   } 
 else { 
 Header ("Location: login1.php"); 
 exit; 
 
} 
} 
 
 
 
// y luego el codigo html con el formulario correspondiente

ahora en perfil.php tengo

Código PHP:

  <? 
 
session_start(); 
 
if(!isset($_SESSION['variable'])) { 
 
   die('Debes iniciar sesion!!!'); 
?> 
 
//todo el codigo html...  
 
// y en un div hago lo siguiente: 
 
 <div id="contenido"> 
Usuario login (nombre) =>  <? echo $_SESSION['usuario_login'] ?><br> 
  </div>

espero haya sido claro y me puedas dar una mano mas.. gracias de antemano

jotaincubus · #11 (**permalink**) 15/04/2011, 08:43

Por que utilizas $_SESSION['username'] en una pagina y en la otra usas $_SESSION['variable'] ???

Eso no es lógico porque la session lleva una variable USERNAME para toda la session a no se que declares otra variable de session diferente en algún lado.

salobo · #12 (**permalink**) 15/04/2011, 11:25

Cita:

Iniciado por jotaincubus

Por que utilizas $_SESSION['username'] en una pagina y en la otra usas $_SESSION['variable'] ???

Eso no es lógico porque la session lleva una variable USERNAME para toda la session a no se que declares otra variable de session diferente en algún lado.

cuando lo copie lo copie mal.. en ambos codigos tengo puesto $_SESSION['username'] pero sigue sin funcionar

Triby · #13 (**permalink**) 15/04/2011, 16:52

Tu codigo... sorry por ponerlo como texto, solo quiero remarcar algunas cosas:

-----------------------
if (isset($_POST['username']) && isset($_POST['password'])) {
session_start();
$ilink3=mysql_connect($servidor,$usuario,$password ) or die(mysql_error());
mysql_select_db($sdb,$ilink3);

// realizamos la consulta a la BD para chequear datos del Usuario.
$usuario_consulta = mysql_query("SELECT id,usuario,password FROM users WHERE usuario='".$_POST['username']."'") or die(mysql_error());

if (mysql_num_rows($usuario_consulta) != 0) {
if (($login == $usuario_consulta['usuario'])&&($password == $usuario_consulta['passwoord']))
{
session_name($usuarios_sesion);
// incia sessiones

// Paranoia: decimos al navegador que no "cachee" esta página.
session_cache_limiter('nocache,private');

// Asignamos variables de sesión con datos del Usuario para el uso en el
// resto de páginas autentificadas.

// definimos usuarios_id como IDentificador del usuario en nuestra BD de usuarios
$_SESSION['usuario_id']=$usuario_consulta['id'];
--------------------------------

1. Al inicio de la pagina ya tienes un session_start(), el marcado en rojo sale sobrando.
2. Si quieres definir un nombre especifico para las sesiones, debe ser antes de session_start().
3. Creo que lo mismo aplica para session_cache_limiter()... es decir, antes de session_start().

Resumen:
- Un solo session_start() por script y debe ser al principio.
- Si quieres aplicar modificadores, como nombre y/o especificaciones de cache, debes hacerlo antes de iniciar la sesion.
- Si usas nombre de sesion en login, debes usar exactamente el mismo en todos los otros scripts donde quieras tener acceso a las variables de sesion.