Foros del Web » Programando para Internet » PHP »

sesiones

Estas en el tema de sesiones en el foro de PHP en Foros del Web. hola otra vez tengo otro problemilla y es lo siguiente: se supone q tengo una pagina donde parapoder ingresar lo hago con login ycontraseña hasta ...
  #1 (permalink)  
Antiguo 28/06/2005, 23:57
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
sesiones

hola otra vez tengo otro problemilla y es lo siguiente: se supone q tengo una pagina donde parapoder ingresar lo hago con login ycontraseña hasta ahi no tengo problema estoy haciendo esto

index.php
Código:
<html>
<head>
<title>Bienvenido a Contupersonal</title>
<style type="text/css">
<!--
body {
	background-color: #CCCCCC;
}
.Estilo1 {
	color: #003366;
	font-weight: bold;
}
-->
</style></head>

<body>
   <form name="acceso" method="post" action="evalpersona.php">
   <br>
   <br>
   <br>
   <br>
   <table width="31%" height="270"  border="1" align="center" bordercolor="#006699" bgcolor="#FFCC00">
  <tr>
    <td>
	<table width="209" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFCC00" class="tabla">
          <tr>
		  	<td colspan="3" align="left"
						  
			  <? if ($_GET["errorusuario"]=="si"){ ?> 

			bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
			<? }else{ ?> 
			    <strong><br>
		      Digite su Login y Contrase&ntilde;a</strong>			    <?php
				} 
				?>
            <br>
            <br></td>
		  </tr>
		  <tr>
            <td width="111"><div align="justify">Login</div></td>
            <td width="98"><input name="login" type="text" id="login" size="17" maxlength="20"></td>
		  </tr>
          <tr>
            <td><div align="justify">Contrase&ntilde;a</div></td>
            <td><input name="contrasena" type="password" id="contrasena" size="17" maxlength="20"></td>
          </tr>
          <tr>
            <td height="26" colspan=2 align="center"><br>
              <input type="submit" name="Submit" value="Acceso"></td></tr>
     </table>
	</td>
  </tr>
</table>

   </form>
</body>
</html>
evalpersona.php
Código:
 
<html>
<head>
<?php require_once('./conectar/conexion.php');

if ($_GET["errorusuario"]=="si"){ ?> 

			bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
			<? }

	else{
	//Sentencia SQL para buscar un usuario con esos datos 
	$consultar = "select * from admon where nombre='$login' and contrasena='$contrasena'"; 
	$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa combinación 
		if (mysql_num_rows($resultado)!=0){ 
		
    	//usuario y contraseña válidos defino una sesion y guardo datos 
    	session_start(); 
    	session_register("autentificado"); 
   	   $autentificado = "SI"; 
		 header ("Location: ./gerencia/gerencia.php"); 
		}

	else{
		//Sentencia SQL para buscar un usuario con esos datos 
		$consultar = "select * from usuario where nombre='$login' and contrasena='$contrasena'"; 
		$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es váildo si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa conbinación usuario/contraseña 
			if (mysql_num_rows($resultado)!=0){ 
			
   			 //usuario y contraseña válidos defino una sesion y guardo datos 
   			session_start(); 
   			session_register("autentificado1"); 
  			$autentificado1 = "SI"; 
			header ("Location: ./administracion/administracion.php"); 
			}
			else { 
  			  //si no existe le mando otra vez a la portada 
  			  header("Location: index.php?errorusuario=si"); 
				} 
		mysql_close($conexion); 
	}
}
?>	
</head>
<body>
</body>
</html>
y uno mas de seguridad
seguridad.php
Código:
<? 
//Inicio la sesión 
session_start(); 
session_destroy(); 
//COMPRUEBA QUE EL adminitrador ESTA AUTENTIFICADO 
if ($_SESSION["autentificado1"] != "SI") { 
    //si no existe, envio a la página de autentificacion 
    header("Location: ../index.php"); 
    //ademas salgo de este script 
    exit(); 
} 

?>
con esto no tengo problema pero al ingresar a administracion.php necesito realizar otra identificacion con codigo y contraseña si los campos q ingreso en esa nueva identificacion son correctos no tengo ningun problema pero si se llega a escribir mal algun dato no me da la opcion de volverlo a ingresar sino q me devuelve al index.php

este es el codigo qtengo de

administracion.php
Código:
<? include ("seguridad.php"); 

