Sesiones

Ximenitaa · #1 (**permalink**) 10/06/2011, 08:57

Hola buenos dias:
Espero puedan apoyarme en mi codigo por favor:
El codigo funciona bien, solo que le agregue para cerrar sesion y no me lo acepta y no me deja accesar, no se que error contiene:

Tengo la pagina (acceso.php) donde contiene el formulario:

Código HTML:

Ver original<div id="Bienvenidos"><center><font COLOR="003366" size="12">. . Titulo . .</font></center>
<p>&nbsp;</p>
<p>&nbsp;</p>
<table align="center" width="841" border="2">
  <tr>
    <td width="829" height="477"><center>
      <strong><font size="45"> <FONT COLOR="003366">BIENVENIDOS </FONT> </font></strong></center><BR><center>
        <p><font size="16"> <FONT COLOR="003366">CONTROL DE INVENTARIO</FONT></font></p><p>&nbsp;</p><p>&nbsp; </p>
      </center><form action="comprueba.php" method="POST" class="miform">
        <CENTER>
          <p><font size="6"> <FONT COLOR="003366">Login:</FONT>
            <input type="text" name="login">
          </font></p>
        </CENTER>
        <center>
          <p><br>
              <font size="6"> <FONT COLOR="003366">Password: </FONT></font>
            <input type="password" name="pass">
          </p>
        </center>
        <br>
        <center>
          <br>
          <font size="18">
            <input name="submit" type="submit" class="boton"  value="Entrar">
          </font>
          </p>
        </center>
    </form></td>
  </tr>
 
</table>
 
<center></center>
</div>

de ahi me pasa a (comprueba.php) y tengo el sig codigo:

Código PHP:

Ver original<?php 
session_start();
//VERIFICAMOS SI EXISTE VALIDAR SESSION, SI ES ASI EJECUTAMOS UN PROCESO...
if(isset($_REQUEST['verificar_session']))
{
        include("config.php");
        $login = htmlspecialchars(trim($_POST['login']));
        $pass = sha1(md5(trim($_POST['pass'])));
        $link = Conectarse();
        $query = sprintf("SELECT usuarios.login,
                         usuarios.password,
                         usuarios.nombre,
                         usuarios.apaterno,
                         usuarios.amaterno,
                         usuarios.email 
                         FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'", 
                         mysql_real_escape_string($login), 
                         mysql_real_escape_string($pass)); 
            $result=mysql_query($query,$link);
            if(mysql_num_rows($result))
            { 
                $array=mysql_fetch_array($result);
                $_SESSION["login"]=$array["login"];
                $_SESSION["password"]=$array["password"];
                $_SESSION["nombre"]=$array["nombre"];
                $_SESSION["apaterno"]=$array["apaterno"];
                $_SESSION["amaterno"]=$array["amaterno"];
                $_SESSION["email"]=$array["email"]; 
                header("Location:menu_bienvenida.php");
            }
                else
                    {
                        echo 'Login o Password Incorrectos <a href="acceso.php"> Volver Acceso </a>';
                    }
}
//CADA VEZ QUE SE HAGA UNA LLAMANA A UN DOCUMENTO DONDE ESTE INCLUIDO ESTE ARCHIVO SE VERIFICA
//QUE AUN EXISTA LA SESSION, SI NO EXISTE REDIRECCIONAMOS AL DOCUMENTO QUE QUERAMOS...
 
if(!($_SESSION['login']))
{
header('location:acceso.php');
}
 //VERIFICAMOS SI EXISTE CloseSession, SI ES ASI DESTRUIMOS LA SESSION DEL USUARIO...
if(isset($_REQUEST['CloseSession'])){
session_destroy();
}
 ?>

y de ahi me manda al archivo menu_bienvenida: y tengo al incio este codigo:

Código PHP:

Ver original<?php
session_start();
if(!($_SESSION['login']))
{
header("acceso.php");
}
?>

no se si este mal la estructura, porque cuando introduzco los datos, no me pasa a la siguiente pagina, y me deja en acceso sin marcar ningun error..

MMM ahora me manda solo la pagina de comprueba.php en blanco:

Espero puedan orientarme:

Gracias !!!!!

