Duda con SESIONES en PHP.

lolo435 · #1 (**permalink**) 26/05/2014, 00:50

Buenas.

Estoy trabajando en una aplicación web donde se realizan consultas a una base de datos. Para el acceso y paso de parámetros entre los distintos ficheros php estoy utilizando sesiones. Al inicio de la aplicación web, se pide un usuario y una contraseña. Si coinciden con uno predeterminado se inicia sesión y se ''permite'' pasar a el siguiente fichero php, si no indica que se vuelva a introducir usuario y contraseña, hasta ahí todo correcto. Ahora quiero implementar que dependiendo del usuario y contraseña introducido, redirija a un php u otro con sesiones tb. ¿Hay alguna forma de identificar la sesion? ¿Se genera automáticamente una id para cada sesion? ¿ Como diferencio entre distintas sesiones?.

Pongo un ejemplo.

Un usuario, usuario 1 entra en la aplicacion con: usu1 y pass1, se inicia sesión con sesion_start() y se pasa a otro fichero php pasando como parametro el nombre del usuario. En el siguiente fichero php inicio de nuevo sesion con sesion_start() y recupero el nombre del usuario.

Paralelamente desde otro terminal, un segundo usuario accede a la aplicación con usu2 y pass2, y hago lo mismo, quiero redirigir a otro fichero php pasándole el usu2 utilizando de nuevo sesion_start().

Como sabe el segundo fichero php en ambos caso que sesión de las dos es la valida?

Es decir, cuando entra el usuario 2, y se redirige a un segundo fichero php y en esta se hace sesion_start(), como se sabe que es del segundo usuario y no del primero?, ¿Lo hace automaticamente?, ¿Es necesario diferenciar las sesiones?

A ver si me podéis echar una mano!!

Muchas gracias y un saludo!

edward1994 · #2 (**permalink**) 26/05/2014, 01:14

Te recomiendo uses la funcion de PHP isset la cual podras validar las variables de session que esten iniciadas me explico con un ejemplo

Código PHP:

Ver originalif(isset($_SESSION['usuario1'])){
echo "Eres el usuario 1";
}
 
if(isset($_SESSION['usuario2'])){
echo "Eres el usuario 2";
}

obviamente si te muestra que eres el usuario 1 y el 2, es porque se ha iniciado la session en los dos paneles que mencionas! Pero con esta misma funcion puedes unicamente mostrar el contenido a algun usuario en especifico o sea al 1 o 2

lolo435 · #3 (**permalink**) 26/05/2014, 02:42

Cita:

Iniciado por edward1994

Te recomiendo uses la funcion de PHP isset la cual podras validar las variables de session que esten iniciadas me explico con un ejemplo

Código PHP:

Ver originalif(isset($_SESSION['usuario1'])){
echo "Eres el usuario 1";
}
 
if(isset($_SESSION['usuario2'])){
echo "Eres el usuario 2";
}

obviamente si te muestra que eres el usuario 1 y el 2, es porque se ha iniciado la session en los dos paneles que mencionas! Pero con esta misma funcion puedes unicamente mostrar el contenido a algun usuario en especifico o sea al 1 o 2

De eso era consciente, pero no hay forma de identificar las sesiones?, es decir, cuando inicia el segundo php proveniente del usuario 1 por ejemplo, cuando hago session_start() y obtengo un parametro (por ejemplo COD_CLIENTE) como se que ese cod_CLIENTE viene del usuario 1 y no del usuario 2? que tb inicia una sesion paralelamente.

Italico76 · #4 (**permalink**) 26/05/2014, 06:21

En el servidor se crean archivos de session que identifican al usuario, logicamente la session como tal no sabe a priori lo que tu no le hayas dicho como si en la DB tiene algun Id_usuario por ejemplo.

Tu guardas eso o lo trabajas algo asi:

Código PHP:

Ver original<?php
session_start()
 
include "models";
 
if (!isset($_SESSION['id_usuario'])){
    header ("Location: logueo.php");
    exit(); 
}
 
$id_usuario = $_SESSION['id_usuario'])){
    
    echo 'Bienvenido '.get_username_from_id($id_usuario);
}

Donde models.php es donde reside la funcion get_username_from_id() que recupera de la DB el nombre del usuario y demas datos necesites con el id_usuario

----x----

MAS REAL.......seria algo ASI:

Código PHP:

Ver original<?php
// en tu template*
session_start()
 
include "models";
 
if (!isset($_SESSION['username'])){
    header ("Location: logueo.php");
    exit(); 
}
 
// ejemplo: Bienvenido italico76
echo 'Bienvenido '.get_username_from_id($id_usuario);

+

Código PHP:

Ver original<?php
// en logueo.php
session_start()
 
include "models";
 
// recupero datos de un formulario donde se introduce user y pass:
 
$sql = "SELECT id_usuario form usuarios where username='$username' and pass=md5('$pass')"
//.. mysqli_query()... mysqli_result ().. bla bla
 
// si ingreso con username, me almaceno el id_usuario que es una PRIMARY KEY y obviamente UNIQUE y me sirve para recuperar cualquier otro dato de otras tablas relacionadas tambien 
 
$_SESSION['id_usuario'] = $row->["id_usuario"];
// si quiero me traigo otros datos como preferencias y demas de Usuarios:
$_SESSION['avatar'] = $row->["avatar"];
$_SESSION['skin_template'] = $row->["skin"];
// ...

+

Código PHP:

Ver original<?php
// en otra 'pagina'
session_start()
 
include "models";
 
// Cuando necesites hacer una consulta en la DB
 
$sql = "SELECT campo, ..campoN  form la_tabla_relacionada where id_usuario='{$_SESSION['id_usuario']}'";
//.. mysqli_query()... mysqli_result ().. bla bla

h2swider · #5 (**permalink**) 26/05/2014, 10:49

Cuando creas una sesión , se guarda en el navegador del usuario una cookie que tiene un id de sesión , php guarda en el servidor la info de sesión por cada id creado. Para diferenciar el usuario uno del usuario dos, php simplemente lee esa cookie se fija cual es el id y busca la info correspondiente en el servidor. Si el usuario 1 le copia la cookie al usuario 2, y la reemplaza, accede al sitio como si fuese el usuario 2 ¿Peligroso, no?

lolo435 · #6 (**permalink**) 27/05/2014, 02:49

Muchas gracias a todos ya lo entiendo!