No me hace caso con las sesiones...

CapiCapi · #1 (**permalink**) 13/05/2005, 10:38

Hola a todos, tengo una pagina que en teoria solo se puede visualizar si te autentificas; funciona por sesiones, pero... pasa de mi, aunque no estes autentificado puedes visualizarla, la cabecera de la pagina es:

Código PHP:

  <?php 
  
session_start(); 
  
if ( session_is_registered( "valid_user" ) ) 
  
{ 
?> 
 <script>window.alert("Estás registrado");</script> 
<? 
} 
  
else  
{ 
?>  
  <script>window.alert("No está registrado (en index de socio).");</script> 
<? 
} 
  
?>

Cual es el problema??? Si no me registro me dice: "No está registrado (en index de socio)"; pero la pagina se me abre...

dwaks · #2 (**permalink**) 13/05/2005, 10:55

Bueno esta linea puedes cambiarla:
if ( session_is_registered( "valid_user" ) )

por esta
if ( isset($_SESSION["valid_user"]) && !empty($_SESSION["valid_user"]) )

o si esta variable tiene un valor puede ser
if($_SESSION["valid_user"]=="autorizado")

otro detalle antes que todo verifica despues del session_start() con un echo que valor tiene y si trae valor.

jchernandez · #3 (**permalink**) 13/05/2005, 11:03

Está claro que se te va a abrir, lo que tenes que hacer es redireccionarla donde te autentificaste. header("location:Login.php")

jam1138 · #4 (**permalink**) 14/05/2005, 00:36

En efecto... un alert (lo que haces) no te impide visualizar la página. La estructura correcta sería...

Código PHP:

  if (isset($_SESSION["valid_user"])) { 
     Aquí toda la página 
} else { 
     echo "Permiso solo a usuarios logueados"; 
// ó como dice jchernandez, puedes redireccionar. 
}

jam1138 · #5 (**permalink**) 14/05/2005, 02:10

Sobre el uso de session_is_registered(), al igual que session_register()... lee esto: http://www.forosdelweb.com/f18/variable-sesion-si-no-existe-297967/

CapiCapi · #6 (**permalink**) 14/05/2005, 02:28

ok, muchas gracias a todos, ya he conseguido arreglarlo!!!