Evitar multiples sesiones

otacon3784 · #1 (**permalink**) 04/03/2010, 09:22

Bueno segun mis investigaciones quería hacer cosas que bueno no debería:
1° Pensaba que se puede tener mas de una sesión abierta en un mismo equipo y por ahí me dijeron que no era posible y nada seguro.

Una vez corregido eso hice esto
2° tengo creadas paginas php en el orden siguiente:
- loguin.php // el usuario coloca usuario y pass
- control.php //verifico si el usuario es quien dice y lo dirijo a su pagina correspondiente.
-verifica.php //la seguridad es decir que coloco al usuario en las paginas que corresponde sin que tenga acceso a otras paginas de usuarios con distintos priviligios redirigiendolo a si quiere ingresar a loguin.php si quiere entrar a una pagina que no le corresponde.
-salir.php //destruye la sesión

Ahora bien tengo un problema si el usuario coloca en una nueva venta la direccion de loguin.php se le abre la pagina para loguear cuando considero que si no cierra su sesión actual no debería abrirsela esa ventana, ese es mi gran problema no se si alguien pudiera ayudarme a que mientras no se cierra la sesión ya sea con el enlace o boton cerrar sesion o cerrando el explorador, el usuario no pueda acceder a loguin.php.
De antemano Gracias.

Death_Empire · #2 (**permalink**) 04/03/2010, 09:29

hace una consulta en la pagina de login para verificar si la sesion existe en caso de que exista lo redireccione a la pagina de inicio del usuario y sino que muestre el loguin.

genuine_carlosV2 · #3 (**permalink**) 04/03/2010, 09:37

En la página de 'loguin.php' haz algo así:

Código PHP:

  <?php 
session_start(); 
if( !isset( $_SESSION[ 'verloguin' ] ) || $_SESSION[ 'verloguin' ] ) { ?> 
Toda la página como tenías hasta ahora 
<?php } else { 
header( "location: página a donde le quieres llevar" ); 
?>

Finalmente, en la página de 'control.php' cuando sepas que el usuario es quien dice ser, haz esto:

Código PHP:

  $_SESSION[ 'verloguin' ] = false;

Saludos

eits · #4 (**permalink**) 04/03/2010, 09:41

1.- verifica que no este iniciada la session en login, ejemplo:

Código PHP:

Ver originalsession_start();
if(!empty($_SESSION['nombreDeTuSession'])){
     header('location: index.php');
}else{
//formulario de logueo
}

2.-

Cita:

Iniciado por otacon3784

Bueno segun mis investigaciones quería hacer cosas que bueno no debería:
1° Pensaba que se puede tener mas de una sesión abierta en un mismo equipo y por ahí me dijeron que no era posible y nada seguro.

eso si es posible, las sessiones se crean por cada navegador es decir si abres firefox, ie, opera, etc. por cada uno de ellos se creará una session.

saludos.

otacon3784 · #5 (**permalink**) 04/03/2010, 13:09

Bueno creo que hago algo mal... por que no me da ningun resultado o es que no estoy definiendo bien mis variables coloco el código para ver si encuentran el error

loguin.php

Código PHP:

  <?php     
  session_start(); 
  if( !isset( $_SESSION[ 'verloguin' ] ) || $_SESSION[ 'verloguin' ] ) 
  {  
    echo "<form name='form' action='control.php' method='POST'>";    
     if ($_GET["errorusuario"]=="si"){ 
      echo "<h2>Datos incorrectos</h2>"; 
     }   
     if ($_GET["errorusuario_1"]=="si"){ 
      echo "<h2>Este Usuario ya esta<br> SESIONADO</h2>"; 
     } 
     else{ 
      echo "<h2>Introduce tu clave de acceso</h2>";  
     }   
     echo ('Usuario :'); 
     echo ('<input type="Text" name="usuario" size="15" maxlength="50">'); 
     echo ('Password :'); 
     echo ('<input type="password" name="contrasena" size="12" maxlength="50"> '); 
     echo ('<input type="Submit" class="buttonSubmit" value="ENTRAR">'); 
     echo ('</form>'); 
     echo ('</center>');  
  }   
  else 
   header('location: index.php');                 
  ?>

luego el form va a
control.php

Código PHP:

