La coookie no caduca

el_cesar · #1 (**permalink**) 05/01/2009, 11:00

He definido unas cookies para autenticacion de usuarios, supuestamente le di de duracion 30 minutos a la cookie de tal modo que pasados 30 minutos el usuario deba volverse a autenticar, el script que tengo es el siguiente:

Código PHP:

  //30 minutos 
setcookie("usNick",$nickN,time()+1800); 
setcookie("usPass",$passN,time()+1800);

el problema que tengo es que pasados los 30 minutos la cookie sigue activa y permite el acceso sin estar autenticado, como puedo destruirla pasados los 30 minutos?

pateketrueke · #2 (**permalink**) 05/01/2009, 11:15

asigna el tiempo de modo negativo, osea... es como decir: ya caduco tal fecha

el_cesar · #3 (**permalink**) 05/01/2009, 12:28

la puse en negativo pero asi entonces la cookie no tiene ninguna duracion y no me deja autenticar

pateketrueke · #4 (**permalink**) 05/01/2009, 12:35

bien, entonces... ¿como lo tienes implementado??

es un hecho que setcookie si funciona, pero... el problema radica en tu logica del manejo de esta cookie....

antes de volver a usar setcookie (al inicio de los scripts) debes comprobar su existencia en $_COOKIE, si YA existe, entonces no uses de nuevo setcookie...

ya que por siempre te seteará su valor, en 30 minutos después de time()

¿será por eso??

¿como tienes tu código??

el_cesar · #5 (**permalink**) 05/01/2009, 12:58

mi codigo es

Código PHP:

  <?php
include('connect.php');
function quitar($mensaje)
{
$mensaje = str_replace("<","&lt;",$mensaje);
$mensaje = str_replace(">","&gt;",$mensaje);
$mensaje = str_replace("\'","'",$mensaje);
$mensaje = str_replace('\"',"&quot;",$mensaje);
$mensaje = str_replace("\\\\","\\",$mensaje);
return $mensaje;
}
if(trim($_POST['nick']) != "" && trim($_POST['password']) != "")
{
$nickN = $_POST['nick'];
$passN = $_POST['password'];
$result = mysql_query("SELECT pss FROM usuario WHERE user='".$nickN."'");
if($row = mysql_fetch_array($result))
{
if($row['pss'] == $passN)
{
//30 minutos
setcookie("usNick",$nickN,time()+1800);
setcookie("usPass",$passN,time()+1800);
?>
Ingreso exitoso, ahora sera dirigido a la pagina principal.
<SCRIPT LANGUAGE="javascript">
location.href = "menu.php";
</SCRIPT>
<?
}
else
{
echo "Password incorrecto";
}
}
else
{
echo "Usuario no existente en la base de datos";
}
mysql_free_result($result);
}
else
{
echo "Debe especificar un nick y password";
}
mysql_close();
?>

pateketrueke · #6 (**permalink**) 05/01/2009, 13:13

si, veo que este script esta bien...

¿donde compruebas que existe la cookie???

¿es en otro script???

--
(ese debería ser el del problema)

el_cesar · #7 (**permalink**) 05/01/2009, 13:19

la cookie la compruebo con

Código PHP:

  <?php
include('connect.php');
include('login.php');

if($loginCorrecto)
{

esto lo incluyo en cada pag que esta dentro de la autenticacion

se me habia olvidado incluir el script que me autentica y que define la variable logincorrecto

es este

Código PHP:

  <?php
$loginCorrecto = false;
$idUsuarioL;
$nickUsuarioL;
$emailUsuarioL;
$nombreUsuarioL;
$ciudadUsuarioL;

if(isset($_COOKIE["usNick"]) && isset($_COOKIE["usPass"]))
{
$result = mysql_query("SELECT * FROM usuario WHERE user='".
$_COOKIE["usNick"]."' AND pss='".$_COOKIE["usPass"]."'");

if($row = mysql_fetch_array($result))
{
setcookie("usNick",$_COOKIE["usNick"],time()+7776000);
setcookie("usPass",$_COOKIE["usPass"],time()+7776000);

$loginCorrecto = true;
$idUsuarioL = $row["id"];
$nickUsuarioL = $row["user"];
$emailUsuarioL = $row["email"];
$nombreUsuarioL = $row["nombre"];
$ciudadUsuarioL = $row["ciudad"];
}
else
{
//Destruimos las cookies.
setcookie("usNick","x",time()-3600);
setcookie("usPass","x",time()-3600);
}
mysql_free_result($result);
}
?>

GatorV · #8 (**permalink**) 05/01/2009, 14:12

El problema es que cada que entras a la pagina vuelves a poner las cookies con 30 minutos, por lo que mas bien si quieres que "caduquen" vas a tener que hacer un if para checar si ya existen las cookies antes de settearlas al comprobar.

Saludos.