[SOLUCIONADO] session star

edwinarley · #1 (**permalink**) 04/03/2013, 17:24

hola buen dia tengo un inconveniente con el siguiente codigo para crear seguridad en una pagina con inicio de sesion, previamente ya he ingresado los datos que se me piden como lo son cedula y contrasena, pero no me funciona y siempre me devuelve a index y no entra al respectivo modulo este es mi codigo en php

valido.php

Código PHP:

Ver original<?php
include ("bd.inc");
include ('funciones.php');
//usuario y clave pasados por el formulario
$cedula = $_POST['cedula'];
$contrasena = $_POST['contrasena'];
//usa la funcion conexiones() que se ubica dentro de funciones.php
if (conexiones($cedula, $contrasena)){
    //si es valido accedemos a ingreso.php
    header('Location:ingreso.php');
} else {
    //si no es valido volvemos al formulario inicial
    header('Location: index.php');
}
?>

funciones.php

Código PHP:

Ver original<?php
include ("bd.inc");
//funcion para conectar a la base de datos y verificar la existencia del usuario
function conexiones($cedula, $contrasena) {
    //conexion con el servidor de base de datos MySQL
    $cedula=$_POST['cedula'];
    $contrasena=$_POST['contrasena'];
    $nombre=$_POST['nombre'];
    $conn = mysql_connect($bdServerName, $bdServerUser, $bdServerPassword); 
    //seleccionar la base de datos para trabajar
    $db = mysql_select_db("$bdName", $conn);
    $tipo="general";
    //sentencia sql para consultar el nombre del usuario
    $cons = "SELECT * FROM usuarios WHERE cedula ='$cedula' AND contrasena ='$contrasena'";
    //ejecucion de la sentencia anterior
    $ejecutar_sql=mysql_query($sql,$conn);
    //si existe inicia una sesion y guarda el nombre del usuario
    if (mysql_num_rows($ejecutar_sql)!=0){
        //inicio de sesion
        session_start();
        //configurar un elemento usuario dentro del arreglo global $_SESSION
        $_SESSION['cedula']=$cedula;
        //retornar verdadero
        return true;
    } else {
        //retornar falso
        return false;
    }
}
//funcion para verificar que dentro del arreglo global $_SESSION existe el nombre del usuario
function verificar_cedula(){
    //continuar una sesion iniciada
    session_start();
    //comprobar la existencia del usuario
    if ($_SESSION[cedula]){
        return true;
    }
}
?>

ingreso.php

Código PHP:

Ver original<?php
include ('funciones.php');
include ("bd.inc");
//uso de la funcion verificar_usuario()
if (verificar_cedula()){
    //si el usuario es verificado puede acceder al contenido permitido a el
    print "Hola $_SESSION[cedula]<br/>Ingresa a otra parte del sistema si deseas <a href='moduloadministrador.php'>clic aqui</a><br/>";
    print "Desconectarse <a href='salir.php'/>aqui</a>";
} else {
    //si el usuario no es verificado volvera al formulario de ingreso
    header('Location:index.php');
}
?>

bueno aqui dejo el codigo pero no entiendo por que no me entra y me devuelve a index.

gnzsoloyo · #2 (**permalink**) 04/03/2013, 17:53

Programación es OFF-TOPIC de este foro.

Muevo el post al foro de PHP.

xtimed · #3 (**permalink**) 04/03/2013, 19:27

Te faltan las comillas en la variable de session cedula:

$_SESSION['cedula']

lo mas seguro que sea eso

rodrigo791 · #4 (**permalink**) 04/03/2013, 20:52

funciones.php

if (mysql_num_rows($ejecutar_sql)!=0){
//inicio de sesion
session_start();

eso no es correcto, esa linea la tenes que poner en la 1era linea del archivo que sea en el cual uses sesiones, basta con que hagas esto:

Código PHP:

Ver originalif (mysql_num_rows($ejecutar_sql)!=0){
        //configurar un elemento usuario dentro del arreglo global $_SESSION
        $_SESSION['cedula']=$cedula;
        //retornar verdadero
        return true;

y el session_start() al comienzo de funciones.php
tambien te faltan comillas en la SESSION cedula

edwinarley · #5 (**permalink**) 05/03/2013, 06:20

bueno un buen dia señores programadores en PHP y MYSQL, anoche me mate dandole a esto de las sessiones y de tanto darle ya pude realizar el ingreso, pero ahora como hago para que en cada formulario se me valide ese ingreso con el session_star(), ejemplo: tengo modulo1.php que es donde ya ingreso, pero existen mas modulos por decir modulo2.php, modulo3.php y asi sucecivamente entonces como hago para ponerle a estos modulos esa seguridad con session? dejo el codigo aqui funiconando para el que lo necesite, pero agradezco aporte para mi inquietud

Código PHP:

Ver original<?
// Configura los datos de tu cuenta aqui en el include es la coneccion a la base de datos, contraseña y demas por si no conocen
include('config.php');
 
session_start();
 
