Variables de sesión.

angelo087 · #1 (**permalink**) 10/06/2010, 09:31

Hola a todos.

Verán estoy haciendo una aplicación donde hay una parte que solamente puede verla el administrador del sitio. Entonces encontré por ahi que se puede utilizar las variables de sesión ($_SESSION) para emplear lo que a mi me gustaria.

Entonces el administrador introduce un nombre de usuario, una contraseña y accederá a esas secciones que deberá estar protegida para que otro usuario no pueda entrar en ella.

Entonces encontré por ahi algo como esto:

Código PHP:

Ver originalsession_start();
//$usuario y $clave son recogidas de una base de datos.
 
if($usuario == $_POST["usuario"] && $clave == $_POST["clave"])
{
    //usuario y contraseña válidos se define una sesion y se guarda el dato 
 
    $_SESSION["autenticado"]= "SI";
    header ("Location: aplicacion.php");
}
else
{
    //si no existe se va a login.php e indico que los datos son erróneos
    header("Location: login.php?errorusuario=si");
}

Una vez que estoy en aplicacion.php, tengo el menú a donde puede acceder el administrador, y en cada una de esas secciones tengo lo siguiente al principio del todo:

Código PHP:

Ver original//Inicio la sesión
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTICADO
if ($_SESSION["autenticado"] != "SI") 
{
      //si no existe, va a la página de autenticacion
      header("Location: login.php");
      //salimos de este script
      exit();
}

El caso es que esto me funciona, pero hay veces que puedo estar navegando por esta sección 10 minutos y otras veces no puedo estar ni 2 minutos porque salta a la sección de login.php, es decir, la parte donde debo introducir el nombre de usuario y clave.

Mis dudas por tanto, es saber si hago algo mal. Si es normal esto que ocurre. ¿Que duración tiene las variables de sesión? O que me comenten algo sobre estas variables o alguna mejora para esto.

Todo se agradecerá.

Gracias de antemano y un saludo!!

pepeluis1 · #2 (**permalink**) 10/06/2010, 09:39

Yo creeria que es mejor que levantes la sesion con el usuario del sitio. $_SESSION["usuario"]

Tifany · #3 (**permalink**) 10/06/2010, 10:38

Pues eso de que expire la sesión en 2 minutos es pero que muy raro...

Hay formas de controlar el tiempo de sesión pero no creo que ese sea el problema ya que la configuración por defecto es de mucho más de 2 minutos seguro. De todas formas probar no te cuesta nada, una forma rápida de hacerlo sería incluir estas líneas antes de cada session_start()

Código PHP:

  
ini_set("session.cookie_lifetime", 10000);
ini_set("session.gc_maxlifetime", 10000);

angelo087 · #4 (**permalink**) 11/06/2010, 04:15

pepeluis no hace falta que sea el nombre de usuario, ya que en esa aplicación de la web que tengo solo va a entrar el administrador del sitio, es decir, sólo es un usuario y no creo que hiciera falta.

Tifany, ¿la configuración de estas variables viene en el php.ini? Es que estoy en un servidor de prueba y no podría modificar ese archivo, de todas formas voy a usar lo que mas dicho y os cuento que tal va. ¿10000 es el tiempo en segundos?

angelo087 · #5 (**permalink**) 16/06/2010, 01:46

Bueno he realizado lo que me dijiste y por ahora creo que no hay ningún problema.

Gracias a los dos por contestar!! :D

angelo087 · #6 (**permalink**) 28/06/2010, 03:41

Hola a todos de nuevo.

Sigue sin funcionar esto, creía que si pero a veces sale de repente =(

Entonces he estado pensando y me gustaría saber si a lo mejor es debido a esto: si yo pusiera dos veces session_start(), ¿Afectaría al tiempo que dure las variables de sessión?

Por ejemplo, estoy en una pagina prueba.html con su session_start() y ahora accedo a otra página prueba2.html y también tiene session_start().

Espero que alguien me ayude con esto

Un saludo!

roxhp · #7 (**permalink**) 28/06/2010, 10:47

Hola:

Mira yo creo que deberias de hacer una condicion en tu menu que si es ese usuario en especifico o si tiene perfil de administrador te permita mostrar esa opcion del menu y si no tiene los permisos pues que no lo muestre.

por ejemplo:

Código PHP:

  session_start(); 
$perfil=$_SESSION["perfil"]; 
 
 $modif_art="<li><a href='inicio.html' target='centro'><b><font size=6>M</font>odifica articulos</b></a>"; 
         $modif_usu="<li><a href='inicio.html' target='centro'><b><font size=6>M</font>odifica Usuario</b></a>" 
if($perfil=='01') 
         {   $ejecuta_arch="<li><a href='crea_sql.php' target='centro'><b><font size=6>E</font>jecuta archivos</b></a>"; 
             $alta_usu="<li><a href='inicio.html' target='centro'><b><font size=6>A</font>lta Usuario</b></a>"; 
             $modif_edo="<li><a href='inicio.html' target='centro'><b><font size=6>M</font>odifica Estado Compra</b></a>"; 
       } 
 
echo "$alta_usu $modif_usu $ejecuta_arch $modif_art $modif_edo";

esto es parte de un menu que tengo implementado y me funciona perfecto.

yo uso distintas variables de sesion y la verdad no he tenido ningun problema con el tiempo de duracion de estas.

De preferencia guarda el valor de la variable de sesion en una variable comun para que no tengas problemas por si caducan como mencionas.

Espero y te sirva de algo...