Redireción después de abrir sesión

alexmo · #1 (**permalink**) 20/05/2005, 13:32

Bueno, pues he creado un sistema de autenticación de usuarios con cookies y sesiones, todo me funciona perfecto pero lo que quiero hacer ahora es que cuando el usuario quiera entrar a una página se le requiera estar logueado y que una vez ingrese los datos de acceso, lo redirecciones a esa página y no al 'index' como me sucede siempre.

Creo que es un problema el que lo redireccione siempre al index y no a la pagina que quería ver porque así puierde el rumbo.

Espero me puedan ayudar

Gracias

Gabriel0702 · #2 (**permalink**) 20/05/2005, 14:19

Bueno mira, yo lo que hago es lo siguiente, en las páginas protegidas, cuando el usuario intenta entrar, pero no ha iniciado sesión lo manejo así, este sería el código para la página que tiene que ser accedida sólo cuando se ha iniciado una sesión:

Código PHP:

  $MM_restrictGoTo = "LogIn.php"; 
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {    
  $MM_qsChar = "?"; 
  $MM_referrer = $_SERVER['PHP_SELF']; 
  if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&"; 
  if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0)  
  $MM_referrer .= "?" . $QUERY_STRING; 
  $MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer); 
  header("Location: ". $MM_restrictGoTo);  
  exit; 
}

y en la página de LogIn.php

Código PHP:

  if (isset($accesscheck)) { 
  $_SESSION['PrevUrl'] = $accesscheck; 
  //session_register('PrevUrl'); 
} 
  $MM_redirectLoginSuccess = "Index.html"; 
 
if (isset($_SESSION['PrevUrl']) && true) { 
 $MM_redirectLoginSuccess = $_SESSION['PrevUrl'];     
} 
 
    header("Location: " . $MM_redirectLoginSuccess );

y listo, así me jala

alexmo · #3 (**permalink**) 20/05/2005, 16:02

Gracias, pero si ya tengo montado todo mi sistema de login, cómo hago para adaptarle este código... en cada una de las páginas tengo insertado el codigo de iniciar sesion entonces tal vez tenga conflictos.

gracias

Gabriel0702 · #4 (**permalink**) 20/05/2005, 16:20

Pues creo que sí será algo difícil, porque desde mi punto de vista no es así como tiene que jalar un sistema con sesiones, entonces yo te recomendaría que lo hicieras del modo que te planteo, que a la larga te evitará muchos problemas.

Cluster · #5 (**permalink**) 24/05/2005, 07:40

Deberías explicar como autentificas tus páginas (código que usas y como los vas llamando) pero, en principio para "volver donde estabas" .. en la página que ocasiona el error de login (no está autentificado tu usuario) tomas el nombre/ruta de ese script con:

$_SERVER['PHP_SELF'] .. lo guardas en una variable de sesión o la propagas por el URL y se la envias al script que valida y que al final haces tu redireccionamiento hacia esa variable que te guardastes préviamente.

Como no sé el proceso que haces actualmente ni cuantos scripts componen tu proceso de login no te puedo indicar algo más exacto .. pero la técnica es esa: guardarte el URI actual en una variable.

Un saludo,

alexmo · #6 (**permalink**) 24/05/2005, 10:52

Hola Cluster, primero que todo gracias por tu respuesta... mi sistema de autenticación maneja una página de login la cual incluyo (include) en cada una de las páginas que requieren autenticación y en todas las páginas incluyo los códigos:
session_start();
include("login.php");´

Así el sistema identifica a los usuarios que tienen iniciada la sesion y les permite el acceso, de lo contrario les indica que deben registrarse o ingresar los datos de acceso.

Esto lo hago así:

En la página de acceso restringido, coloco un código como el siguiente:

=================================================
<?php if($loginCorrecto)
{
echo 'CONTENIDO PARA USUARIOS IDENTIFICADOS';
}
else
{
echo 'CONTENIDO PARA USUAIRIOS NO IDENTIFICADOS';
}
?>

================================================

Así funciona, no sé si para este tipo de autenticación se pueda hacer lo que quiero o si tal vez me puedan recomendar otro tipo de autenticación más efectivo. Gracias

Cluster · #7 (**permalink**) 24/05/2005, 12:02

Pero tu "login.php" que hace exactamente? .. contiene tu formulario de login y validación todo en un mismo script? ..

Bueno .. independiente de como lo hagas .. lo ideal sería tener una série de scripts tipo:

login.php
tu formulario de login

si pasa tu validación y autentificación ... lo redireccionas a donde se quedó.