// Conectar a la base de datos
mysql_connect ($bdServerName, $bdServerUser, $bdServerPassword);
mysql_select_db($bdName) or die('No se puede seleccionar la base de datos');
 
if ($_POST['cedula']) {
//Comprobacion del envio del nombre de usuario y password
$cedula=$_POST['cedula'];
$contrasena=$_POST['contrasena'];
$nombre=$_POST['nombre'];
 
 
if ($contrasena==NULL) {
echo "La password no fue enviada";
}else{
$query = mysql_query("SELECT cedula,contrasena FROM usuarios WHERE cedula = '$cedula'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['contrasena'] != $contrasena) {
echo "<script type='text/javascript'>window.location.href='usuarionovalido2.php'</script>";
}else{
$query = mysql_query("SELECT cedula,contrasena FROM usuarios WHERE cedula = '$cedula'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_cedula"] = $row['cedula'];
$_SESSION["logeado"] = "SI";
 
            $cedula=$row["cedula"];
            $contrasena=$row["contrasena"];
            $nombre=$row["nombre"];
            
//echo ("Bienvenido <strong>".$_SESSION['s_cedula']." </strong> ya puedes acceder a la seccion de ".'<a href="moduloadministrador.php">Miembros</a>'."");
}
}
}
?>

xtimed · #6 (**permalink**) 05/03/2013, 12:41

Solo crea una condición en cada página, si existe la session cedula entra, si no, lo redireccionas al login, sencillo, y al momento de hacer logout, destruyes todas las sessiones para que no te quede volando.

edwinarley · #7 (**permalink**) 05/03/2013, 13:01

hola entiendo entonces lo haria asi.

Código PHP:

Ver original<?php 
session_start();
if(($_SESSION["cedula"] = $_POST["cedula"] || $_SESSION["contrasena"] = $_POST["contrasena"]))
{ 
include('config.php');
?>

y al final cierro todo asi

Código PHP:

Ver original<?php
mysql_close($conexion);
}
else
include('usuarionovalido2.php');
?>

pero no me funciona y no se porque se queda cargando la pagina y no muestra nada, algun aporte

xtimed · #8 (**permalink**) 05/03/2013, 13:36

Código PHP:

Ver original<?php
session_start();
if(!$_SESSION["cedula"])
{
   header("Location:login.php");
}
?>

con eso que pongas al inicio de cada página debería de funcionarte, debes tener un boton de logout en algun lugar, ahí pondrias algo así:

Código PHP:

Ver original<?php
session_unset();
session_destroy();
header("Location:login.php");
?>

edwinarley · #9 (**permalink**) 05/03/2013, 13:55

hola gracias por su ayuda con esto de las sesiones pero tengo una pregunta en este codigo

Código PHP:

Ver original<?php
session_start();
if(!$_SESSION["cedula"])
{
  header("Location:login.php");// esta parte se supone que login.php es un formulario, para mi seria el formulario que me pide la cedula y la contraseña
}
?>

agradezco me saque de esta duda que tengo, pues ya coloque el que me dejo en el foro y pues entra tal como esta pero como se que el codigo funciona y no lo esta pasando sin que haga nada. gracias de ante mano

xtimed · #10 (**permalink**) 05/03/2013, 14:08

login.php sería tu formulario donde pides usuario y contraseña. eso es correcto

edwinarley · #11 (**permalink**) 06/03/2013, 14:43

aun no he podido darle solucion coloco entrada.php que seria el login.php, pero se me queda y no me muestra la pagina entonces no entiendo que este haciendo mal, y me preoucpa pues ya me han ingresado a la base de datos y a los usuarios les han cambiado las contraseñas, por ello necesito implementar este codigo en cada pagina para que tenga algo mas de seguridad. agradezco cualquier aporte dejo aqui el codigo que por ahora llevo

Código PHP:

Ver original<?php 
session_start();
if(!$_SESSION["cedula"])
{
//header("Location:moduloadministrador.php");
}
?>

y en un formulario aparte esto para que me lo llame desde un boton en los formularios y me destruya la sesion.

Código PHP:

Ver original<?php
session_unset();
session_destroy();
header("Location:INICIO.php");
?>

edwinarley · #12 (**permalink**) 08/03/2013, 15:39

bueno creo que lo logre poner en cada formulario session star() asi:

Código PHP:

Ver original<?php
session_start();
 if($_SESSION["s_cedula"]==true) {
 echo "OK, tienes el acceso permitido";
 }
 else {
  echo "<script type='text/javascript'>window.location.href='usuarionovalido2.php'</script>";
// echo "Error, no tienes permiso.";
 
 }
 ?>

pero no entiendo por que no me funciona el boton salida segura que tiene este codigo

Código PHP:

Ver original<?php
session_unset();
session_destroy();
header("Location:INICIO.php");
?>

edwinarley · #13 (**permalink**) 08/03/2013, 15:47

Listo visitantes de la web ya me funciono todo bueno aqui queda el codigo para aquellos que lo necesiten y ahora mirare a ver como realizo la bitacora que esa si ni idea como hacerla... cierro el tema pues ya encontre solucion.