Problemas con sesion en php?

Andrew777 · #1 (**permalink**) 13/01/2014, 07:04

Estimados amigos buenos dias tengo un problema con el inicio de sesion en mi sistema. Los archivos que utilizo y coloco antes de cada pagina del sistema son los siguientes, se detallan en el siguiente codigo:
<?php
require_once('librerias/control_sesion.php');
include ('conn.php');
?>

control_sesion.php tiene el siguiente codigo:

Código PHP:

  session_start(); 
    if (!isset($_SESSION['logueado']) || $_SESSION['logueado'] !== true)  
    { 
        header('Location: index.html'); 
        exit; 
    }

y conn.php tiene el siguiente codigo:

Código PHP:

          $hostname_Conn = "localhost"; 
    $database_Conn = "db_datos"; 
    $username_Conn = "correspondencia"; 
    $password_Conn = "tyuio34";     
    $conn = mysql_connect($hostname_Conn, $username_Conn, $password_Conn) or trigger_error(mysql_error(),E_USER_ERROR);  
    mysql_select_db($database_Conn,$conn) or die("Error (select): No se puede conectar a la BD"); 
    date_default_timezone_set("America/caracas");

El problema es que tengo que actualizar una pagina manualmente cada cierto tiempo, en una pantalla maestra. En mi caso en index.php, y lo raro es que me bota del sistema utilzando require_once('librerias/control_sesion.php');
include ('conn.php'); en el codigo, quisiera saber porque y cual es el error?
Gracias de antemano y saludos

rodrigo791 · #2 (**permalink**) 13/01/2014, 07:33

¿Qué quiere decir con que lo bota del sistema? ¿qué cuando recarga te redirecciona a ese index.html?

Veo que ahí tenes un header para hacer una redirección, me pregunto si creas en algún momento las sesiones, de lo contrario siempre te redireccionara.

Andrew777 · #3 (**permalink**) 13/01/2014, 08:02

Esitmado el problema es que se bloquea todo y los archivos del menu no aparecen, es como me hubiera botado del sistema.
Saludos y gracias

alexisverano · #4 (**permalink**) 13/01/2014, 09:00

En que lugar de tu sistema tu cargas los valores para $_SESSION['logueado']?

Andrew777 · #5 (**permalink**) 13/01/2014, 11:09

Utilizo autentificacion.php, cuyo codigo es el siguiente:

Código PHP:

Ver original<?php
    include("conn.php"); 
    //funciones requeridas    
    session_start();      
/*
Nombre: DevolverIP
Objetivo: Devolver el IP de la maquina a nivel local
Fecha:13/11/2013
*/ 
$errorMessage = '';
function DevolverIP()
    {
        if( $_SERVER['HTTP_X_FORWARDED_FOR'] != '' )
        {
            $client_ip =
                ( !empty($_SERVER['REMOTE_ADDR']) ) ?
                $_SERVER['REMOTE_ADDR']
                :
                ( ( !empty($_ENV['REMOTE_ADDR']) ) ?
                   $_ENV['REMOTE_ADDR']
                   :
                   "unknown" );
 
            $entries = split('[, ]', $_SERVER['HTTP_X_FORWARDED_FOR']);
 
            reset($entries);
            while (list(, $entry) = each($entries))
            {
                $entry = trim($entry);
                if ( preg_match("/^([0-9]+\\.[0-9]+\\.[0-9]+\\.[0-9]+)/", $entry, $ip_list) )
                {
                    // http://www.faqs.org/rfcs/rfc1918.html
                    $private_ip = array(
                        '/^0\\./',
                        '/^127\\.0\\.0\\.1/',
                        '/^192\\.168\\..*/',
                        '/^172\\.((1[6-9])|(2[0-9])|(3[0-1]))\\..*/',
                        '/^10\\..*/');
 
