Hola.
Estoy haciendo una aplicación en la que en la página inicial ingresan su login y su password, esto se envia a un script(script1) donde verifico y el login y password son correctos, en toda la aplicación verifico si el usuario inicio sesion(script2), el problema es que si el usuario no cierra su sesión y cierra la ventana del navegador, al abrir otra ventana y despues de ingresar su login y password para acceder a la aplicación, abre la pagina de error de acceso restringido y a menos que cierre sesión no me permite acceder nuevamente a la aplicación. Estoy realizando mis pruebas en mi pc, tengo instalado php 4.3.
Otra cosa, si intento ponerle nombre a la sesion tambien me envia a la página de error de acceso restringido. En mi php.ini tengo este valor: session.name=PHPSESSID
Este es el codigo del script1:
Código PHP:
if ($login=="usuario" && $pass=="user")
{
//session_name("login");
session_start();
session_cache_limiter('nocache,private');
session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0);
$_SESSION["user_id_zona"]=$login_result['id_zona'];
$_SESSION["autentificado"]="SI";
header("Location: intro.php");
}
else
{
header("Location: index.php?error=SI");
}
Este es el codigo del script2:
Código PHP:
<?
//session_name("login");
session_start();
session_cache_limiter('nocache,private');
session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0);
if (isset($_SESSION["autentificado"]))
{
if ($_SESSION["autentificado"] != "SI") {
header("Location: error_sesion.php");
exit();
}
}
else
{
header("Location: error_sesion.php");
exit();
}
?>
en el foro encontre que las siguientes instrucciones pueden servir para que finalize la sesión al cerrar el navegador:
session_cache_limiter('nocache,private');
session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0);
El error de bloquearse el acceso al no cerrar sesion es normal?