Sistema login, convinando sesiones y cookies.

oscarva · #1 (**permalink**) 20/07/2008, 13:47

Hola que tal.

tengo un sistema muy sencillo de registro y autentificacion de usuarios implementado, hasta el momento funciona solo con sesiones, por lo que el logico problema es que al cerrar el navegador se borra la sesion y el usuario tiene que volver a identificarce al regresar.

quisera saber como lo puedo convinar con cookies para que el usuario pueda mantener la sesion iniciada aun cuando cierre el navegador.

Codigo login.php

Código PHP:

  <?  
session_start(); 
if ($_POST['email']) { 
 
$email=$_POST['email']; 
$password=$_POST['password']; 
 
if ($password==NULL) { 
$error = $LANG_lpassnoc; 
}else{ 
$query = mysql_query("SELECT email,password FROM users WHERE email = '$email'") or die(mysql_error()); 
$data = mysql_fetch_array($query); 
if($data['password'] != $password) { 
$error = $LANG_lerror; 
}else{ 
$query = mysql_query("SELECT id,email FROM users WHERE email = '$email'") or die(mysql_error()); 
$row = mysql_fetch_array($query); 
$_SESSION["s_email"] = $row['email']; 
$_SESSION["s_id"] = $row['id']; 
} 
} 
} 
?>

codigo pagina registrados.php

Código PHP:

  <?  
session_start(); 
if (isset($_SESSION["s_email"])) { 
//esta logeado 
}else{ 
//no esta logeado 
} 
?>

me podrian ayudar a implementar el uso de cookies en caso que el usuario quiera quedar logueado aun despues de cerrar el navegador?

Un abrazo y gracias

pato12 · #2 (**permalink**) 20/07/2008, 14:10

Hola,
Con esto de deveria andar:
login.php

Código PHP:

  <?   
session_start();  
$time_cookies= 600; // Tiempo que van a estar las cookies, en segundos. 
if ($_POST['email']) {  
 
$email=$_POST['email'];  
$password=$_POST['password'];  
$recordar=(!empty($_POST['check']))? true : false;// En el formulario pone: <input name="check" type="checkbox" id="check" value="checkbox" /> 
 
if ($password==NULL) {  
$error = $LANG_lpassnoc;  
}else{  
$query = mysql_query("SELECT email,password FROM users WHERE email = '$email'") or die(mysql_error());  
$data = mysql_fetch_array($query);  
if($data['password'] != $password) {  
$error = $LANG_lerror;  
}else{  
$query = mysql_query("SELECT id,email FROM users WHERE email = '$email'") or die(mysql_error());  
$row = mysql_fetch_array($query);  
setcookie("s_email", $row['email'], time() + ($time_cookies) );  
setcookie("s_id", $row['id'], time() + ($time_cookies) ); 
setcookie("s_recor", $recordar, time() + ($time_cookies) ); 
$_SESSION["s_email"]=$row['email']; 
$_SESSION["s_id"]=$row['id']; 
}  
}  
}  
?>

registrados.php

Código PHP:

  <?   
session_start();  
if(isset($_COOKIE['s_email'],$_COOKIE['s_id'],$_COOKIE['s_recor']) && $_COOKIE['s_recor'] && !isset($_SESSION["s_email"],$_SESSION["s_id"])){ 
session_register(); 
$_SESSION["s_email"]=$_COOKIE['s_email']; 
$_SESSION["s_id"]=$_COOKIE['s_id']; 
} 
if (isset($_SESSION["s_email"])) {  
//esta logeado  
}else{  
//no esta logeado  
}  
?>

Suerte
Salu2

oscarva · #3 (**permalink**) 20/07/2008, 14:37

Saludos Pato12, gracias por la ayuda, funciona correctamente, aunque estoy mirando y tendre que hacerle algunos cambios de seguridad, por ejemplo la cookie s_id podria ser modificada con x id y asi la persona se podria loguear con cualquier id verdad?

tambien agregar que al crear la cookie le coloque el parametro al final ,"/" para que sea leida en todo el sitio.

Saludos

pato12 · #4 (**permalink**) 20/07/2008, 15:15

Hola,
Que suerte que ando.
Cualquier cosa contactame por MP (mensaje pribado).
Suerte
salu2

xbx · #5 (**permalink**) 20/07/2008, 15:30

Hola oscarva,
Creo que conviene cambiar el valor de expire de la cookie de sesion.
Simplemente con eso se resuelve el problema. De esta forma evitamos enviar los datos por cookies, lo cual es muy inseguro.
Asi no tendrias problemas de seguridad...

La unica cookie que te quedaria seria la de sesion. Es a dicha cookie que hay que aumentarle el valor de expiracion.

Pruebalo y dime

Ah.
Un detalle... Lo que no evitaras es que el servidor borre la sesion del usuario por determinado tiempo de inactividad.
Eso ya depende de estos valores en tu php.ini:

Cita:

session.gc_probability = 1
session.gc_divisor = 1000

; After this number of seconds, stored data will be seen as 'garbage' and
; cleaned up by the garbage collection process.
session.gc_maxlifetime = 1440

y puedes hacer lo que te comente antes utilizando setcookie o cambiando directamente el valor en el php.ini:

Cita:

session.cookie_lifetime = 0

De cero a la cantidad de segundos que necesites

oscarva · #6 (**permalink**) 20/07/2008, 15:33

hola xbx, asi es pues te comento que ya lo probe y no funciono, creo que al usuario cerrar el navegador e iniciarlo de nuevo el valor id de la sesion cambia, asi que sobreescribe la anterior cookie con el nuevo valor.

xbx · #7 (**permalink**) 20/07/2008, 15:45

Y como haz seteado el valor de expiración de la cookie de sesion?
Puedes mostrarme?

oscarva · #8 (**permalink**) 20/07/2008, 15:47

Lo hice directamente desde el php.ini modificando session.cookie_lifetime

xbx · #9 (**permalink**) 20/07/2008, 15:49

Perfecto.
Entonces deberia funcionar!!
Recuerda que el lifetime se mide en segundos

Pregunta
Haz reiniciado tu apache?

oscarva · #10 (**permalink**) 20/07/2008, 15:51

sip asi es muy raro la verdad, lo puse a expirar mas de un mes despues, aunque no probe mucho que digamos, voy a hacerlo de nuevo a ver

oscarva · #11 (**permalink**) 20/07/2008, 16:01

Ups pues ahora si funciono :) asi sera mucho mas facil.

gracias xbx

xbx · #12 (**permalink**) 20/07/2008, 21:45

Cita:

Iniciado por oscarva

Ups pues ahora si funciono :) asi sera mucho mas facil.

gracias xbx

Que bueno que te haya servido!

Saludos