Saludos ........

memoadian · #2 (**permalink**) 10/06/2011, 09:00

lo que pasa es que creas una session y la destruyes inmediatamente.

iviamontes · #3 (**permalink**) 10/06/2011, 09:02

pasanos el codigo de tu pagina cerrar

Ximenitaa · #4 (**permalink**) 10/06/2011, 09:04

Gracias !!

y como podria corregirlo, a lo que tengo entendido es que:

Código PHP:

Ver originalif(!($_SESSION['login']))
{
header('location:acceso.php');
}
 //VERIFICAMOS SI EXISTE CloseSession, SI ES ASI DESTRUIMOS LA SESSION DEL USUARIO...
if(isset($_REQUEST['CloseSession'])){
session_destroy();
}
 ?>

me lo verifica si esta correcto, hace el proceso, y si no me lo manda al acceso, otra cosa se supone que se realizo asi para que no entren por medio del historial ni por la url, porque asi me pasaba y si lo hacian primero checaba si esta iniciada y si es asi lo permite y si no la destruye y la envia a acceso para que ingrese ......

Ximenitaa · #5 (**permalink**) 10/06/2011, 09:05

en logout.php tengo esto:

Código PHP:

Ver original<?php
if(!($_SESSION['login'])){
header("acceso.php");
}
?>
 
 
<?php
session_start();
 
if(!isset($_SESSION["login"]))
    {
    header("location:login.php");
    } 
else
    {
    session_unset();
    session_destroy();
 
    echo "<h4>Las variables de sesion han sido eliminadas 
    <br> <br> La sesion se ha dado por finalizada correctamente 
    <br><br> da click <a href='acceso.php'>aqui para salir</a>";
    }
?>

skiper0125 · #6 (**permalink**) 10/06/2011, 09:06

Hola que tal.

al parecer tu estructura estabien pero cambia esta sentencia en los 2 archivos tanto en comprueba como en la pagina de inicio

Código PHP:

Ver originalif(!($_SESSION['login']))

por

Código PHP:

Ver originalif(!isset($_SESSION['login']))

creo que ese es el error pruebalo y comenta

Ximenitaa · #7 (**permalink**) 10/06/2011, 09:07

Perdon queda asi:

logout.php

Código PHP:

Ver original<?php
session_start();
 
if(!isset($_SESSION["login"]))
    {
    header("location:acceso.php");
    } 
else
    {
    session_unset();
    session_destroy();
 
    echo "<h4>Las variables de sesion han sido eliminadas 
    <br> <br> La sesion se ha dado por finalizada correctamente 
    <br><br> da click <a href='acceso.php'>aqui para salir</a>";
    }
?>

iviamontes · #8 (**permalink**) 10/06/2011, 09:07

Cita:

Iniciado por Ximenitaa

en logout.php tengo esto:

Código PHP:

Ver original<?php
if(!($_SESSION['login'])){
header("acceso.php");
}
?>
 
 
<?php
session_start();
 
if(!isset($_SESSION["login"]))
    {
    header("location:login.php");
    } 
else
    {
    session_unset();
    session_destroy();
 
    echo "<h4>Las variables de sesion han sido eliminadas 
    <br> <br> La sesion se ha dado por finalizada correctamente 
    <br><br> da click <a href='acceso.php'>aqui para salir</a>";
    }
?>

tienes que tener el session_start() al principo de tu codigo

Ximenitaa · #9 (**permalink**) 10/06/2011, 09:10

ya cambie las instrucciones y me sigue igual, me manda en blanco comprueba.php como lo indique al inicio ...

