$_session

#1 (**permalink**) 15/12/2011, 16:03

Buenas noches.
Mi problema es el siguiente: Estoy diseñando una página web en la que hay usuarios. El caso es que necesito que todos los usuarios se logueen en la página con su nickname y su contraseña antes de acceder al interior (no quiero que el usuario con id=2, cambiando su id vea lo del usuario 3, lo que por otro lado es obio). El caso es que me han hablado un poquito de las variables de sesión, con session_start(); en php, pero claro! necesito mantener esa variable para todo mi proyecto!, porque es mi comprobante de que ese usuario se ha autentificado. Inicializo sesión cuando el usuario se loguea en mi aplicación (cuando username y password son correctas en el formulario login.inc.php) y llamo a mi formulario home.inc.php. Si acudo a firefox, veo que me ha guardado un cookie con un código, el caso es que intento hacer

Código PHP:

Ver original<?php echo ($_SESSION['sesion']); ?>

tratando de imprimir esa variable de sesión pero me dice que:

Notice: Undefined variable: _SESSION

¿Qué estoy haciendo mal? Estoy utilizando de manera correcta el mecanismo? o hay algún otro mecanismo para hacer este tipo de cosas?.
Gracias de antemano!

Sourcegeek · #2 (**permalink**) 15/12/2011, 16:08

¿Podrías mostrarnos tu código completo? Sospecho que no haces session_start.

Saludos!

#3 (**permalink**) 15/12/2011, 16:10

este es mi botón login que se encuentra en el formulario login.inc.php

Código Javascript:

Ver originalfunction Message(data){
                    if (data!=0){
                        $("#Login_Error").css("display", "none");
                        <?php session_start(); $_SESSION['sesion']=1;?>
                        window.location.href = ('/page/home.inc.php?user_id='+data);
                    }else{
                        $("#Login_Error").css("display", "block");
                    }

y este es mi formulario home, en el cual miro cual es el valor:

Código PHP:

Ver originalecho ($_SESSION['sesion']);

Sourcegeek · #4 (**permalink**) 15/12/2011, 16:15

He ahí el problema.
session_start() debe iniciarse antes de cualquier salida HTML, y lo que está antes (el código JavaScript) es una salida HTML. Ese start debió haberte dado un error.

Solución:
Debes poner el session_start en el inicio de tu página, mucho antes de cualquier caracter.

Saludos

#5 (**permalink**) 15/12/2011, 16:19

pues he probado a ponerla en el index.php que es el primer fichero que se me carga y tampoco funciona, sin embargo, si la sesión la inicio en el mismo formulario, va perfecto. Puede estar el problema en el paso a otro formulario?

Sourcegeek · #6 (**permalink**) 15/12/2011, 16:24

Ponla antes de cualquier salida HTML pero en la página donde necesitas.
Debes tener en cuenta que la sesión debe iniciarse tanto donde guardas los datos como donde quieres leerlos.

#7 (**permalink**) 15/12/2011, 16:31

claro, ahí está el problema, que inicio la sesión en la página login.inc.php y leo esa sesión en home.inc.php. Entonces no puedo usar esta variable? La variable de sesión se crea porque lo veo yo en el firebug en cookies.
Puedes mirar tu mismo accediendo a http://www.devstarlight.com y haciendo click en el botón del login sin escribir nada.

#8 (**permalink**) 15/12/2011, 16:34

el problema es que yo perféctamente puedo acceder a la home escribiendo www.devstarlight.com/page/home.inc.php?user_id=1, por ejemplo o www.devstarlight.com/page/home.inc.php?user_id=2. No! se trata de que tenga que loguearse y no pueda hacer eso =)

#9 (**permalink**) 15/12/2011, 16:37

y si añades las comillas

<?php session_start(); $_SESSION['sesion']=1;?>

<?php session_start(); $_SESSION['sesion']='1';?>

y

echo ($_SESSION['sesion']);

kitas ()
echo $_SESSION['sesion'];

#10 (**permalink**) 15/12/2011, 16:39

nada, sigue igual la cosa

#11 (**permalink**) 15/12/2011, 16:59

el caso es que genero la sesión en el mismo formulario:

Código PHP:

Ver originalsession_start(); 
    $_SESSION['sesion']='1';
    echo $_SESSION['sesion'];

y efectivamente, por pantalla me imprime el 1

#12 (**permalink**) 15/12/2011, 17:02

entnces ya kedo resuelto? cual fue el error?

#13 (**permalink**) 15/12/2011, 17:04

no no, el problema sigue. El problema es que yo quiero que la sesión se inicie en el formulario anterior con los parámetros que yo quiero y verificarlos en el formulario siguiente, de tal manera que nadie pueda pasar al formulario siguiente sin previa validación. Lo que necesito es en todo momento comprobar que es ese usuario el que está accediendo. No puedo permitir que otro usuario vea los datos personales de nadie símplemente cambiando el user_id en la URL.