Código PHP:

  header ("Location: $_GET['volver']");

valida.php
tu lógica de validación .. lo llamas en tus scripts/páginas seguras vía un include() o requiere() ...

Código PHP:

  <? 
if (!$validado){ 
  header ("Location: login.php?volver=".$_SERVER['PHP_SELF']); 
  exit; 
}

redireccionando a tu "login.php" si entro a una página que requiera autentificación .. me ahorro tener que hacer un if() .. con su else .. simplemente si no está autentificado lo llevo a tu login.php . .es ahí donde puedo tomar el URL donde estoy para poder devolverlo una vez que pase mi login y autentificación.

Un saludo,

alexmo · #8 (**permalink**) 25/05/2005, 18:34

Hola Cluster, que pena tanta molestia, lo que me has explicado lo he entendido, pero lo que pasa es lo siguiente:

Tengo una página llamada acceso.php, en donde tengo sólo el formulario, el cual se envía 'POST' a una página llamada ingreso.php, y es allí en donde me redirecciona al index si lo identifica, usando un código javascript así:

================
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>
=================

Entonces mi duda es, ¿Dónde y cómo ingreso el código?

header ("Location: $_GET['volver']");

=============
Mil gracias de antemano Cluster

Cluster · #9 (**permalink**) 26/05/2005, 08:36

Usa esa cabecera HTTP de redireccionamiento en lugar de tu código HTML (javascript) que usas para redireccionar .. Eso te obligará probablemente a reestructurar tu código (por qué sino tendrás problemas con las cabeceras HTTP.

Pero .. si quieres seguir usando tu código javascript (lo cual no me parece la mejor opción .. ) tan sólo usa:

Código PHP:

 
<SCRIPT LANGUAGE="javascript">  
location.href = "<? echo $_GET['volver'] ?>";  
</SCRIPT>

Un saludo,

jorgechileno · #10 (**permalink**) 26/05/2005, 14:51

hola srs... toy tratando de hacer algo similar, tengo una pagina con varios links. a la primera se entra sin problema pero luego si debo loguearme pa entrar a las demas... tengo una aplicacion que tambien me envia de regreso a la q tenia pero ya en sesion y asi se puede ya entrar a los demas links... pero la idea es q haga link en enlace 7 y me salga la pagina de acceso, luego q me envie a la pagina 7... no a la 1, como lo tengo yo... sorry la molestia srs... no soy un erudito en php pero toy tratando de aprender, espero me puedan ayudar o explicar... gracias
salu2

alexmo · #11 (**permalink**) 02/06/2005, 13:34

Ok Cluster, muchas gracias por ayudarme...

Pero desafortunadamente hay algo que no he entendido muy bien y espero me ayudes con esto...

Me dices que utilice las cabeceras 'header' para enviarlas al servidor y una vez se inicie sesión vuelva a la página que estaba tratando de ver...

El problema es que como te había explicado, mi formulario se procesa en un archivo llamado 'ingresar.php', entonces cuando se envía el formulario la cabecera 'header' se pierde y no lo puedo redireccionar.

¿Cómo hago para que no se pierda la cabecera?
O tal vez sea mejor procesar el formulario en la misma página 'formulario_login.php', si es así ¿cómo lo hago?

Mil gracias por tu ayuda

Cluster · #12 (**permalink**) 02/06/2005, 14:04

No comprendí que situación tienes cuando hablas de tus scripts .. (y tal vez sea ese el cambio que debes hacer) .. en cualquier caso, expón el código completo de -todos- los scripts que intervengan en tu proceso de login y al menos alguna página de las que ha de hacerse ese proceso para comprender que haces y como "adaptar" las ideas que te propongo.

Un saludo,

alexmo · #13 (**permalink**) 02/06/2005, 14:26

Gracias Cluster por responder...