  //Si el usuario es quien dice ser entra a: 
        session_cache_limiter ("private"); 
        session_start(); 
        session_id(); 
        $_SESSION[ 'verloguin' ] = false; //dato aumentado 
        $_SESSION['nombre']=$uno; 
        $_SESSION['pass']=$dos; 
        $_SESSION['tipo_usuario']=$tres; 
        $_SESSION['paterno']=$cuatro;         
        $_SESSION['materno']=$cinco;         
        $_SESSION['email']=$seis;         
        session_register("autentificado_u"); 
        $autentificado_u = "SI"; 
        header ("Location: index_usuario.php"); 
        exit; 
       } 
       else 
       { 
          header("Location: index.php?errorusuario_1=si"); 
       }

Donde esta el error no ubico si alguien lo revisa me informa :)

otacon3784 · #6 (**permalink**) 04/03/2010, 13:17

me respondo a mi mismo ya ubique el error estaba que direccionaba mal

Código PHP:

  header('location: index.php');// ERROR aca se loguea cualquier usuario 
//cuando en realidad podría ser si es usuario a un index de usuario 
header('location: index_usuario.php');

Muchisimas gracias a la gente que me colaboro con mi problema uno aprende mucho en foro gracias y espero poder con todos ustedes mas adelante en cualquier tipo de problema y como recibo ayuda también la brindaré en los problemas que conosco tratare de colaborar

eits · #7 (**permalink**) 04/03/2010, 13:21

yo lo haría así:

Código PHP:

Ver originalsession_start();
  if( empty( $_SESSION[ 'autentificado' ] ))
  { 
    echo "<form name='form' action='control.php' method='POST'>";   
     if ($_GET["errorusuario"]=="si"){
      echo "<h2>Datos incorrectos</h2>";
     }  
     if ($_GET["errorusuario_1"]=="si"){
      echo "<h2>Este Usuario ya esta<br> SESIONADO</h2>";
     }
     else{
      echo "<h2>Introduce tu clave de acceso</h2>"; 
     }  
     echo ('Usuario :');
     echo ('<input type="Text" name="usuario" size="15" maxlength="50">');
     echo ('Password :');
     echo ('<input type="password" name="contrasena" size="12" maxlength="50"> ');
     echo ('<input type="Submit" class="buttonSubmit" value="ENTRAR">');
     echo ('</form>');
     echo ('</center>'); 
  }  
  else
   header('location: index.php');

y luego

Código PHP:

Ver original//Si el usuario es quien dice ser entra a:
        session_start();//esto debe de estar en la primera linea de la pág.
        session_cache_limiter ("private");
        //session_id(); //no veo que lo estes usando
        $_SESSION[ 'autentificado' ] = 'SI'; //dato aumentado
        $_SESSION['nombre']=$uno;
        $_SESSION['pass']=$dos;
        $_SESSION['tipo_usuario']=$tres;
        $_SESSION['paterno']=$cuatro;        
        $_SESSION['materno']=$cinco;        
        $_SESSION['email']=$seis;        
        //session_register("autentificado_u"); //esto ya no se usa
        $autentificado_u = "SI";//<- este lo puedes suprimir y usas en su lugar el  $_SESSION[ 'autentificado' ]
        header ("Location: index_usuario.php");
        exit();
       }
       else
       {
          header("Location: index.php?errorusuario_1=si");
       }

salludos.

otacon3784 · #8 (**permalink**) 04/03/2010, 13:27

gracias por la respuesta es una alternativa funcional, la pondré a prueba en un proyecto muy parecido al que utilizo ahora.

chely_daniela · #9 (**permalink**) 31/10/2013, 00:04

porque me marca error en el exit ();