                    $found_ip = preg_replace($private_ip, $client_ip, $ip_list[1]);
 
                    if ($client_ip != $found_ip)
                    {
                        $client_ip = $found_ip;
                        break;
                    }
                }
            }
        }
        else
        {
            $client_ip =
                ( !empty($_SERVER['REMOTE_ADDR']) ) ?
                $_SERVER['REMOTE_ADDR']
                :
                ( ( !empty($_ENV['REMOTE_ADDR']) ) ?
                   $_ENV['REMOTE_ADDR']
                   :
                   "unknown" );
        }
        return $client_ip;
    }
/*
Fecha: 13/11/2013
Nombre: GuardarIngresosSistema
Parametros: 
$usuario: Nombre de usuario
$ip: Ip de la pc
$pc: Nombre de la pc
$ban: si ingreso o no, 1 si ingreso y 0 sino ingreso
Objetivo: guardar datos de ingreso al sistema a traves de otra pc
*/
function GuardarIngresoSistema($usuario,$ip,$pc,$ban)
{
    $dFechaRegistro = date("Y-m-d");
    $dHoraRegistro = date("H:i:s"); 
    $consulta  =  "INSERT INTO ta_ingreso";
    $consulta .=  "(id_ingreso,nombre_usuario,ip_pc,nombre_pc,fecha_ingreso,hora_ingreso,ban_ingreso) ";
    $consulta .= "VALUES('',";
    $consulta .= "'" . $usuario . "','" . $ip . "','".$pc."',";
    $consulta .= "'" . $dFechaRegistro . "','" . $dHoraRegistro . "','" . $ban . "')";       
    //echo $consulta."</br>";           
    $sql = mysql_query($consulta);             
    
    if ($sql <= 0)
    {        
         echo MensajeErrorBD();
         echo "</br>";
         echo "Error al tratar de registrar datos de ingreso al sistema"."</br>";          
    }   
     
}
 
      
      
      
      
      
        
      //include("funciones.php");   
      //require_once('librerias/control_sesion.php');    
    //echo'<script type="text/javascript" src="scripts/hijax.js">';
    //session_start();
    
    /* establecer el limitador de caché a 'private' */
    //session_cache_limiter('private');
    //$cache_limiter = session_cache_limiter();
   /* establecer la caducidad de la caché a 30 minutos */
   ///session_cache_expire(30);
   //$cache_expire = session_cache_expire();
   //session_start();        
  
   //Obteniendo el numero de IP de la maquina
    $ip = DevolverIP();
    //Obteniendo el nombre de la maquina
    $pc = gethostbyaddr("$ip");
   
          
    if (isset($_POST['txUsuario']) && isset($_POST['txPassword'])) 
    {
        
        
        $username = $_POST["txUsuario"];
        $password = $_POST["txPassword"];
//      $password = md5($password);
        mysql_select_db ($database_Conn,$conn);
        $sql = "SELECT * FROM ta_usuarios WHERE c_usuario='$username' AND c_password='$password' AND d_fecha_salida IS NULL";
        $rst = mysql_query($sql,$conn) or die(mysql_error());
        $row = mysql_fetch_array($rst);
        $user1 = $row['c_usuario'];
        $pswd1 = $row['c_password'];
        // revisar si pswd y usuario son correctos...
        if ($_POST['txUsuario'] === $user1 && $_POST['txPassword'] === $pswd1 )//&& $_POST['fecha_fin'] === NULL) 
        {
            // establecer la sesion
            
            $_SESSION['andromeda'] = true;          
            //Ingresando datos                  
            //tipo de usuario en var session nivel
            //1-> administrador
            //2-> usuario
            $_SESSION['nivel'] = $row['n_tipo'];
            //nombre completo de usuario
            $_SESSION['usuario'] = $row['c_nombres'];
            $_SESSION['id_usuario'] = $row['n_id'];         
            $_SESSION['administrador'] = $row['n_super_usuario'];           
            $_SESSION['gerencia'] = $row['n_cod_ger'];  
                    