Ximenitaa · #10 (**permalink**) 10/06/2011, 09:12

si lo tengo al principio :

Código PHP:

Ver original<?php
session_start();
?>
 
<?php
 
if(!isset($_SESSION["login"]))
    {
    header("location:acceso.php");
    } 
else
    {
    session_unset();
    session_destroy();
 
    echo "<h4>Las variables de sesion han sido eliminadas 
    <br> <br> La sesion se ha dado por finalizada correctamente 
    <br><br> da click <a href='acceso.php'>aqui para salir</a>";
    }
?>

no se si sea asi como lo tenia :

Código PHP:

Ver original<?php
session_start();
 
if(!isset($_SESSION["login"]))
    {
    header("location:acceso.php");
    } 
else
    {
    session_unset();
    session_destroy();
 
    echo "<h4>Las variables de sesion han sido eliminadas 
    <br> <br> La sesion se ha dado por finalizada correctamente 
    <br><br> da click <a href='acceso.php'>aqui para salir</a>";
    }
?>

Ximenitaa · #11 (**permalink**) 10/06/2011, 09:13

SIGUE saliendome en blanco..

iviamontes · #12 (**permalink**) 10/06/2011, 09:14

viste el ejemplo que le puse a ofertasdiariass en http://www.forosdelweb.com/f18/sesio...ml#post3885276
??

Ximenitaa · #13 (**permalink**) 10/06/2011, 09:18

si claro:

hice igual mis pruebas me quedo asi:

Código PHP:

Ver original<?php 
session_start();
if ($_SESSION['login'] != NULL)
{
        include("config.php");
        $login = htmlspecialchars(trim($_POST['login']));
        $pass = sha1(md5(trim($_POST['pass'])));
        $link = Conectarse();
        $query = sprintf("SELECT usuarios.login,
                         usuarios.password,
                         usuarios.nombre,
                         usuarios.apaterno,
                         usuarios.amaterno,
                         usuarios.email 
                         FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'", 
                         mysql_real_escape_string($login), 
                         mysql_real_escape_string($pass)); 
            $result=mysql_query($query,$link);
            if(mysql_num_rows($result))
            { 
                $array=mysql_fetch_array($result);
                $_SESSION["login"]=$array["login"];
                $_SESSION["password"]=$array["password"];
                $_SESSION["nombre"]=$array["nombre"];
                $_SESSION["apaterno"]=$array["apaterno"];
                $_SESSION["amaterno"]=$array["amaterno"];
                $_SESSION["email"]=$array["email"]; 
                header("Location:menu_bienvenida.php");
            }
                else
                    {
                        echo 'Login o Password Incorrectos <a href="acceso.php"> Volver Acceso </a>';
                    }
}
else
header('location:acceso.php');
?>

Ximenitaa · #14 (**permalink**) 10/06/2011, 09:21

gracias ....deja lo hago nuevamente .....

Hugo_Euan · #15 (**permalink**) 10/06/2011, 09:58

Ximenita, a primera instancia no tienes por que tener en tu menú de bienvenida

<?php
session_start();
if(!($_SESSION['login']))
{
header("acceso.php");
}
?>

tu archivo Comprueba.php ya esta haciendo esas validaciones...
basta con que lo incluyas en tus archivos...

tampoco necesitas el archivo logout.php
por que en Comprueba.php tienes el cierre de session

if(isset($_REQUEST['CloseSession'])){
session_destroy();
}

basta con que le envies la variable CloseSession
para que se destruya cualquier session...
y aunque se acceda por el historial u otro lugar no tiene por que acceder por que la session esta destruida...

Ximenitaa · #16 (**permalink**) 10/06/2011, 10:08

OK ya quite lo de la sesion en bienvenida, ya quiete el logout, ......

LO que no entiendo es porque no me accede y me dja en la misma pagina de acceso

Ximenitaa · #17 (**permalink**) 10/06/2011, 10:13

va de nuevo: organizando ideas

esto es el acceso:

Código PHP:

Ver original<table align="center" width="841" border="2">
  <tr>
    <td width="829" height="477"><center>
      <strong><font size="45"> <FONT COLOR="003366">BIENVENIDOS </FONT> </font></strong></center><BR><center>
        <p><font size="16"> <FONT COLOR="003366">CONTROL DE INVENTARIO</FONT></font></p><p>&nbsp;</p><p>&nbsp; </p>
      </center><form action="comprueba.php" method="POST" class="miform">
        <CENTER>
          <p><font size="6"> <FONT COLOR="003366">Login:</FONT>
            <input type="text" name="login">
          </font></p>
        </CENTER>
        <center>
          <p><br>
              <font size="6"> <FONT COLOR="003366">Password: </FONT></font>
            <input type="password" name="pass">
          </p>
        </center>
        <br>
        <center>
          <br>
          <font size="18">
            <input name="submit" type="submit" class="boton"  value="Entrar">
          </font>
          </p>
        </center>
    </form></td>
  </tr>
 
