[SOLUCIONADO] Sesiones con usuarios

ivan_esp · #1 (**permalink**) 23/05/2013, 04:46

Tengo un problema con las sesiones para los usuarios.
Resulta que cuando logueo con un usuario le redirijo a la página de inicio con un

Código PHP:

  header('Location: inicio.php');

y en esa página pues intento por ejemplo imprimir una variable de sesion que guardo como el usuario

Código PHP:

  $_SESSION['usuario']

pero me dice que no existe,el caso es que si no redirijo a ninguna página sino hago include en la misma página si me imprime el usuario.
El problema es que necesito redirigir a otra página ya que sino se me juntan varias(la de login y la de inicio).

Que puedo hacer para que al redirigir seguir teniendo esas variables?

Saludos y gracias

SetheR · #2 (**permalink**) 23/05/2013, 05:17

Debes asegurarte de que en la página de destino tengas lo siguiente:

Código PHP:

Ver originalsession_start();

EDIT: Antes que cualquier otra cosa.

Saludos

ivan_esp · #3 (**permalink**) 23/05/2013, 06:32

Si,si eso lo tengo.
Este es mi index.php

Código PHP:

  include_once("PDO.php");

include_once("sesiones.inc.php");


if (isset($_POST['login']))

    $login = $_POST['login'];

if (isset($_POST['password']))

    $password = $_POST['password'];



if (isset($_POST['registro']))

    header('Location: registro1.php');


//Si se ha enviado el formulario de login

if (isset($_POST['validar']))

{

    try

    {

       $sql="SELECT * FROM Usuario WHERE usuario='".$login."' AND contrasena='".$password."';";

       $result = $pdo->query($sql);

    $reg=$result->fetch(PDO::FETCH_ASSOC);



    $sql2="SELECT rol FROM Rol WHERE rol_id=".$reg["rol_id"].";";

   $tipo_usuario = $pdo->query($sql2);
    $usuario_id=$reg["usuario_id"];
    }

    catch (PDOException $e)

    {
        $error = 'Error conexion bbdd';
    }

}

   //Si el usuario existe y su password es correcto -> Se configuran la sesiÃ³n

   if ($reg)

   {

         iniciar_sesion($tipo_usuario, $login);
        header('Location: inicio.php');
               //include_once('inicio.php');

   }

   else
   {
        cerrar_sesion();
        $errorlogin="Ha introducido un usuario o contrasena inccorrectos";

   }
}

include_once('./login.html.php');

Y esta mi pagina inicio.php

Código PHP:

  session_start(); 

echo "hola ".$_SESSION['usuario'];

Y me aparece este error

Código:

Notice: Undefined index: usuario in /var/www/proyecto/inicio.php on line 4 Call Stack: 0.0024 326588 1. {main}() /var/www/proyecto/inicio.php:0 hola

rodrigo791 · #4 (**permalink**) 23/05/2013, 08:20

A ver, en todos los archivos que uses sesiones, como en index.php veo que estás llamando a un "sesiones.inc.php" entonces la 1era linea en ese archivo debe ser session_start();

SetheR · #5 (**permalink**) 24/05/2013, 06:36

Otra cosa un poco offtopic. No estás utilizando bien el bindeo de parámetros en PDO, con lo que estás abriendo una brecha de seguridad en tu programa.

Esto:

Código PHP:

Ver original$sql="SELECT * FROM Usuario WHERE usuario='".$login."' AND contrasena='".$password."';";
       $result = $pdo->query($sql);

Debería ser algo así:

Código PHP:

Ver original$st = $pdo->prepare('SELECT *  FROM usuario
    WHERE usuario = :usuario AND contrasena = :contrasena');
$st->bindParam(':usuario', $login);
$st->bindParam(':contrasena', $password);
$st->execute();

Así evitas posibles inyecciones. Más info

Sobre las sesiones, como ya te dicen ahí arriba, debes asegurarte que session_start() sea lo primero que se ejecuta en tu código, para evitar cualquier tipo de problema.

Un saludo

ivan_esp · #6 (**permalink**) 24/05/2013, 17:21

Gracias a todos,consegui solucionarlo :)