?>
<html>
<head>
<title>Adminitrador</title>
<style type="text/css">
<!--
body {
	background-color: #FFCC00;
}
.Estilo1 {
	font-size: 18px;
	color: #000000;
	font-weight: bold;
}
-->
</style></head>

<body>
<span class="Estilo1"> ADMINISTRACION
</span>
<form name="acceso" method="post" action="../evalsede.php">
   <br>
   <br>
   <br>
   <br>
   <table width="31%" height="270"  border="1" align="center" bordercolor="#006699" bgcolor="#CCCCCC">
  <tr>
    <td>
	<table width="209" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#CCCCCC" class="tabla">
          <tr bgcolor="#CCCCCC">
		  	<td colspan="3" align="left"
						  
			  <? if ($_GET["erroradministracion"]=="si"){ ?>><b>Error Digite de nuevo su Login y Contraseña</b>
			<? }else{ ?> 
			    <strong><br>
		      Digite su Login y Contrase&ntilde;a</strong>			    <?php
				} 
				?>
            <br>
            <br></td>
		  </tr>
		  <tr>
            <td width="111"><div align="justify">Login</div></td>
            <td width="98"><input name="nick" type="text" id="nick" size="17" maxlength="20"></td>
		  </tr>
          <tr>
            <td><div align="justify">Contrase&ntilde;a</div></td>
            <td><input name="contra" type="password" id="contra" size="17" maxlength="20"></td>
          </tr>
          <tr>
            <td height="26" colspan=2 align="center"><br>
              <input type="submit" name="Submit" value="Acceso"></td></tr>
     </table>
	</td>
  </tr>
</table>

</form>
</body>
</html>
y este es el de evalsede.php
Código:
<html>
<head>
<?php require_once('./conectar/conexion.php');

if ($_GET["erroradministracion"]=="si"){ ?> 

			bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
			<? }

	else{
	//Sentencia SQL para buscar un usuario con esos datos 
	$consultar = "select * from barranquilla where nombre='$nick' and contrasena='$contra'"; 
	$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa combinación 
		if (mysql_num_rows($resultado)!=0){ 
		
    	//usuario y contraseña válidos defino una sesion y guardo datos 
    	session_start(); 
    	session_register("autentificado2"); 
   	    $autentificado2 = "SI"; 
		 header ("Location: sedes/barranquilla.php"); 
		}

	else{
		//Sentencia SQL para buscar un usuario con esos datos 
		$consultar = "select * from bogota where nombre='$nick' and contrasena='$contra'"; 
		$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es váildo si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa conbinación usuario/contraseña 
			if (mysql_num_rows($resultado)!=0){ 
			
   			 //usuario y contraseña válidos defino una sesion y guardo datos 
   			session_start(); 
   			session_register("autentificado3"); 
  			$autentificado3 = "SI"; 
			header ("Location: sedes/bogota.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from monteria where nombre='$nick' and contrasena='$contra'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado4"); 
   	   		$autentificado4 = "SI"; 
			 header ("Location: sedes/monteria.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from montelibano where nombre='$nick' and contrasena='$contra'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado5"); 
   	 		  $autentificado5 = "SI"; 
			 header ("Location: sedes/montelibano.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from sincelejo where nombre='$nick' and contrasena='$contra'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado6"); 
   	  		 $autentificado6 = "SI"; 
			 header ("Location: sedes/sincelejo.php"); 
			}
								
			else { 
  			  //si no existe le mando otra vez a la portada 
  			  header("Location: administracion/administracion.php?erroradministracion=si"); 
				} 
		mysql_close($conexion); 
	}
}}}}
?>	
</head>
<body>
</body>
</html>
nose q debo hacer para solucionar este problema porq dspues de ingresar a las sedes q es a donde me lleva esa nueva autentificacion debo volver a realizar otra autenticacion paara ingresar a los diferentes departamentos de la empresa q son 6 por ayudenme es super urgente y no se q mas hacerle
__________________
paty :adios:

Última edición por niltza; 29/06/2005 a las 00:10
  #2 (permalink)  
Antiguo 29/06/2005, 04:06
 
