Redireccion si no estas logueado

mensajeescrito · #1 (**permalink**) 03/07/2014, 00:57

Hola amigos/as, a ver si me pueden hechar una mano.

Tengo un codigo en un "archivo A" que me permite loguearme correctamente y me redirecciona a un archivo "B".

Esto funciona perfetamente. Pero cuando en el archivo "B" le meto un codigo php para que no se pueda acceder a el escribiendo su url directamente en el navegador saltandose el logueo previo.

Pues hace una cosa rara y es que si le coloco este codigo como digo en el archivo "B".

Entonces el archivo "A" (que es donde se tiene que loguear uno), ya no me manda al archivo "B" sino que redirecciona así mismo, osea al archivo "A" y no se porque hace esto.

codigo de archivo "A" llamado "indexe.php" que es donde se loguea uno primero:

Código PHP:

Ver original@session_start();
 
    if( isset($_GET['error_sesion']) )
    {
        switch ($_GET['error_sesion']) 
        {
        case 1:
            echo "<font color='red'><b>Contrase&ntilde;a introducida incorrecta</b></font>
            <p><a href='../lib/login.php?esesion=1'>Int&eacute;ntelo de nuevo</a></p>";
            break;
        case 2:
            echo "<font color='red'><b>Correo electr&oacute;nico introducido incorrecto</b></font>
            <p><a href='../lib/login.php?esesion=1'>Int&eacute;ntelo de nuevo</a></p>";
            break;
        case 3:
            echo "<font color='red'><b>Rellene los campos correctamente</b></font>
            <p><a href='../lib/login.php?esesion=1'>Int&eacute;ntelo de nuevo</a></p>";
            break;
        case 4:
            echo "<font color='red'><b>Error al conectarse a la base de datos</b></font>
            <p><a href='../lib/login.php?esesion=1'>Int&eacute;ntelo de nuevo</a></p>";
            break;
        case 5:
            echo "<font color='red'><b>Error al seleccionar la base de datos</b></font>
            <p><a href='../lib/login.php?esesion=1'>Int&eacute;ntelo de nuevo</a></p>";
            break;  
        }
    }
    else
    {
        if (isset($_SESSION['username'])) 
        {
 
            echo '<br/>';
            
            echo 'Hola del indexe, '.'<b>'.$_SESSION['username'].'</b>.';
 
            echo '<div class="btn_cerrar_sesion">
            
                    <a href="../lib/login.php?esesion=1"><img src="../imgss/btn_cerrar_sesion.png" width="120" height="27" alt="boton_cerrar_sesion" /></a>
            
            </div>';
 
        }
        else
        {
            echo '<form method="POST" id="form-login" action="../lib/login.php">
    
                          <div class="titular_email">Correo electr&oacute;nico</div>
                          
                          <input type="text" name="email" id="input_email" tabindex="1" />
                          
                          
                                                                              
                          <div class="titular_password">Contrase&ntilde;a</div>
    
                          <input type="password" name="password" id="input_password" tabindex="2" />                                                    
    
                          
    
                          <!--<div class="enlace_olvide_clave"><a href="">La olvidé</a></div>-->
    
                          <div class="btn_login"><input type=image src="../imgs/btn_login.png" id="btn_inicio" class="buttons" value="Entrar"></input></div>
                                
                  </form>';                             
        }
    }

codigo de archivo "B" llamado "indexe_log.php" que es al que deberia redireccionar una vez logueado:

Código PHP:

Ver original<?php if(!$_SESSION['email'] == "[email protected]") {        
      header('location: indexe.php');
      } ?>
 
 
<?php echo 'Hola mundo !!!!!'; ?>

Gracias de antemano.

sekafry · #2 (**permalink**) 03/07/2014, 03:18

Podrías dar mas información sobre el error y lo que ya as probado.
¿Que contiene $_SESSION['email'] en el momento del if ?
¿Antes del if hay algo?
Para que header funcione tiene que ser lo primero que se mande.

($_SESSION['email'] != "[email protected]")

mensajeescrito · #3 (**permalink**) 03/07/2014, 05:27

Hola, pues veras

el en el momento del if($_SESSION['email'], el email tiene el valor de: [email protected]

que se metio previamente en el input para loguearse.

y como digo funciona perfectamente, se loguea bien. y manda a indexe_log perfectamente .

ahora va perfectamente si en el indexe_log no pongo el codigo:

Código PHP:

Ver originalif($_SESSION['email'] != "[email protected]") {       
      header('location: indexe.php');
      }

(como ves antes del if no hay nada)

pero claro este codigo que hace que cuando me logueo en vez de redireccionarme de indexe.php a indexe_log.php me redirecciona de indexe.php al mismo indexe.php

y como digo si dejo el codigo de la discordia en indexe_log si intento entrar en indexe_log.php sin loguearme funciona bien y no me deja entrar redirecionandome a indexe.php eso si lo hace bien.

nanotk58 · #4 (**permalink**) 03/07/2014, 05:34

falta en el arcihvo "B"

Código PHP:

Ver originalsession_start();

mensajeescrito · #5 (**permalink**) 03/07/2014, 05:53

Lo he puesto incluso poniendo :

Código PHP:

Ver original@session_start();

y sigue igual

sekafry · #6 (**permalink**) 03/07/2014, 09:55

No se si lo he entendido bien pero creo que lo que te pasa es que no se cumple la condición y te hace el header mandandote otra vez al archivo A.