Mira, lo que mi sistema hace es lo siguiente y espero entiendas:

Formulario_login.php

Código HTML:

<form method="POST" action="ingresar.php?'. SID.'">
--CONTENIDO DEL FORMULARIO---  </form>

//////

Ingresar.php

Código PHP:

  <?php 
// Inicio de sessión  
session_start();  
?> 
<?php 
//conexion 
require_once('Connections/basededatos.php'); 
include('identificar.inc.php');  
//Inicializamos la variable sid para utilizarla más tarde  
$sid = md5(SID);  
 
function quitar($mensaje)  
{  
    $mensaje = str_replace("<","&lt;",$mensaje);  
    $mensaje = str_replace(">","&gt;",$mensaje);  
    $mensaje = str_replace("\'","'",$mensaje);  
    $mensaje = str_replace('\"',"&quot;",$mensaje);  
    $mensaje = str_replace("\\\\","&#92",$mensaje);  
    return $mensaje;  
}  
 
if(trim($_POST["nick"]) != "" && trim($_POST["password"]) != "")  
{  
    $nickN = quitar($_POST["nick"]);  
    $passN = quitar($_POST["password"]);  
      
    $result = mysql_query("SELECT id, password FROM usuarios WHERE nick='$nickN'");  
    if($row = mysql_fetch_array($result))  
    {  
        if($row["password"] == md5($passN))  
        {  
            //Introduce en la BD los datos encriptados de IP,Host,y navegador  
            $identificador = md5(get_full_ip() .'-'. browser_detection());  
            $sql = "Update usuarios Set  
                sid = '".$sid."',  
                identificador = '".$identificador."',  
                ultima_visita = NOW()  
                Where  
                id = '".$row['id']."'";  
            mysql_query($sql) or die (mysql_error());  
            setcookie("usNick",$nickN, time()+7776000);  
            setcookie("usPass",$sid, time()+7776000);              
            //También las de sesión  
            $_SESSION['usNick'] = $nickN;  
            $_SESSION['usPass'] = $sid;  
            $_SESSION['id'] = $row['id'];  
             
?> 
<SCRIPT LANGUAGE="javascript">  
                    location.href = "index.php?<? echo SID ?>";  
                </SCRIPT>  
<? 
        }  
        else  
        {  
            echo 'PASSWORD  
        INCORRECTO';  
        }  
    }  
    else  
    {  
        echo 'USUARIO NO EXISTE EN LA BASE DE DATOS';  
    }  
    mysql_free_result($result);  
}  
else  
{  
    echo 'DEBE ESPECIFICAR UN NICK Y UN PASSWORD';  
}  
mysql_close();  
?>

////////////

... y en la página que está restringida ingreso el siguiente código al principio...

PáginaRestringida.php

Código PHP:

  <?PHP setcookie("Acepta","cookies si",time()+7776000); ?> 
<?php  
// Inicio de sessión  
session_start();  
include("login.php"); 
?> 
<?php if($loginCorrecto)  
{  
echo 'CONTENIDO PARA USUARIOS IDENTIFICADOS'; 
}  
else  
{  
echo 'CONTENIDO PARA USUARIOS NO IDENTIFICADOS'; 
}  
?>

/////////////

Bueno eso es todo, como ves en la página de ingreso es donde se hace la redirección de la que hablo...

Espero me puedas ayudar y te lo agredeceré mucho.

Hasta pronto

Cluster · #14 (**permalink**) 02/06/2005, 15:45

Faltó el login.php o es "formulario_login.php"? .. Indica el procedimiento de ejecución de esos scripts .. por donde entras etc...

De tu Ingresar.php .. deberías hacer en lugar de:

Código PHP:

 
?>  
<SCRIPT LANGUAGE="javascript">  
                    location.href = "index.php?<? echo SID ?>";  
                </SCRIPT>  
<?

Usar redireccionamiento automático:

Código PHP:

  header ("Location: index.php?".SID); 
exit;

(si quieres propagar el SID en el URL .. ok .. pero no es de lo más seguro hacerlo así .. )

Como anteriormente te decía .. si ese es el script que ha de validar y redireccionar en caso de una validación correcta .. a donde tienes que validar sería a:

Código PHP:

  header ("Location: ".$_GET['volver']."?".SID); // o $_POST .. depende de donde llegue esa variable .. si la tomas en tu formulario de login .. o en el proceso de este (ingreso.php) .. o donde sea. 
exit;

Pero .. supongo que en "PaginaRestringida.php" en algún momento .. o redireccionas a tu formulario de login o lo incluyes (include()) si no está autentificado .. Eso es necesario saberlo como lo trabajas ...

