Tema: Redireción después de abrir sesión
Ver Mensaje Individual
  #16 (permalink)  
Antiguo 03/06/2005, 06:54
Cluster
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 3 meses
Puntos: 129
No .. no es que se pierda la "cabecera" .. sino por el método que intentas obtener tu variable ..

Revisa por donde va pasando tu variable "volver" ..
Si no está autentificado tu usuario en una de tus páginas autentificadas, pasas a login.php la variable volver por el URL (en GET) ... Pero, en tu caso creo que debería ser a Formulario_login.php que es donde vas a pedir tu usuario/password ... De ahí con un campo hidden como ya te mencioné en ese formulario tomarías la variabel "volver" que llega a ese script por GET:

Código PHP:
<input type="hidden" name="volver" value="<? echo $_GET['volver']; ?>">
y de esta forma se la propagas a tu Ingresar.php que es donde validas a tu usuario/password contra tu BD y lo redireccionas (si es correcta su autentificación) a donde estaba .. pero ahora "volver" le llega a ese script (ingresar.php) por POST:

Código PHP:
header ("Location: ".$_POST['volver']);
exit; 
Otros detalles:

Donde haces:
$loginCorrecto = true;

para luego validar con:

if ($loginCorrecto) ....

Fijate que pasa (sobre todo si usas register_globals a ON (en tu php.ini) si haces:

paginaAutentificada.php?loginCorrecto=true

Observa .. teóricamente pasaría tu autentificación .. Bueno, ahora no por qué haces un include() del login.php y en este empiezas con $loginCorrecto = false; .. Pero es peligroso hacer ese tipo de cosas .. un "leve" error podría ocasionar que pase derecho a su página autentificada ..

Por si deseas ver otros sistemas de autentificación (no usan cookies y sesiones como el tuyo .. pero si sesiones y de forma más compacta) puedes hechar un vistazo a mi Autentificator .. Por lo menos para que veas el "procedimiento" resumido que empleo: 1 sólo script .. un sólo "include" y tu formulario de login aparte para todo el proceso de autentificación y validación del usuario. (por supuesto .. si haces una "prueba" de cookies, eso implica de alguna forma alguna recarga de página .. pero la base sigue siendo la misma).

Autentificator:
http://php.cluster-web.com/autentificator

(incluso por aquí creo que se ha comentado el tema de como usar Autentificator de la forma que requieres para volver a la página que se iva si se autentificó aparte .. )

Un saludo,