[SOLUCIONADO] login https

kakashi20 · #1 (**permalink**) 13/09/2013, 17:11

hola

tengo un login en php el cual manda la info por medio de jquery y retorna y se efectuó la validación o no, y si es asi recargo la pagina para que coja la sesión.

hasta ahi no hay problema.

el detalla es que tengo https también y si al recargar la pagina pasandole la url con https esta no me coge la sesión, supongo porque el http y https actuan como si fuesen dos dominios diferente.

como podría hacer para que esto no suceda.

gracias

ocp001a · #2 (**permalink**) 13/09/2013, 17:32

Para el navegador http y https son cosas diferentes.

La pregunta es por qué cambias de uno a otro desde el login a lo demás.

kakashi20 · #3 (**permalink**) 13/09/2013, 17:54

pues podría usar el https para todo el sitio web pero queira probar cambiar de http a https cuando haga el login pero como me dices me di cuenta de que son dos cosas distintas... igual pregunto que si se puede hacer algo asi como dije ?

gracias

loncho_rojas · #4 (**permalink**) 14/09/2013, 06:12

No debería haber problemas en pasar sessiones, pero la verdad no sabemos cómo estas haciendo esa práctica... yo lo uso para pasar un usuario por funciones de nuestra web normal, y a travez de una intranet, de tal manera a que no se tenga que loguear en 2 lugares para hacer sus gestiones... pero como te digo, no podemos adivinar qué estás haciendo con tu código, y así no te podemos ayudar.. saludos

kakashi20 · #5 (**permalink**) 14/09/2013, 10:14

este es el ajax

Código Javascript:

Ver originalfunction LoginIndex(){
 
    
 
 
 
        if ( $("#usu_login").val() == "" || $("#pass_login").val() == "" ){
 
            
 
            alert("Debe digitar todos los campos por favor...!!!")
 
            
 
        }else{
 
 
 
            var str = $("#form_login").serialize();
 
    
 
    
 
            
 
            $.ajax({
 
    
 
                type: 'POST',
 
    
 
                url: 'LoginPopPup.php',
 
                
 
                data: str,
 
    
 
                success:function(msg){
 
    
 
                    
 
                            
 
                            //$("#result").html(msg) 
 
                            
 
                            //alert(msg);
 
                            
 
                            if ( msg == "error" ){
 
                                
 
                                alert("Error.. Verfique su usuario y contraseña e intetelo de nuevo");                              
 
                                
 
                            }
 
                            
 
                            
 
                            if ( msg == 1 ){
 
                                
 
                                //alert("Datos Correctos..!!");
 
                                window.location.href='http://www.xxxxx.com';
 
                                
 
                            }
 
                            
 
                        
 
                        
 
                        
 
                                    
 
                        
 
                        
 
    
 
                }
 
    
 
                
 
    
 
            });
 
        
 
        }
 
        
 
}

este es el php:

Código PHP:

Ver original<?php
 
include ("lib/ClaseBaseDatos.php");
 
        
        $conexion = new ConexionBaseDatos;
        $link = $conexion->Conectarse($conexion);
            
    $nick = trim($_POST['usu_login']);
    $pass = md5(trim($_POST['pass_login']));
    
    
    $q_str = "select count(*) as total from usuarios WHERE usu='".$nick."' AND pass= '".$pass."' AND tipo = 'Admin'";
    
    $query = mysql_query($q_str);
    
    $totalR = mysql_result($query, 0, 'total');
    
    $sql = "select count(*) as total from usuarios WHERE usu='".$nick."' AND pass= '".$pass."' AND tipo = 'C'";
    
    $query2 = mysql_query($sql);
    
    $totalR2 = mysql_result($query2, 0, 'total');
    
    
    $sql3 = "select count(*) as total from usuarios WHERE usu='".$nick."' AND pass= '".$pass."' AND tipo = 'IS'";
    
    $query3 = mysql_query($sql3);
    
    $totalR3 = mysql_result($query3, 0, 'total');
    
        
    
    if($totalR < 1 && $totalR2 < 1 && $totalR3 < 1){
        
        echo "error";
        
    }
    
    if($totalR > 0){
        
        
        
    
        
        if(!isset($_SESSION['usuario_admin'])){
            @session_register('usuario_admin');
        }
        $_SESSION['usuario_admin'] = $nick;
        
        echo "1";
        
        
 
    }
    
    if($totalR2 > 0){
        
        
        
    
        
        if(!isset($_SESSION['usuario_cliente'])){
            @session_register('usuario_cliente');
        }
        $_SESSION['usuario_cliente'] = $nick;
        
        echo "1";
        
        
 
    }
    
    if($totalR3 > 0){
        
        
        
    
        
        if(!isset($_SESSION['usuario_admin'])){
            @session_register('usuario_admin');
        }
        $_SESSION['usuario_admin'] = $nick;
        
        
        echo "1";
        
        
 
    }
 
    
    
 
?>

el detalle es como pasar las variable de sesion a https ya que cuando creo la variables de sesion, en el retorno del ajax redireccion al dominio principal y quisiera redireccionar al https, osea que cuando entre en sesion pase a https.

gracias por la ayuda

ocp001a · #6 (**permalink**) 14/09/2013, 10:38

Yo creo que el problema es por el uso de ajax.

Lo normal sería tener un form de login en http, que envíe los datos a un script https, sin embargo, por el uso de ajax, para el navegador la sesión se inicia en http, por lo que al redirigir a https el navegador lo toma como otra sesión independiente.

¿Solución? desde mi punto de vista, si no tienes el form de login a la vista, cuando quieran hacer login, tener el login en https.

Si tienes dicho form a la vista (en la página principal) no usar ajax y enviar los datos del form de forma tradicional por post a una url en https.

kakashi20 · #7 (**permalink**) 14/09/2013, 11:21

muchas gracias por los consejos y ayuda