Un saludo,

alexmo · #15 (**permalink**) 02/06/2005, 17:43

Nuevamente gracias Cluster

Haber te explico exactamente el proceso de mi sistema de autenticación para ver si me puedes ayudar...:

El sistema consta de los siguientes archivos:

1. Ingresar.php (Ya arriba explicado)
2. Formulario_login.php (Ya arriba explicado)

3. Login.php (Página que identifica las sesiones y los usuarios:

Código PHP:

  <?PHP setcookie("Acepta","cookies si",time()+7776000); ?> 
<?php 
// Inicializamos las variables  
$loginCorrecto = false;  
unset($_SESSION['id']);  
$nickUsuarioL="";  
$emailUsuarioL="";  
$nombreUsuarioL="";  
$apellidosUsuarioL=""; 
//Inicializamos el nº de recargas de la página si no está inicializado  
if(!isset($_SESSION['recarga'])){$_SESSION['recarga'] = 0;}  
//Inicializamos la variable sid para utilizarla más tarde  
$sid = md5(SID);  
 
//Incluimos el script que detecta el navegador y la IP del usuario  
include('identificar.inc.php');  
//Hayamos la variable que le corresponde al navegador que se está usando  
//para luego compararla con la de la base de datos  
$identificador = md5(get_full_ip() .'-'. browser_detection());  
 
if(isset($_COOKIE["Acepta"]))// Comprueba si acepta cookies  
{  
     // Comprueba que existan las cookies de nick y password  
    if(isset($_COOKIE["usNick"]) && isset($_COOKIE["usPass"]))  
    {  
        // Comprueba q haya un usuario en la BD con esos datos  
        $result = mysql_query("SELECT * FROM usuarios WHERE  
            nick = '".$_COOKIE["usNick"]."' AND  
            sid = '".$_COOKIE["usPass"]."' AND  
            identificador = '".$identificador."'");  
        if($row = mysql_fetch_array($result))  
        {  
            $sql = "Update usuarios Set  
                sid = '".$sid."',  
                ultima_visita = NOW()  
                Where id = '".$row['id']."'";  
            mysql_query($sql) or die (mysql_error());  
              
            // Si es que existe regraba las cookies y registra unas cuantas variables q pueden ser utiles  
            setcookie("usNick",$_COOKIE["usNick"],time()+7776000);  
            setcookie("usPass",md5(SID),time()+7776000);  
              
            $_SESSION['usNick'] = $_COOKIE["usNick"];  
            $_SESSION['usPass'] = md5(SID);  
            $_SESSION['id'] = $row['id'];  
              
            $loginCorrecto = true;  
            $nickUsuarioL = $row["nick"];  
            $emailUsuarioL = $row["email"];  
            $nombreUsuarioL = $row["nombre"];  
        }  
        else      
        {  
            // Si no existe, destruimos las cookies.  
            setcookie("usNick","x",time()-3600); 
            setcookie("usPass","x",time()-3600); 
        }  
        mysql_free_result($result);// Libera la consulta  
    }  
}  
else // Si es que no acepta cookies  
{  
    // Comprueba si ya ha probado a escribir la cookie y si ya ha probado es que no se aceptan  
    if (!isset($_COOKIE['Acepta']) && $_SESSION['recarga'] > 1)  
    {  
        echo '';  
    }  
      
    // Comprueba las variables de nick y password pero esta vez en variables de sesión  
    if(isset($_SESSION["usNick"]) && isset($_SESSION["usPass"]))  
    {  
        // Comprueba q haya un usuario en la BD con esos datos  
        $result = mysql_query("SELECT * FROM usuarios WHERE  
            nick = '".$_SESSION["usNick"]."' AND  
            sid = '".$_SESSION["usPass"]."' AND  
            identificador = '".$identificador."'");  
        if($row = mysql_fetch_array($result))  
        {              
            $sql = "Update usuarios Set  
                ultima_visita = NOW()  
                Where id = '".$row['id']."'";  
            mysql_query($sql) or die (mysql_error());  
              
            // Si es que existe registra unas cuantas variables q pueden ser utiles  
            $_SESSION['id'] = $row['id'];  
            $loginCorrecto = true;  
            $nickUsuarioL = $row["nick"];  
            $emailUsuarioL = $row["email"];  
            $nombreUsuarioL = $row["nombre"];  
        }  
        else      
        {  
            // Si no existe destruimos las sesiones.  
            unset($_SESSION['usNick']);  
            unset($_SESSION['usPass']);  
            unset($_SESSION['id']);  
        }  
        mysql_free_result($result);// Libera la consulta  
    }  
}  
// Esto indica que la ya se ha probado a escribir la cookie  
$_SESSION['recarga'] = $_SESSION['recarga']+1;  
?>

Y como te había dicho antes, en las páginas que requieren autenticación, simplemente coloco el siguiente código:

Código PHP:

