Sesiones php

Picher · #1 (**permalink**) 29/09/2014, 10:05

Hola a todos,

Estoy diseñando una aplicación a la que hay que acceder mediante un loggin. Hasta ahí todo bien.

Lo que quiero controlar es que si alguien hace el log, en el que se inicia una variable de session id_user_conected, y luego desde otra pesaña del navegador intentara hacer un log con otro usuario diferente no le dejara.

Lo que ocurre es que intento comprobar si la variable existe, y si lo hago desde otra pestaña del navegador me dice que no existe utilizando isset, pero sin embargo me cambia la variable de session al nuevo usuario registrado.
session_start();
//comprobamos si la sesión existe
if(isset($_SESSION['id_user_conected']))
{
if ($_SESSION['id_user_conected']!=$usuario)
{
//si la session ya esta iniciada con otro usuario lanzamos un mensaje de error de log
header("Location: index.php?error=4");
}else {
$_SESSION['id_user_conected'] = $usuario;
// acceso a la aplicacion
}
}

las variables de sesión no se guardan de forma global? es decir, el acceso desde cualquier pestaña del navegador, siempre que no sea otra ventana.

Gracias

Un saludo

carlos_belisario · #2 (**permalink**) 29/09/2014, 11:00

creo que para este caso es mejor que almacenes el id en una cookie, no es que dejes de trabajar con sesiones (las sesiones se hicieron para eso para manejar la sesión del user), sino que para el caso como tal de comparar el id es mejor que uses la cookie ya que la misma se almacena en el navegador como tal, prueba y nos comentas

jvier · #3 (**permalink**) 29/09/2014, 12:26

Saludos! intenta a darle un nombre a tu sesion antes de iniciarla

mas o menos asi:

Código PHP:

Ver originalsession_name("mi_sesion");
session_start();

Haz esto en todos los lugares donde inicias las sesiones con session_start(),

prueba y nos comentas.

Picher · #4 (**permalink**) 30/09/2014, 20:23

Muchas gracias a ambos,

He probado con las dos formas, con nombrar la sesion y con las cookies.

Solo funciona la de las cookies de la manera que necesito.

Lo que me plantea una duda. ¿Al guardar el id del usuario en las cookies, así como algunos datos mas, no estaremos creando una vulnerabilidad ya que esos datos pueden ser vistos?

El certificado ssl solucionaria este problema, ya que en uno de los parametros de setcookie es el de asignar el modo seguro.

Muchas gracias de antemano.

Un saludo

carlos_belisario · #5 (**permalink**) 01/10/2014, 20:09

es que en teoría no deberías de guardar toda la información en cookies ya que están en el cliente (navegador), simplemente guarda en cookies lo que necesitas para que no te inicien session con otra cuenta, aunque viendolo desde otro punto de vista, si yo abro otra pestaña la session debería de quedarte en el navegador y no debería dejarte acceder al login

ccliment · #6 (**permalink**) 02/10/2014, 06:31

Hola, yo trabajo con sesiones y no tengo ningún problema de que me abran varias pestañas. De hecho lo usamos habitualmente para tener varias pestañas y poder ver más cómodamente varias partes de la aplicación web. Lo que sí que hacemos es no mostrar la página de login si ya tenemos un usuario logado.

Código PHP:

Ver originalif (!session_start()){
    echo 'Error en la sesión.';
    exit();
}
 
if(isset($_SESSION['id_user_conected'])){
    header('Location: main.php');
    exit();
}

Este código lo podrías tener en la página login.php y si está conectado ya un usuario en la sesión te enviaría a una página principal que tengas, en este caso le he llamado main.php.

Espero que te sirva.

Saludos.