¿Tienes codificado el email reemplazando algunos caracteres para guardarlos en la base de datos?
¿As probado a reemplazar el header por un echo $_SESSION['email'] para comprobar si te entra en el if y por que?

Código PHP:

  <?php  
session_start(); 
if($_SESSION['email'] != "[email protected]") {         
      var_dump($_SESSION); 
} ?>

mensajeescrito · #7 (**permalink**) 03/07/2014, 11:28

Acabo de poner el codigo que me has dado y me dice esto:

Código PHP:

Ver originalarray(0) { }

Mira el codigo que gestiona el usuario y contraseña es este:

Código PHP:

Ver originalsession_start();
 
//datos para establecer la conexion con la base de mysql.
include "conex.php";
 
if ($_GET['id'] != "")
 
{
  $link=Conectarse();
  $id_recibido = $_GET["id"];
 
  
  $result = mysql_query("select * from users where id = '$id_recibido'");
  
    if($row = mysql_fetch_array($result))
    {
 
        $_SESSION["username"] = $row["nombre"];
        /*$_SESSION["elavatar"] = $row["avatar"];*/ 
 
                
        //die (header('Location: ../indexe_log.php?id='.$id_recibido));
        
        die (header('Location: document.location = "../index_log.php"?id='.$id));
                          
    }       
}
 
else if( isset($_GET['esesion']) )
 
    {
        // Borramos toda la sesion
        session_unset();
        session_destroy();
        die (header('Location: ../indexe.php'));
    }
    
else
{   
    if (trim($_POST["email"]) != "" && trim($_POST["password"]) != "")
    {
      $link=Conectarse();
      $email = strtolower(htmlentities($_POST["email"], ENT_QUOTES));   
      $password = $_POST["password"];
 
      
      $result = mysql_query("select * from users where email = '$email' and password = '$password'");
      
      if($row = mysql_fetch_array($result))
      {
          if($row["password"] == $password)
          {
              $_SESSION["username"] = $row["nombre"];
              /*$_SESSION["elavatar"] = $row["avatar"];*/
 
                          
              $id = $row["id"];
              //echo "Has sido logueado correctamente ".$_SESSION["k_username"]." <p>";
              //echo "<a href=\"index_log.php\"> Inicio </a>";
 
 
      
             die (header('Location: /../indexe_log.php?id='.$id));
 
 
 
 
      
          }else{
      
            //Password incorrecto
              $error_sesion=1;
              $direccion='/indexe.php?error_sesion='.$error_sesion;
              die (header("Location: $direccion")); 
          }
         
          
          }else{
               //Email incorrecto
                $error_sesion=2;
                $direccion='/indexe.php?error_sesion='.$error_sesion;
                die (header("Location: $direccion")); 
          }
      
      
          }else{
            //Debe especificar un email y password
              $error_sesion=3;
              $direccion='/indexe.php?error_sesion='.$error_sesion;
              die (header("Location: $direccion")); 
          }
        
    
        mysql_free_result($result);
             
        mysql_close();  
 
}

solo me falta esto para que funcione

sekafry · #8 (**permalink**) 03/07/2014, 13:24

Por si no sabes que hace el var_dump(), te dice todo lo que hay dentro de una variable.
En tu caso en la $_SESSION no tienes nada.
Por otra parte en ninguna parte de este ultimo archivo veo que especifiques el $_SESSION["email"]
Te recomiendo que empieces a usar el mysqli si no lo tienes muy avanzado el proyecto ya que mysql se a quedado un poco obsoleto.
¿El id en la base de datos lo tienes como TEXT o como INT ?
Si lo tienes como INT (que seria lo normal si es un número) no se le puede poner las comillas. id = '$id_recibido'

Edito para decirte mas cosas.
Al email no le pasaría el htmlentities ya que no debería de tener comillas ni nada por el estilo, mas bien lo que tienes que hacer es esto.
if(!filter_var($email, FILTER_VALIDATE_EMAIL)){
echo "Email no valido";
}
el if($row["password"] == $password)
No hace nada ya que antes en el sql le as dicho que tiene que tener la misma contraseña.

Si quieres hablamos por privado y me comentas que necesitas para ayudarte mejor.