  <?PHP setcookie("Acepta","cookies si",time()+7776000); ?>  
<?php  
// Inicio de sessión  
session_start();  
include("login.php");  
?>  
<?php if($loginCorrecto)  
{  
echo 'CONTENIDO PARA USUARIOS IDENTIFICADOS';  
}  
else  
{  
echo 'CONTENIDO PARA USUARIOS NO IDENTIFICADOS';  
}  
?>

Pero ya cambié esto por la recomendación que me diste anteriormente de colocar una include() con el código

valida.php

Código PHP:

  <?  
if (!$validado){  
  header ("Location: login.php?volver=".$_SERVER['PHP_SELF']);  
  exit;  
}

entonces en las páginas que requieren autenticación inserto el include (valida.php) para que lo envíe al formulario_login.php...

Ahí es donde tengo el problema, pues me envía perfecto al formulario pero una vez envío el formulario hacia 'ingresar.php', en este me dice que no reconoce la variable ['volver']... me imagino que es porque se pierde la cabecera 'header' una vez ingresa...

Por ello te pido ayuda, para saber cómo hago para redireccinar a la página restingida una vez ingresado los datos de acceso.

-----------------

Espero que me puedas ayudar, pues estoy colgado con esto.
Gracias

Cluster · #16 (**permalink**) 03/06/2005, 06:54

No .. no es que se pierda la "cabecera" .. sino por el método que intentas obtener tu variable ..

Revisa por donde va pasando tu variable "volver" ..
Si no está autentificado tu usuario en una de tus páginas autentificadas, pasas a login.php la variable volver por el URL (en GET) ... Pero, en tu caso creo que debería ser a Formulario_login.php que es donde vas a pedir tu usuario/password ... De ahí con un campo hidden como ya te mencioné en ese formulario tomarías la variabel "volver" que llega a ese script por GET:

Código PHP:

 
<input type="hidden" name="volver" value="<? echo $_GET['volver']; ?>">

y de esta forma se la propagas a tu Ingresar.php que es donde validas a tu usuario/password contra tu BD y lo redireccionas (si es correcta su autentificación) a donde estaba .. pero ahora "volver" le llega a ese script (ingresar.php) por POST:

Código PHP:

  header ("Location: ".$_POST['volver']); 
exit;

Otros detalles:

Donde haces:
$loginCorrecto = true;

para luego validar con:

if ($loginCorrecto) ....

Fijate que pasa (sobre todo si usas register_globals a ON (en tu php.ini) si haces:

paginaAutentificada.php?loginCorrecto=true

Observa .. teóricamente pasaría tu autentificación .. Bueno, ahora no por qué haces un include() del login.php y en este empiezas con $loginCorrecto = false; .. Pero es peligroso hacer ese tipo de cosas .. un "leve" error podría ocasionar que pase derecho a su página autentificada ..

Por si deseas ver otros sistemas de autentificación (no usan cookies y sesiones como el tuyo .. pero si sesiones y de forma más compacta) puedes hechar un vistazo a mi Autentificator .. Por lo menos para que veas el "procedimiento" resumido que empleo: 1 sólo script .. un sólo "include" y tu formulario de login aparte para todo el proceso de autentificación y validación del usuario. (por supuesto .. si haces una "prueba" de cookies, eso implica de alguna forma alguna recarga de página .. pero la base sigue siendo la misma).

Autentificator:
http://php.cluster-web.com/autentificator

(incluso por aquí creo que se ha comentado el tema de como usar Autentificator de la forma que requieres para volver a la página que se iva si se autentificó aparte .. )

Un saludo,

alexmo · #17 (**permalink**) 03/06/2005, 11:44

Muchas gracias Cluster,
Ya he logrado le redirección gracias a tus recomendaciones, ahora el único problema es que necesito que me ayudes a solucionar el fallo en el siguiente código:

Código PHP:

  <?  
if ($loginCorrecto){  
  header ("Location: login.php?volver=".$_SERVER['PHP_SELF']);  
  exit;  
}  
?>

Pues ahí lo que hace es redireccionar si se está identificado y no al contrario, pues debería redireccionar si no se está identificado... cómo lo modifico para que si se está identificado se abra normalmente la página?

Mil gracias Cluster

Cluster · #18 (**permalink**) 03/06/2005, 14:05

Niegalo:

Código PHP:

  if (!$loginCorrecto){

Un saludo,

Un saludo,

alexmo · #19 (**permalink**) 03/06/2005, 14:09

Muchas gracias Cluster, has sido muy amable al ayudarme...