</table>

esto es comprueba.php

Código PHP:

Ver original<?php 
session_start();
//VERIFICAMOS SI EXISTE VALIDAR SESSION, SI ES ASI EJECUTAMOS UN PROCESO...
if(isset($_REQUEST['verificar_session']))
{
        include("config.php");
        $login = htmlspecialchars(trim($_POST['login']));
        $pass = sha1(md5(trim($_POST['pass'])));
        $link = Conectarse();
        $query = sprintf("SELECT usuarios.login,
                         usuarios.password,
                         usuarios.nombre,
                         usuarios.apaterno,
                         usuarios.amaterno,
                         usuarios.email 
                         FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'", 
                         mysql_real_escape_string($login), 
                         mysql_real_escape_string($pass)); 
            $result=mysql_query($query,$link);
            if(mysql_num_rows($result))
            { 
                $array=mysql_fetch_array($result);
                $_SESSION["login"]=$array["login"];
                $_SESSION["password"]=$array["password"];
                $_SESSION["nombre"]=$array["nombre"];
                $_SESSION["apaterno"]=$array["apaterno"];
                $_SESSION["amaterno"]=$array["amaterno"];
                $_SESSION["email"]=$array["email"]; 
                header("Location:menu_bienvenida.php");
            }
                else
                    {
                        echo 'Login o Password Incorrectos <a href="acceso.php"> Volver Acceso </a>';
                    }
}
//CADA VEZ QUE SE HAGA UNA LLAMANA A UN DOCUMENTO DONDE ESTE INCLUIDO ESTE ARCHIVO SE VERIFICA
//QUE AUN EXISTA LA SESSION, SI NO EXISTE REDIRECCIONAMOS AL DOCUMENTO QUE QUERAMOS...
if(!isset($_SESSION['login']))
{
header('location:acceso.php');  // se supone k si no esta iniciada me manda a accesar
}
 //VERIFICAMOS SI EXISTE CloseSession, SI ES ASI DESTRUIMOS LA SESSION DEL USUARIO...
if(isset($_REQUEST['CloseSession'])){
session_destroy();
}
 ?>

y en bienvenida ya no le deje nada .......... hasta ahi voy bien??

y al respecto a lo que me dice memoadin

Cita:

lo que pasa es que creas una session y la destruyes inmediatamente.

no tiene algo que ver??

stramin · #18 (**permalink**) 10/06/2011, 10:16

Cita:

Iniciado por Hugo_Euan

Ximenita, a primera instancia no tienes por que tener en tu menú de bienvenida

<?php
session_start();
if(!($_SESSION['login']))
{
header("acceso.php");
}
?>

tu archivo Comprueba.php ya esta haciendo esas validaciones...
basta con que lo incluyas en tus archivos...

Si debe tenerlo para que no accedan por la URL a la pagina de bienvenida sin tener la sesión iniciada

Cita:

Iniciado por Hugo_Euan

tampoco necesitas el archivo logout.php
por que en Comprueba.php tienes el cierre de session

if(isset($_REQUEST['CloseSession'])){
session_destroy();
}

basta con que le envies la variable CloseSession

para que se destruya cualquier session...

El comprueba es otra cosa, necesita cerrar la sesión en logout.php por la petición de cierre del usuario, no sería lógico enviar a comprueba.php al cerrar la sesión.

Cita:

Iniciado por Hugo_Euan

y aunque se acceda por el historial u otro lugar no tiene por que acceder por que la session esta destruida...

exacto.

ximenita!!! 3 cosas:

1.- no te he ayudado por que tienes ayuda de sobra!
2.- fijate en los session_start() que tienen impresiones antes como en logout.php, no puedes hacer eso
3.- si vas a hacer un header de location en alguna pagina como en menu_bienvenida, no puedes imprimir texto después, agrega un else o algo así:

Código PHP:

  <?php
session_start();
if(!($_SESSION['login']))
{
header("acceso.php");
}else{
?>
<html>...</html>
<?php } ?>

para asegurarte de que no sea posible que se haga el header y la impresión en la misma página.