Fecha de Ingreso: agosto-2004
Ubicación: Valencia
Mensajes: 149
Antigüedad: 13 años, 4 meses
Puntos: 0
Simplemente debes crear un seguridad2.php donde cambies la ruta si falla la autentificación, donde:
header("Location: ../index.php");
poner:
header("Location: ../loquesea.php");
y luego en loquesea.php en vez de incluir seguridad.php incluir seguridad2.php.
Salu2.
  #3 (permalink)  
Antiguo 29/06/2005, 11:08
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
la segunda autentificacion se debe hacer en administracion.php mi pregunta es q entonces deberia poner tambien seguridad2.php en administracion teniendo en cuenta q en esa administracion como puedes ver en administracion.php esta
es decir que quedaria administracion asi.

administracion.php
Código:
<? include ("seguridad1.php"); 
include ("seguridad2.php"); 
?>
<html>
<head>
<title>Adminitrador</title>
<style type="text/css">
<!--
body {
	background-color: #FFCC00;
}
.Estilo1 {
	font-size: 18px;
	color: #000000;
	font-weight: bold;
}
-->
</style></head>

<body>
<span class="Estilo1"> ADMINISTRACION
</span>
<form name="acceso" method="post" action="../evalsede.php">
   <br>
   <br>
   <br>
   <br>
   <table width="31%" height="270"  border="1" align="center" bordercolor="#006699" bgcolor="#CCCCCC">
  <tr>
    <td>
	<table width="209" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#CCCCCC" class="tabla">
          <tr bgcolor="#CCCCCC">
		  	<td colspan="3" align="left"
						  
			  <? if ($_GET["erroradministracion"]=="si"){ ?>><b>Error Digite de nuevo su Login y Contraseña</b>
			<? }else{ ?> 
			    <strong><br>
		      Digite su Login y Contrase&ntilde;a</strong>			    <?php
				} 
				?>
            <br>
            <br></td>
		  </tr>
		  <tr>
            <td width="111"><div align="justify">Login</div></td>
            <td width="98"><input name="nick" type="text" id="nick" size="17" maxlength="20"></td>
		  </tr>
          <tr>
            <td><div align="justify">Contrase&ntilde;a</div></td>
            <td><input name="contra" type="password" id="contra" size="17" maxlength="20"></td>
          </tr>
          <tr>
            <td height="26" colspan=2 align="center"><br>
              <input type="submit" name="Submit" value="Acceso"></td></tr>
     </table>
	</td>
  </tr>
</table>

</form>
</body>
</html>
y seguridad2.php
Código:
<? 
//Inicio la sesión 
session_start(); 
session_destroy(); 


//COMPRUEBA QUE EL adminitrador ESTA AUTENTIFICADO 
if ($_SESSION["autentificado2"] != "SI") { 
    //si no existe, envio a la página de autentificacion 
    header("Location: ../administracion/administracion.php"); 
    //ademas salgo de este script 
    exit(); 
} 

?>

seria asi???? pero si lo hgo asi me sale
Warning: main(seguridad2.php): failed to open stream: No such file or directory in c:\appserv\www\pruebasautentificacion\autenticar\a dministracion\administracion.php on line 2

Warning: main(): Failed opening 'seguridad2.php' for inclusion (include_path='.;c:\php4\pear') in c:\appserv\www\pruebasautentificacion\autenticar\a dministracion\administracion.php on line 2

y fuera de eso si ngresomal los datos igual me lleva al index en vez de quedarse ahi quedebo hacer entonces
__________________
paty :adios:
  #4 (permalink)  
Antiguo 29/06/2005, 11:54
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
sesiones

mira ahora estoy intentando poner seguridad1 y seguridad 2 en el mismo y hace lo siguiente en ndex me hace bien la validacion pero al ingresar a administracion.phpme sale esto
Parse error: parse error, unexpected T_STRING in c:\appserv\www\pruebasautentificacion\autenticar\a dministracion\seguridad1.php on line 18

y lo q estoy intentando en seguridad1 es
Código:
<? 
//Inicio la sesión 
session_start(); 
session_destroy(); 


//COMPRUEBA QUE EL adminitrador ESTA AUTENTIFICADO 
if ($_SESSION["autentificado1"] != "SI") { 
    //si no existe, envio a la página de autentificacion 
    header("Location: ../index.php"); 
    //ademas salgo de este script 
    exit(); 
} 
else{ 

($_SESSION["autentificado2"] != "SI")  
    //si no existe, envio a la página de autentificacion 
    header("Location: ../administracion/administracion.php"); 
    //ademas salgo de este script 
    exit(); 
} 