            $_SESSION['rol'] = $row['n_doble_rol'];
            $_SESSION['derivar'] = $row['n_derivar'];
            $_SESSION['ver'] = $row['n_solo_ver'];
            $_SESSION['finalizar'] = $row['n_finalizar'];
            $_SESSION['adicionar_externa'] = $row['n_adicionar_corres_ext'];                        
            $_SESSION['reactivar'] = $row['n_reactivar_correspondencia'];
            $_SESSION['editar_finalizacion'] = $row['n_editar_finalizacion'];
            
            $_SESSION['codigo_sucursal'] = $row['n_cod_suc'];
            
            
            
            //para el nombre de usuario en el sistema tenemos
            //$_SESSION['nick'] = $row['c_usuario'];            
            header('Location: pendientes.php');         
            GuardarIngresoSistema($_POST['txUsuario'],$ip,$pc,'1');         
            exit;
        } 
        else         
        {
            
            $errorMessage = 'Error, usuario inhabilitado,usuario y/o contraseña incorrectos ';
            GuardarIngresoSistema($_POST['txUsuario'],$ip,$pc,'0');         
            //echo"$password";
            //. $password;            
            //$errorMessage = 'Error, usuario y/o contraseña incorrectos '.$pswd1;                                                                            
        }
    }
?>
<html>
<head>
<title>Autentificaci&oacute;n de usuario</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head> 
<body>
<?php
if ($errorMessage != '') 
{
?>
<p align="center"><strong><font color="#FF0000"><?php echo $errorMessage; ?> haga clic <a href="index.html">aqui</a> para intentar nuevamente </font></strong></p>
<?php
}
/*echo'</script>';*/
?> 
</body>
</html>

Andrew777 · #6 (**permalink**) 13/01/2014, 11:11

y para salir el siguiente archivo logout.php

Código PHP:

Ver original<?php
    session_start();
    //verifica si el que ingresa está logueado o no
    if (!isset($_SESSION['andromeda']) || $_SESSION['andromeda'] !== true) 
    {
        header('Location: index.html');
        exit;
    }
    session_destroy();
    header('Location: index.html');
?>

Al actualizar manualmente se pierden las variables de sesion.
saludos y gracias por tu atencion

Andrew777 · #7 (**permalink**) 13/01/2014, 11:14

Y el control_sesion.php lo cambie por lo siguiente:

Código PHP:

Ver original<?php
    //control de sesion ...
    //session_destroy();
    session_start();
    if (!isset($_SESSION['andromeda']) || $_SESSION['andromeda'] !== true) 
    {
        //session_destroy();
        header('Location: index.html');
        exit;
    }
    //fin control de sesion...
?>

MeDxEc · #8 (**permalink**) 13/01/2014, 12:00

Como consejo, aunque no aporte mucho... Siempre ejecuta la función session_start() antes de todo el código. En tu caso antes del include.

Otra cosa, ¿por qué rediriges a una página html? ¿Para que quieres un session_start() si al fin y al cabo vas a redirigir a un html que no tiene php que lo use?

alexisverano · #9 (**permalink**) 13/01/2014, 12:33

Aun me esta costando entenderte:

1. Quien es: index.html -> infiero que sea tu pagina inicial, donde los usuarios se autentifiquen?

2. Revise todo tu codigo y por ningun lado encuentro el lugar donde $_SESSION['logueado'] obtenga un valor.!?

Tu estas preguntado que: Si $_SESSION['logueado'] esta vacio o es diferente de Verdadero entonces que haga tal cosa.... pero es que en ningun lugar tu variable toma valor...

Revisa esto.

Andrew777 · #10 (**permalink**) 13/01/2014, 13:11

Gracias Alexis...el index.html es donde se loguean los usuarios, la pagina inicial y lo ultimo que publique es el archivo control_sesion.php que utilizo, donde utilizo
$_SESSION['andromeda'], gracias por vuestra ayuda, salu2