Ximenitaa · #19 (**permalink**) 10/06/2011, 10:26

Y LO de memoadin que me dice que creo la sesion y se destruye, es cierto? porque si la accedo y la destruyo obvio me regresa a la de acceso, yo creo que por eso no pasa a menu bienvenida .. o no?

gracias stramin, yo se que siempre estas pendiente... pero creo si ya me enrede .
ya corregi lo que me comentaste:

skiper0125 · #20 (**permalink**) 10/06/2011, 10:31

Lo que te recomiendo es que tengas los achivos por separados sin ninguna liga o inclusion ya que te puede ocasionar errores.

Saludos

Hugo_Euan · #21 (**permalink**) 10/06/2011, 10:35

Cita:

Iniciado por stramin

Si debe tenerlo para que no accedan por la URL a la pagina de bienvenida sin tener la sesión iniciada

Estas muy equivocado, es irrelevante que tenga en varias paginas una comprobacion de la session, si incluye el archivo comprueba.php esa validacion se hace cada vez que haga una peticion, no tiene por que haber mas...

Cita:

Iniciado por stramin

necesita cerrar la sesión en logout.php

si eres atento antes de decir eso, fijate muy bien que en el archivo comprueba tiene

if(isset($_REQUEST['CloseSession'])){
session_destroy();
}

lo cual quiere decir que la session solo sera destruida cuando se envie
la variable ClosseSession...
por lo que tu idea de incluir un archivo logout.php sigue siendo irrelevante...

para que quieres 2 si con uno basta ??
ahora bien... si en comprueba.php no tuviera
if(isset($_REQUEST['CloseSession'])){
session_destroy();
}

pues ahi si puedes optar por incluir logout.php

stramin · #22 (**permalink**) 10/06/2011, 10:35

pues, la sesión se cierra solo si existe la variable $_REQUEST['CloseSession'], y que yo vea NUNCA existe así que nunca puedes cerrar la sesión, a no ser que tengas por ahi un boton de salir con esta url

logout.php?CloseSession=1

y en el logout algo así, nada mas:

Código PHP:

Ver original<?php
session_start();
if(isset($_REQUEST['CloseSession']))
{
    session_unset();
    session_destroy();
    echo "<h4>Las variables de sesion han sido eliminadas 
    <br> <br> La sesion se ha dado por finalizada correctamente 
    <br><br> da click <a href='acceso.php'>aqui para salir</a>";
}
?>

memoadian · #23 (**permalink**) 10/06/2011, 10:39

Es cierto lo que dicen, creo que no leí bien el código pero se me hizo lo más lógico porque te sacaba al momento de entrar.

en fin dejo a los que te están ayudando.

Ximenitaa · #24 (**permalink**) 10/06/2011, 10:41

ok tengo mi acceso.php que es el formulario:

Código PHP:

Ver original<table align="center" width="841" border="2">
  <tr>
    <td width="829" height="477"><center>
      <strong><font size="45"> <FONT COLOR="003366">BIENVENIDOS </FONT> </font></strong></center><BR><center>
        <p><font size="16"> <FONT COLOR="003366">CONTROL DE INVENTARIO</FONT></font></p><p>&nbsp;</p><p>&nbsp; </p>
      </center><form action="comprueba.php" method="POST" class="miform">
        <CENTER>
          <p><font size="6"> <FONT COLOR="003366">Login:</FONT>
            <input type="text" name="login">
          </font></p>
        </CENTER>
        <center>
          <p><br>
              <font size="6"> <FONT COLOR="003366">Password: </FONT></font>
            <input type="password" name="pass">
          </p>
        </center>
        <br>
        <center>
          <br>
          <font size="18">
            <input name="submit" type="submit" class="boton"  value="Entrar">
          </font>
          </p>
        </center>
    </form></td>
  </tr>
 
</table>

en forma teorica me tiene que hacer esto:

Código PHP:

Ver original<?php 
session_start();
PROCESO...
if(isset($_REQUEST['verificar_session']))
{
        
ME HACE EL PROCESO, INICIALMENTE ESTA BIEN .......
 