?>
con esto si ingreso mal los datos en administracion.php que es donde se loguea para ingresar a las sedes con este codigo anterior si se queda ahi yme pide nuevamente los datos..pero me sale ese warning q mencione anteriormente...ademas si yo me devulevo al index con las flechas del navegadory le doy hacia addelate nuevamente ingresa y eso no se debe poder....ademas paraentrar a las sedes sigue entrando bien pero tambien si hago el procedimiento nterior entre sedes y administracion hce lo mimo con las felchasdel navegdor es decir se esta periendo toda la seguridad....................por favor ayudenme es urgente
__________________
paty :adios:
  #5 (permalink)  
Antiguo 29/06/2005, 12:25
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 13 años, 9 meses
Puntos: 0
una pregunta......
pq haces un destroy de la sesion justo despues del start?
  #6 (permalink)  
Antiguo 29/06/2005, 12:41
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
sesiones

cierto no??.....no deberia poner eso'? pero si lo quito y cuando ingrese con login y contraseña al deolverme y a tratar de entrar con las lfechas del navegador igual e dej y se pierde la seguridad...entonces q debo hacer
__________________
paty :adios:

Última edición por niltza; 29/06/2005 a las 12:51
  #7 (permalink)  
Antiguo 29/06/2005, 13:06
Avatar de SiR.CARAJ0DIDA  
Fecha de Ingreso: junio-2004
Ubicación: Acá
Mensajes: 1.166
Antigüedad: 13 años, 5 meses
Puntos: 4
es un lio terrible eso, podes hacer esas 5 paginas en una sola y es mas facil de entender
  #8 (permalink)  
Antiguo 29/06/2005, 13:10
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
sesiones

por fa me podrias ayudar ya estoy desesperada y no se q mas hacerle l idea es q pueda ingresar a admiistracion.php y hi con otro login y contraseña ingresar a las direntes sedes dependiendo del ogin y contrseña yaq cada sede va a manejar informcion diferente
__________________
paty :adios:

Última edición por niltza; 29/06/2005 a las 13:19
  #9 (permalink)  
Antiguo 29/06/2005, 13:24
 
Fecha de Ingreso: junio-2004
Mensajes: 60
Antigüedad: 13 años, 6 meses
Puntos: 1
No necesitas poner otro login, lo que podes hacer es agregar un campo mas a la db de usuario, por ejemplo permisos, y en el chequeo del usuario ves que nivel tiene, y segun el nivel lo envias a una pagina u otra. Lo redireccionas segun los permisos.

Al3jo
  #10 (permalink)  
Antiguo 29/06/2005, 15:03
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 13 años, 9 meses
Puntos: 0
no se si deberias ponerlo.. pq aun no he realizado nada con sesiones...
pero me parece un poco raro que nada mas crearla la destruyas
  #11 (permalink)  
Antiguo 29/06/2005, 16:35
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
Cita:
Iniciado por al3jo
No necesitas poner otro login, lo que podes hacer es agregar un campo mas a la db de usuario, por ejemplo permisos, y en el chequeo del usuario ves que nivel tiene, y segun el nivel lo envias a una pagina u otra. Lo redireccionas segun los permisos.

Al3jo
y como puedo hacer eso????
__________________
paty :adios:
  #12 (permalink)  
Antiguo 29/06/2005, 17:53
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
mira decidi hacer lo siguiente.......hice dos link diferentes para no tener problemas con eso eso fue una solucion por el momento esdecir q el modulo q estoy trantando es el de sedes y lo odigo fueron estos

ingresosedes.php
Código HTML:
<html>
<head>
<title>ingresosedes.php</title>
<style type="text/css">
<!--
body {
	background-color: #CCCCCC;
}
.Estilo1 {
	color: #003366;
	font-weight: bold;
}
-->
</style></head>

<body>
   <form name="acceso" method="post" action="evalsede.php">
   <br>
   <br>
   <br>
   <br>
   <table width="31%" height="270"  border="1" align="center" bordercolor="#006699" bgcolor="#FFCC00">
  <tr>
    <td>
	<table width="209" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFCC00" class="tabla">
          <tr>
		  	<td colspan="3" align="left"
						  
