Problema con sesiones

B4l4 · #1 (**permalink**) 30/09/2008, 04:24

Hola buenas estoy haciendo un sistema de sesiones, y tengo un problemilla que espero podais ayudarme a resolver:

Aqui es donde logeo e inicio sesion a los usuarios:

Código PHP:

  if (isset($_POST['logear'])){ 
     
    echo "<br><br>LOGEO<br><br>";  
     
    $usuario_log =$_POST['nombre_log']; 
    $password_log = $_POST['password_log']; 
     
    $valor = comprueva_usuario($usuario_log,$password_log,$conn); 
     
    echo "<br><br>"; 
    if ($valor == true){ 
     
        $SESSION["username"] = "$usuario_log"; 
        session_register("SESSION"); 
     
        if (!isset($SESSION)){ 
        echo "No se ha podido iniciar sesion"; 
        } 
        else{ 
            echo "Sesion iniciada como ",$SESSION["username"]; 
        } 
     
        echo "<br><br>"; 
        include "contenido.php"; 
    } 
 
    else{ 
            echo "Datos incorrectos, usuario incorrecto"; 
    } 
}

Como se puede apreciar incluyo el php contenido:

Código PHP:

  <?php 
 
if (!isset($SESSION)){ 
    echo "No has iniciado sesion"; 
} 
else { 
echo "En contenido la sesion es activa"; 
 
// contingut.php 
 
echo "<br>finalizar sesion?<br>"; 
} 
?> 
<FORM  METHOD = "POST" ACTION="logout.php"><br> 
    <table style="HEIGHT:6%;WIDTH:40%;" border=0> 
        <td align ="left"> 
            <input type="submit" value="Logout" name="logout" id = "logout"> 
        </td> 
    </table> 
</FORM>     
 
<?php 
 
echo"Seguir con la informacion"; 
 
?>

Hasta aqui todo bien, la sesion se conversa y el script funciona, el problema es cuando uso el script logout, para que los usuarios dejen las sesiones. Al parecer la variable SESSION se pierde:

Aqui el logout.php:

Código PHP:

  <?php 
 
if(!isset($SESSION)){  
    echo "No tenes ninguna sesion activa"; 
}  
else {  
    session_unset();  
    session_destroy();  
    echo "Las variables de sesión han sido eliminadas, y la sesión se ha dado por finalizada correctamente ;-)";  
}  
?>

El error simplemente es que me dice ke no tengo ninguna sesion activa.

DarkJ · #2 (**permalink**) 30/09/2008, 04:33

$_SESSION , se te olvido el _

B4l4 · #3 (**permalink**) 30/09/2008, 04:36

Me sale el mismo error en logout.php, ahi pierdo la variable SESSION.

Ademas creo ke se puede usar de las 2 formas como $_SESSION o $SESSION

DarkJ · #4 (**permalink**) 30/09/2008, 04:42

No se quien te habra dicho eso, pero mira en el manual: http://es.php.net/manual/en/reserved...es.session.php

B4l4 · #5 (**permalink**) 30/09/2008, 04:44

Ya dije que lo he probado con _, y las sesiones se mantienen hasta llegar al archivo logout.php. Ahi en teoria desaparece.

Vale ya esta me faltaba el session_start(); en el logout, gracias pro vuestro tiempo!!!

nx00 · #6 (**permalink**) 30/09/2008, 05:00

prueba con session_start() al inicio del fichero logout.php

B4l4 · #7 (**permalink**) 30/09/2008, 09:04

Hola buenas, ahora que ya estoy familiarizado con las sesiones y que se como se usan, me asalta una duda bastante inquietante:

Es suficiente la seguridad que ofrece el php en las sesiones? ya se que a cada script personal que puede revelar informacion de usuarios se trabaja mirando si la sesion esta iniciada [ if (isset($_SESSION){}

Mi pregunta es, hay alguna manera sencilla de mejorar la seguridad de las sesiones? Que no sea encriptar el password de los usuarios con md5.

Gracias a todos por vuestro tiempo!