 
}
 
if(!isset($_SESSION['login']))
{
header('location:acceso.php');  //  SI NO EXISTE ABIERTA LA SESION ME MANDA A ACCESO  Y LA DESTRUYE
}
 
if(isset($_REQUEST['CloseSession']))
{
session_destroy();
}
 ?>

Hugo_Euan · #25 (**permalink**) 10/06/2011, 10:42

Cita:

Iniciado por stramin

pues, la sesión se cierra solo si existe la variable $_REQUEST['CloseSession'], y que yo vea NUNCA existe así que nunca puedes cerrar la sesión, a no ser que tengas por ahi un boton de salir con esta url

sin intencion de ofensa, pero como mas piensas cerrar una session ??
si no es con un boton o con un link ??
por arte de magia ???

es obvio que debe haber un boton o un link que envie esa variable....

stramin · #26 (**permalink**) 10/06/2011, 10:45

como me metí en esto? XD

Cita:

Iniciado por Hugo_Euan

Estas muy equivocado, es irrelevante que tenga en varias paginas una comprobacion de la session, si incluye el archivo comprueba.php esa validacion se hace cada vez que haga una peticion, no tiene por que haber mas...

si eres atento antes de decir eso, fijate muy bien que en el archivo comprueba tiene

if(isset($_REQUEST['CloseSession'])){
session_destroy();
}

lo cual quiere decir que la session solo sera destruida cuando se envie
la variable ClosseSession...

eso sería correcto si el archivo estuviese incluido como dices, sin embargo no lo está, es una buena idea en todo caso, ximenita podría hacer include(); y evitarse esas lineas.

sin embargo son archivos distintos, como tu mismo ya notaste pero no te has dado cuenta, logout.php cierra la sesion si el usuario hace click en "cerrar sesion", mientras que comprueba es para chequear si la sesión existe, se entiende?

soy atento, creeme XD

Cita:

Iniciado por Hugo_Euan

por lo que tu idea de incluir un archivo logout.php sigue siendo irrelevante...

creo que tienes un serio problema con este concepto, deberías redefinir el significado de la palabra irrelevante.

irrelevante es algo que no tiene importancia, sin embargo la usas como la palabra "innecesario", en este caso deberías decir "innecesario".

usa la palabra "irrelevante" cuando quieras referirte a algo que no tendrá efecto en el contexto...

Cita:

Iniciado por Hugo_Euan

para que quieres 2 si con uno basta ??
ahora bien... si en comprueba.php no tuviera
if(isset($_REQUEST['CloseSession'])){
session_destroy();
}

pues ahi si puedes optar por incluir logout.php

pues como verás ximenita se equivoca exagerando su seguridad XD, es cierto que no es necesario poner 2 session_destroy, pero su página está hecha así, ella sabe lo que hace, aunque no sepa como hacerlo :)

memoadian · #27 (**permalink**) 10/06/2011, 10:46

a lo que se referia stramin es que mande el parametro logout, al mismo tiempo que crea la sessión, que es lo que yo imaginé

Ximenitaa · #28 (**permalink**) 10/06/2011, 10:49

lo siento, chicos, ya se molestaron por mi culpa

pero quede en lo mismo .... pero bueno gracias por su ayuda y con lo que cada quien me ayudo, seguire intentado ....

Gracias ....

Hugo_Euan · #29 (**permalink**) 10/06/2011, 10:51

Cita:

Iniciado por memoadian

a lo que se referia stramin es que mande el parametro logout, al mismo tiempo que crea la sessión, que es lo que yo imaginé

bueno si envia verificar_session y closeSession al mismo tiempo lo que hace es crear y destruir la session al mismo tiempo, pero no creo que Ximenita este enviando esos dos valores al mismo tiempo...

memoadian · #30 (**permalink**) 10/06/2011, 10:53

solo dije que es lo que crei, y lo que dijo stramin para explicar mi respuesta. pero fue la primera respuesta. no habian 28 respuestas de analisis de código.