#14 (**permalink**) 15/12/2011, 17:06

si pones el codigo completo seria mas facil

#15 (**permalink**) 15/12/2011, 17:06

alguna idea o alternativa?

#16 (**permalink**) 15/12/2011, 17:08

sin ver el codigo pocas por que no se que puedes estar haciendo mal

#17 (**permalink**) 15/12/2011, 17:09

---> login.inc.php <---- botón del login

Código Javascript:

Ver original$("#Login_Login").click(function(){
                var Nick=$("#Login_Username").attr("value");
                var Pass=$().crypt({method:"b64enc",source:$("#Login_Password").attr("value")});
                $.getJSON('<?php echo AJAX_URL; ?>Login.php',{Nickname:Nick, Password:Pass},Message);
                function Message(data){
                    if (data!=0){
                        $("#Login_Error").css("display", "none");
                        <?php session_start();  $_SESSION['sesion']=1; ?>
                        window.location.href = ('/page/home.inc.php?user_id='+data);
                    }else{
                        $("#Login_Error").css("display", "block");
                    }
                }
            });

Código HTML:

Ver original---> home.inc.php?user_id= <----
 
<div id="Home_Footer">
            <?php
                echo $_SESSION['sesion']; 
            ?>
            <li><a href="http://www.forosdelweb.com/f18/maintenance" title="Home">About Us</a></li>
            <li><a href="http://www.forosdelweb.com/f18/maintenance" title="Home">Contact</a></li>
        </div>

#18 (**permalink**) 15/12/2011, 17:17

perdona que me equivoque

#19 (**permalink**) 15/12/2011, 17:20

ese código es jquery, está dentro de un script, luego necesito php antes de pasar al siguiente formulario con un href para iniciar la sesión y la variable,.

#20 (**permalink**) 15/12/2011, 17:24

prueba asi

esto
<?php session_start(); $_SESSION['sesion']=1; ?>

lo dejas asi
<?php $_SESSION['sesion']=1; ?>

y session_start(); al comienzo de la pagina principal donde incluyes los archivos no en
-> login.inc.php <---- botón del login

#21 (**permalink**) 15/12/2011, 17:29

nada, ni en el fichero principal (index.php), también ya de paso he probado a ponerlo delante del html de login.inc.php y tampoco

#22 (**permalink**) 15/12/2011, 17:33

y xq no subes el index.php aber como esta con la parte de arriba vale las primeras lineas

#23 (**permalink**) 15/12/2011, 17:34

<?php
session_start();
include "page.php";
include "page/login.inc.php"; //call the first page of our webpage
?>

#24 (**permalink**) 15/12/2011, 17:34

perfecto ay esta bien

#25 (**permalink**) 15/12/2011, 17:36

pero debes de kitarlo del login.inc

#26 (**permalink**) 15/12/2011, 17:38

$("#Login_Login").click(function(){
var Nick=$("#Login_Username").attr("value");
var Pass=$().crypt({method:"b64enc",source:$("#Login_P assword").attr("value")});
$.getJSON('<?php echo AJAX_URL; ?>Login.php',{Nickname:Nick, Password:Pass},Message);
function Message(data){
if (data!=0){
$("#Login_Error").css("display", "none");
<?php session_start(); $_SESSION['sesion']=1; ?>
window.location.href = ('/page/home.inc.php?user_id='+data);
}else{
$("#Login_Error").css("display", "block");
}
}
});

que esta guardado tal cual en inc.login.php por que no lo guardas en javascript

#27 (**permalink**) 15/12/2011, 17:39

ok, lo pongo pues en el index.php

#28 (**permalink**) 15/12/2011, 17:40

mira el index dejalo con session-start() y le quitas a inc.login.php el session_start() y dejas solo la session y lo guardas como javascript y lo cambias en el index la extension y pruebas

#29 (**permalink**) 15/12/2011, 17:42

no te lo vas a creer, pero he dado con el problema.
El tema es que cuando estás en un nuevo formulario, tienes que iniciar otra vez la sesión para poder coger los cookies

#30 (**permalink**) 15/12/2011, 17:43

o pruebalo dejandolo tal cual guardao como php asi

Código PHP:

Ver original<script>  $("#Login_Login").click(function(){
                    var Nick=$("#Login_Username").attr("value");
                    var Pass=$().crypt({method:"b64enc",source:$("#Login_Password").attr("value")});
                    $.getJSON('<?php echo AJAX_URL; ?>Login.php',{Nickname:Nick, Password:Pass},Message);
                    function Message(data){
                        if (data!=0){
                            $("#Login_Error").css("display", "none");
                            <?php $_SESSION['sesion']=1; ?>
                            window.location.href = ('/page/home.inc.php?user_id='+data);
                        }else{
                            $("#Login_Error").css("display", "block");
                        }
                    }
                });</script>