proble con el manejo de sesiones, ayuda estoy atrapado

viqtor · #1 (**permalink**) 14/12/2007, 11:53

Buen dia:

Estoy teniendo problemas con esto, lo que se supone que deve de hacer es validar el usuario, pero no lo hace, me regresa la pagina donde ingreso el usuario y el password

Cita:

<?php
//echo "PROCESANDO SU SOLICITUD";
//require ("aut_config.inc.php");
$url = explode("?",$_SERVER['HTTP_REFERER']);
$pag_referida=$url[0];
$redir=$pag_referida;
if($_SERVER['HTTP_REFERER'] == ""){
die ("Error cod.:1 - Acceso incorrecto!");
exit;
}
if (isset($_POST['user']) && isset($_POST['pass'])){
$host="192.1.1.1";
$user="sa";
$word="*****";
$link = mssql_connect ($host, $user, $word) or die ("<center>No se puede conectar con la base de datos\n</center>\n");
mssql_select_db('BMS_2004') or die("Imposible seleccionar la base de datos. Porfavor, intentelo mas tarde");
$usu = $_POST['user'];
//$usuario_consulta = str_replace('@usuario',$usu,$usuario_consulta);
$usuario_consulta = mssql_query ("SELECT * FROM usuariosweb ") or die ("NO SE ENCUENTRA LA BASE DE DATOS");
//echo "$usuario_consulta";
if(mssql_num_rows($usuario_consulta) != $usu){
$login = stripslashes($_POST['user']);
$password = md5($_POST['pass']);
echo "$password";
$usuario_datos = mssql_fetch_array($usuario_consulta);
mssql_free_result($usuario_consulta);
mssql_close($link);
if($login != $usuario_datos['usuario']){
$url_relativa = "index.php";
header ("Location: http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']). "/" .$url_relativa);
exit;
}
echo "$login";
if ($password != $usuario_datos['pass']) {
$url_relativa = "index.php";
header ("Location: http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']). "/" .$url_relativa);
exit;
}
unset($login);
unset ($password);
session_name($usuarios_sesion);
session_start();
session_cache_limiter('nocache,private');
$_SESSION['usuario_id']=$usuario_datos['id'];
$_SESSION['usuario_nivel']=$usuario_datos['nivel_acceso'];
$_SESSION['usuario_login']=$usuario_datos['usuario'];
$_SESSION['usuario_password']=$usuario_datos['pass'];
$url_relativa = "vendedor03.php";
header ("Location: http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']). "/" .$url_relativa);
exit;
}else{
$url_relativa = "inisiodsesion.php";
header ("Location: http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']). "/" .$url_relativa);
exit;

}
}else{
session_name($usuarios_sesion);
session_start();
if (!isset($_SESSION['usuario_login']) && !isset($_SESSION['usuario_password'])){
session_destroy();
$url_relativa = "inisiodsesion.php";
header ("Location: http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']). "/" .$url_relativa);
exit;
}
}

?>

ME DA ESTE ERROR Warning: Cannot modify header information - headers already sent by (output started at C:\AppServ\www\areacomercial.starfruts.com.mx\aut_ verifica.inc.php:33) in C:\AppServ\www\areacomercial.starfruts.com.mx\aut_ verifica.inc.php on line 37

CREO QUE EL PROBLEMA ESTA POR AQUI; NADA MAS NOSE QUE SEA

if ($password != $usuario_datos['pass']) {
$url_relativa = "index.php";
header ("Location: http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']). "/" .$url_relativa);
exit;
}
GRACIAS POR SU AYUDA

jerkan · #2 (**permalink**) 14/12/2007, 12:33

Encima de la comprobación que señalas ($password != $usuario_datos['pass']) tienes puesto un echo. Antes de un header no se debe mostrar nada por pantallas si no, sale ese warning.

viqtor · #3 (**permalink**) 14/12/2007, 12:38

El Echo Los Puse Para Ver Si Estava Llegando Los Datos De La Base Y Del Form
Pero No Se Que Tiene No Jala

jerkan · #4 (**permalink**) 14/12/2007, 12:57

Comprueba los valores de los array $_POST y $_SERVER, a ver si tienen los valores esperados.

jomoli · #5 (**permalink**) 14/12/2007, 13:35

Hola a todos
Una observación tonta, si $password = md5($_POST['pass']); se supone que en la base de datos la password la tienes codificada con md5, ya que sino siempre seran distintas.

Y quita todos los echo que tengas delante de cualquier header

Saludos