			  <? if ($_GET["errorsedes"]=="si"){ ?> 

			bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
			<? }else{ ?> 
			    <span class="Estilo1"><br>
		      Digite su Login y Contrase&ntilde;a para ingresar a su Sede</span> <?php
				} 
				?>
            <br>
            <br></td>
		  </tr>
		  <tr>
            <td width="111"><div align="justify">Login</div></td>
            <td width="98"><input name="login" type="text" id="login" size="17" maxlength="20"></td>
		  </tr>
          <tr>
            <td><div align="justify">Contrase&ntilde;a</div></td>
            <td><input name="contrasena" type="password" id="contrasena" size="17" maxlength="20"></td>
          </tr>
          <tr>
            <td height="26" colspan=2 align="center"><br>
              <input type="submit" name="Submit" value="Acceso"></td></tr>
     </table>
	</td>
  </tr>
</table>

   <br>
   <br>
   <a href="../index.php">Salir</a> 
</form>
</body>
</html> 
evalsede.php
Código HTML:
<html>
<head>
<?php require_once('../conectar/conexion.php');

if ($_GET["errorsedes"]=="si"){ ?> 

			bgcolor="#FFCC00"><span class="Estilo1">Error Digite de nuevo su Login y Contraseña</span>
			<? }

	else{
	//Sentencia SQL para buscar un usuario con esos datos 
	$consultar = "select * from barranquilla where nombre='$login' and contrasena='$contrasena'"; 
	$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa combinación 
		if (mysql_num_rows($resultado)!=0){ 
		
    	//usuario y contraseña válidos defino una sesion y guardo datos 
    	session_start(); 
    	session_register("autentificado2"); 
   	    $autentificado2 = "SI"; 
		 header ("Location: ../ciudades/barranquilla.php"); 
		}

	else{
		//Sentencia SQL para buscar un usuario con esos datos 
		$consultar = "select * from bogota where nombre='$login' and contrasena='$contrasena'"; 
		$resultado=mysql_query($consultar,$conexion);

		//vemos si el usuario y contraseña es váildo si la ejecución de la sentencia SQL nos da algún resultado 
		//es que si que existe esa conbinación usuario/contraseña 
			if (mysql_num_rows($resultado)!=0){ 
			
   			 //usuario y contraseña válidos defino una sesion y guardo datos 
   			session_start(); 
   			session_register("autentificado3"); 
  			$autentificado3 = "SI"; 
			header ("Location: ../ciudades/bogota.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from monteria where nombre='$login' and contrasena='$contrasena'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado4"); 
   	   		$autentificado4 = "SI"; 
			 header ("Location: ../ciudades/monteria.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from montelibano where nombre='$login' and contrasena='$contrasena'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado5"); 
   	 		  $autentificado5 = "SI"; 
			 header ("Location: ../ciudades/montelibano.php"); 
			}
			
			else{
			//Sentencia SQL para buscar un usuario con esos datos 
			$consultar = "select * from sincelejo where nombre='$login' and contrasena='$contrasena'"; 
			$resultado=mysql_query($consultar,$conexion);

			//vemos si el usuario y contraseña es válido si la ejecución de la sentencia SQL nos da algún resultado 
			//es que si que existe esa combinación 
			if (mysql_num_rows($resultado)!=0){ 
		
    		//usuario y contraseña válidos defino una sesion y guardo datos 
    		session_start(); 
    		session_register("autentificado6"); 
   	  		 $autentificado6 = "SI"; 
			 header ("Location: ../ciudades/sincelejo.php"); 
			}
								
			else { 
  			  //si no existe le mando otra vez a la portada 
  			  header("Location: ingresosedes.php?errorsedes=si"); 
				} 
		mysql_close($conexion); 
	}
}}}}
?>	
</head>
<body>
</body>
</html> 
y el de seguridad seguridad1.php
Código HTML:
<? 
//Inicio la sesión 
session_start(); 
session_destroy();

//COMPRUEBA QUE EL adminitrador ESTA AUTENTIFICADO 
if ($_SESSION["autentificado1"] != "SI") { 
    //si no existe, envio a la página de autentificacion 
    header("Location: ingresoadministracion"); 
    //ademas salgo de este script 
    exit(); 
} 

?> 
y por ejemplo entra a barranquilla.php
Código HTML:
<? include ("seguridad2.php"); ?>
<html>
<head>
<title>Barranquilla</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><style type="text/css">
<!--
body {
	background-color: #FFCC00;
}
.Estilo1 {
	font-size: 18px;
	color: #000000;
	font-weight: bold;
}
-->
</style></head>

<body>
<span class="Estilo1"> BARRANQUILLA </span>
</body>
</html> 
el de seguridad2.php es igual q el de seguridad1 pero adaptado a barranquilla y asi con las demas sedes ahora si necesito urgente otra contraseña dentro de barranquilla porque tengo q ingresar a 6 departamentos diferentes por ejemplo departamento de personal...por favor ahora si es urgente
__________________
paty :adios:

