Sesión de usuario registrado (login)

losmuertosdecristo · #1 (**permalink**) 24/12/2013, 12:25

Hola,
quería hacer una pregunta y es la siguiente, ¿cuál es la mejor manera de mantener una sesión de usuario registrado?

Hago la pregunta porque he tenido un problema. Tengo 3 webs en mi servidor local donde hay usuarios que se registran y siempre utilizo una variable de sesión igual para comprobar que se logueó correctamente, una tal que así:

Código PHP:

  $_SESSION['user']

Entonces he notado que si me logueo en una de mis webs, y accedo a otra, como todas están en "localhost" se cruzan los usuarios y detecta como que un usuario exclusivo de la "web 1" está logueado en la "web 2" o 3.

A lo mejor el problema podría no pasar de ahí, pero es que 2 de esas webs si comparten dominio y podría tener algún problema de funcionamiento en el servidor remoto.

Para más detalles, cuando se loguea un usuario hago esto:

Código PHP:

  session_start(); 
$_SESSION['user'] = $nombre_usuario;

Y en cada página que compruebo su logueo simplemente:

Código PHP:

  session_start(); 
if(isset($_SESSION['user'])) 
{ 
echo "Bienvenido, " . $_SESSION['user']; 
}

¿Como podría evitar esos cruces?

Saludos.

enlinea777 · #2 (**permalink**) 24/12/2013, 13:16

dejando una variable que diferencie la web

ejemplo

primera web

Código PHP:

  session_start();
if(isset($_SESSION['user']) and $_SESSION['web']==1)
{
echo "Bienvenido, " . $_SESSION['user'];
}

web 2

Código PHP:

  session_start();
if(isset($_SESSION['user']) and $_SESSION['web']==2)
{
echo "Bienvenido, " . $_SESSION['user'];
}

jonni09lo · #3 (**permalink**) 24/12/2013, 13:25

El resultado sería el mismo ya que en todas las 3 web se reemplazaría $_SESSION['user']... tendrías que trabajar con un virtualhost y de esa manera podrías definir para que "subdominio" aplicaría la sesión que estás trabajando... lo otro que podrías hacer es crear una variable de sesión por cada web.

web1

Código PHP:

Ver originalsession_start(); 
if( !isset($_SESSION['web1']) ){
    $_SESSION['web1'] = array();
}
$_SESSION['web1']['user'] = $nombre_usuario;

Código PHP:

Ver originalsession_start();
if(isset($_SESSION['web1']['user'])){
    echo $_SESSION['web1']['user'];
}

web2

Código PHP:

Ver originalsession_start();
if( !isset($_SESSION['web2']) ){
    $_SESSION['web2'] = array();
}
$_SESSION['web2']['user'] = $nombre_usuario;

Código PHP:

Ver originalsession_start();
if(isset($_SESSION['web2']['user'])){
    echo $_SESSION['web2']['user'];
}

Saludos

losmuertosdecristo · #4 (**permalink**) 24/12/2013, 13:47

Gracias a los dos.

Basándome en los dos mensajes, creo que estaría bien si hiciera algo así:

Código PHP:

  session_start();  
$_SESSION['user'] = $nombre_usuario; 
$_SESSION['web'] = $_SERVER['HTTP_HOST'];

Y luego además del usuario comprobar si el host es el actual:

Código PHP:

  if($_SESSION['web'] == $_SERVER['HTTP_HOST']) 
{ 
//Dar acceso 
}

Probaré con esta, y si no, con alguna de vuestras opciones.

jonni09lo · #5 (**permalink**) 24/12/2013, 13:53

No, como te comente, independientemente de si haces la verificación del host o no $_SESSION['user'] se reemplazará no importa en la web que estés

Código PHP:

Ver original//web 1
$_SESSION['user'] = 'Percival';
 
//web 2
if(isset($_SESSION['user'])){
    echo $_SESSION['user']; //imprime Percival porque ya en la web1 la has declaradado
}

Yo te propongo dos opciones, una que uses virtualhost y la otra más simple es que trabajes con un array para cada web

Código PHP:

Ver original//web 1
$_SESSION['web1']['user'] = 'Percival';
 
//web 2
$_SESSION['web2']['user'] = 'Gawain';

Saludos