donde estara mi error

monigote · #1 (**permalink**) 26/06/2011, 20:45

tengo hecho mi login se pueden loguear los usuarios y hay un boton para salir o destruir la sesion el problema viene cuando solo cierran el navegador y no le dan al boton salir, despues quieren volver a loguearse pero ya no les deja marca que el password es incorrecto.

LOGUIN:

Código PHP:

  <?php 
session_start(); 
?> 
<?php 
include("conexion.php"); 
 
$usuario=strtolower($_POST['usuario']);  
    $password=md5($_POST['password']);  
         
 if($usuario==NULL|$password==NULL) { 
      echo "<script> alert (\"Te falta llenar uno o mas campos verificalo\"); </script>"; 
         echo "<script language=Javascript> location.href=\"../index.php\"; </script>"; 
       
  }  
   
if($usuario!= "" && $password!= "")  
{  
    $sql = mysql_query("SELECT usuario, password, nivel, status FROM usuarios WHERE usuario='$usuario'");  
    if($f= mysql_fetch_array($sql)){  
        if($f['password'] == $password)  {              
   
            $_SESSION['usuariologueado'] = $f['usuario'];    
 
 
      $status=$_GET['status']; 
             
 
    $query = mysql_query("UPDATE usuarios SET status='conectado' WHERE usuario = '$usuario'"); 
     
 
if($f ['nivel'] == 'administrador'){  
header('location:../paneldecontrol.php');  
} 
 
elseif($f['nivel'] == 'usuario'){  
            header('location:../paneldeusuario.php');  
             
        }  
        } 
         
        else{  
            echo "<script> alert (\"Password incorrecto\"); </script>";  
echo "<script language=Javascript> location.href=\"../index.php\"; </script>";  
die(); 
     
 
                    }  
    }else{  
                         echo "<script> alert (\"El usuario no existe\"); </script>";  
echo "<script language=Javascript> location.href=\"../index.php\"; </script>";  
die(); 
          
    }  
      
}  
?>

DESTRUIR SESION:

Código PHP:

  <?php 
session_start(); 
 
  include("conexion.php"); 
 
  $query = mysql_query("UPDATE usuarios SET status='desconectado' WHERE usuario = '".$_SESSION["usuariologueado"]."'"); 
 
session_destroy(); 
?> 
<SCRIPT LANGUAGE="javascript"> 
location.href = "../index.php"; 
</SCRIPT>

blakmetall · #2 (**permalink**) 26/06/2011, 21:11

Hola que tal, te dejo este codigo, que lo modifique un poco y le añadi un poco de mejora, para
que lo cheques y me dices si se soluciono algo.

Código PHP:

Ver original<?php
    session_start();
 
    include("conexion.php");
 
    $usuario=strtolower($_POST['usuario']); 
    $password=md5($_POST['password']); 
            
    if($usuario==NULL|$password==NULL) {
        echo "<script> alert (\"Te falta llenar uno o mas campos verificalo\"); </script>";
        echo "<script language=Javascript> location.href=\"../index.php\"; </script>";
    } 
      
    if($usuario!= "" && $password!= "") { 
        $sql = mysql_query("SELECT usuario FROM usuarios WHERE usuario='$usuario'"); 
        
        //si el usuario existe? (si devolvio linea con ese usuario.)
        if(mysql_num_rows($sql) > 0) {  
            $sql = mysql_query("SELECT usuario, password, nivel, status FROM usuarios WHERE usuario='$usuario' and password='$password'"); 
            
            //si el usuario con el password coinciden? __ loggeo correcto.
            if(mysql_num_rows($sql) > 0) {  
                $f= mysql_fetch_array($sql);
                
                /*este if ya no seria necesaria, puesto que la comprobacion esta en el query.*/
                //  if($f['password'] == $password)
                
                $_SESSION['usuariologueado'] = $f['usuario'];   
                
                // esta podria ser el problema, no se como uses esta pero si el usuario cerro la ventana, nunca
                // entro a la parte donde se actualiza el STATUS a desconectado. Y es por eso que el
                // $_GET['status'] estaria en este momento de 'conectado', aunque no se para que usas esa
                // linea en realidad.
                $status=$_GET['status'];
                $query = mysql_query("UPDATE usuarios SET status='conectado' WHERE usuario = '$usuario'");
 
                if($f['nivel'] == 'administrador'){ 
                    header('location:../paneldecontrol.php'); 
                }elseif($f['nivel'] == 'usuario'){ 
                    header('location:../paneldeusuario.php'); 
                } 
            }else{ 
                    echo "<script> alert (\"Password incorrecto\"); </script>"; 
                    echo "<script language=Javascript> location.href=\"../index.php\"; </script>"; 
                    die();
            }
        }else{ 
            echo "<script> alert (\"El usuario no existe\"); </script>"; 
            echo "<script language=Javascript> location.href=\"../index.php\"; </script>"; 
            die();       
        } 
    } 
?>

mayid · #3 (**permalink**) 27/06/2011, 08:12

Tu lio viene del script para mostrar usuarios online. Un script de ese tipo se vería beneficiado de un timer. Es decir, que el usuario este logueado o no dependería de si navego tu web durante los ultimos 5 minutos, digamos. No se si esto aplica a tu web, pero yo los scripts de usuarios online que conozco funcionan así.

Respecto a lo mismo, sugiero que investigues si te sirve usar cookies. Cuando un usuario cierra el navegador pierde sus variables de sesión, pero no sus cookies.