Última edición por niltza; 29/06/2005 a las 17:59
  #13 (permalink)  
Antiguo 30/06/2005, 13:24
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 13 años, 9 meses
Puntos: 0
pero sigo sin entender pq haces un destroy de la sesion nada mas hacer un start
para que¿?
  #14 (permalink)  
Antiguo 30/06/2005, 16:22
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
pues mirasi le quito el destroy puedo quedarme en esa sesion y hacer lo de el otro login...seriaperfecto asi...pero si por casualidad la persona se sale hasta el index con las flechas del nvegdor y vuel con las flechas entra sin ninun problem lo esta haciendo ese destroy es cerrar la sesion si se va de ahi......segun estoy entendiendo con todo lo q e intentado hacer el roblema es ese destroy pero si se lo it pierdo l seguridad q hago entoces
__________________
paty :adios:
  #15 (permalink)  
Antiguo 30/06/2005, 16:55
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 13 años, 9 meses
Puntos: 0
debo estar muy torpe pq sigo sin verlo :p

haciendo el start y el destroy seguidos no ganas nada...
supongo que
if ($_SESSION["autentificado1"] != "SI")
esa variable de sesion nunca va a existir si siempre haces el destroy no?
y si compruebas si se ha logueado por un campo en la bbdd¿?
no se.. si es que es eso lo que pretendes
  #16 (permalink)  
Antiguo 30/06/2005, 17:07
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
y donde crees q deba ponerla entonces por q puse el destroy al final antes de exit();y si me salgo con las flechas y vuelvo a entrar lo hace y eso no puede pasar
__________________
paty :adios:
  #17 (permalink)  
Antiguo 01/07/2005, 01:05
 
Fecha de Ingreso: febrero-2004
Ubicación: España. Madrid
Mensajes: 454
Antigüedad: 13 años, 9 meses
Puntos: 0
no se.. ya te digo que yo no he hecho nada con sesiones.. llevo poco con php
quizas guardando la ip y la hora de ingreso junto con el id de la sesion en una tabla.. puedas controlar....
aunque algun caso se te seguiria escapando
pero no entiendo lo que destruir nada mas crear :p
  #18 (permalink)  
Antiguo 01/07/2005, 01:18
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 13 años, 4 meses
Puntos: 101
Cita:
Iniciado por cyborg
supongo que
if ($_SESSION["autentificado1"] != "SI")
esa variable de sesion nunca va a existir si siempre haces el destroy no?
Un session_destroy() destruye la sesión no la variables globales, para eso se usa session_unset(). Pero concuerdo que no tiene sentido iniciar y destruir sesión a la vez.

__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
  #19 (permalink)  
Antiguo 01/07/2005, 07:02
 
Fecha de Ingreso: junio-2004
Mensajes: 60
Antigüedad: 13 años, 6 meses
Puntos: 1
Re: sesiones

Nilt
MIra puedes hacerlo así:

Código PHP:
<?php
require("seguridad.php"); // verificador

switch($_SESSION['usuario_nivel']){
case 
"1":
   
header ("Location: indexusuario.php");
   exit;
break;
case 
"2":
   
header ("Location: admin/indexadmin.php");
   exit;
break;
default:
      
header ("Location: error.php");
      exit;
}
?> 

// en el usuario

<?php
require("seguridad.php"); 
if (
$_SESSION['usuario_nivel'] == 1){ // nivel del usuario
header ("Location: error.php");
exit;
}

// aca tu page
?>



// en el admin
<?php
require("seguridad.php"); 
if (
$_SESSION['usuario_nivel'] == 2){ // nivel del admin
header ("Location: error.php");
exit;
}

// aca tu page
?>

Exitos.


Al3jo
  #20 (permalink)  
Antiguo 01/07/2005, 10:18
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
oye q pena pero me podias decir q codigo va en q pagina no entiendo y a seguridad tendria q quitarle el destroy o donde lo pongo
__________________
paty :adios:
  #21 (permalink)  
Antiguo 01/07/2005, 19:02
 
Fecha de Ingreso: agosto-2004
Mensajes: 440
Antigüedad: 13 años, 3 meses
Puntos: 2
por fa ayuda?!!!!!!!!!!!!!!!!1
__________________
paty :adios:
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:38.