las variables de sesion no se conservan

deywibkiss · #1 (**permalink**) 05/09/2011, 23:32

Hola, pues creo que el problema ya esta en muchos foros pero he hecho todo lo posible por solucionar mi problema, leyendo en todas partes etc...

Mi problema es que no todos los archivos de mi sitio pueden acceder a las variables de sesion, al navegar entre las paginas se pierden.

No es problema del path donde se guardan las sesiones y no es problema de la inicializacion de la sesion en cada pagina, puesto que en el mismo pc tengo otro sitio el cual tambien maneja las variables de sesion y funciona correctamente!!!

No se que estoy pasando por alto, ayuda!!!

este es el codigo que inicia la sesion una vez validada:

Código PHP:

  public function iniciarsesion($alias,$conn){ 
if ($alias == 'ninguno'){ 
echo "<script>alert('No se ha podido iniciar sesion');</script>"; 
echo "<script>document.location.href = 'index.php';</script>"; 
}                 
else{ 
session_start(); 
$_SESSION['usuario'] = $alias; 
$_SESSION['autenticado'] = "ok"; 
echo "<script>document.location.href = 'index.php';</script>"; 
} 
}

este codigo es el que pongo al principio de cada archivo:

Código PHP:

  <?  
session_start(); ob_start(); 
?>

este es el codigo que destruye la sesion:

Código PHP:

  $_SESSION = array(); 
 
$session_name = session_name(); 
 
unset($_SESSION['usuario']); 
unset($_SESSION['autenticado']); 
 
session_destroy(); 
 
if(isset($_COOKIE[$session_name])){ 
 
if(setcookie(session_name(),'',time()-3600,'/')){ 
     
    header("Location:index.php"); 
    exit(); 
}

Que estoy pasando por alto?

deywibkiss · #2 (**permalink**) 05/09/2011, 23:48

Anexo estos datos del navegador chrome acerca de la cookie almacenada:

Nombre: PHPSESSID
Contenido: 0ibg1ldli9aciktgfjg7ufh2r0
Dominio: localhost
Ruta: /
Enviar para: Cualquier tipo de conexión
Accesible para secuencia de comandos: Sí
Creado: martes 6 de septiembre de 2011 00:43:58
Caduca: Al cerrar el navegador

vgonga1986 · #3 (**permalink**) 06/09/2011, 02:26

Te da algún error o algún warning? Te pregunto porque el problema lo tienes tener por hacer dos veces session_start().

Por otro lado, ten en cuenta que el javascript se puede desactivar desde los navegadores y eso te dará problemas. Si un usuario desactiva su JS en su navegador y luego accede a tu sitio web se saltará el control de usuarios, ya que ni le saldrán las ventanas de indicación de que no ha iniciado sesión ni le hará la redirección. Te recomiendo que redirecciones desde PHP, no desde JS.

un saludo.

deywibkiss · #4 (**permalink**) 06/09/2011, 10:33

Pues me daba un error de caché pero dices que es por tener 2 veces session_start(), entonces como debo optimizar mi codigo para que esto no ocurra? ademas, lo del redireccionamiento con js no tengo inconveniente, porque lo puedo hacer con PHP como me estas sugiriendo,laincognita es: ¿Dónde estan las variables de session?

ocp001a · #5 (**permalink**) 06/09/2011, 11:06

Lo primero que hay que hacer para manejar sesiones es colocar como primer linea de código después del <?php
es el session_start()
no puedes ponerlo dentro de una función, o mejor dicho no tendrá efecto.
La sesión la debes iniciar siempre, y en la primer linea.
Las validaciones las debes hacer sobre las variables de sesión, no sobre la sesión en sí.

deywibkiss · #6 (**permalink**) 06/09/2011, 13:13

No consigo solucionarlo aun. Ya rectifique que en cada archivo al principio del codigo ponga las lineas <?php session_start(); ob_start()?> si quito session_start() de mi funcion de inicio de sesion obviamente la sesion nunca se inicia.... en el index.php se reconoce la sesion pero al navegar a otro archivo se pierden... a pesar de que en ese archivo esta <?php session_start(); ob_start()?> al comienzo. Me estoy volviendo locoooo, como dije lo peor es que tengo otro proyecto en el mismo pc y este si funciona....

TinchoUY · #7 (**permalink**) 06/09/2011, 13:28

Por un lado, indefectiblemente hay que poner el <?php session_start() ?> en cada uno de los arhivos del sitio.

Por otro lado, de ignorancia pregunto...:

Código PHP:

Ver originalpublic function iniciarsesion($alias,$conn){
if ($alias == 'ninguno'){
echo "<script>alert('No se ha podido iniciar sesion');</script>";
echo "<script>document.location.href = 'index.php';</script>";
}                
else{
session_start();
$_SESSION['usuario'] = $alias;
$_SESSION['autenticado'] = "ok";
echo "<script>document.location.href = 'index.php';</script>";
}
}

Supongo que tenemos que omitir que la variable $alias (línea 2) ya fue inicializada, verdad?

deywibkiss · #8 (**permalink**) 06/09/2011, 14:05

Efectivamente la variable alias ya se ha inicializado con esta funcion de validacion:

Código PHP:

Ver originalpublic function validasesion($idusuario, $contrasena, $conn){
$sqlconsulta = "select idusuario, login, password, idestado from usuario where idusuario = '".$idusuario."' or login = '".$idusuario."' and 
password = '".$contrasena."'";
$ejec = mysql_query($sqlconsulta,$conn);
$registros = mysql_num_rows($ejec);
$fila = mysql_fetch_row($ejec);
$alias = "";
if ($registros <= 0){
    echo "<script>alert('El usuario introducido no existe o no es valido.');</script>";
    $alias = "ninguno";
    return $alias;
}
else{
if ($fila['0'] != $idusuario){
echo $fila['0']." ".$fila['1']." ".$idusuario." ".$registros."<script>alert('El login introducido no es valido.');</script>";
$alias = "ninguno";
return $alias;
}
else{
if($fila['2'] != $contrasena){
echo "<script>alert('La clave introducida no es valida.');</script>";
$alias = "ninguno";
return $alias;
}
else{
if ($fila['3'] != 1){
echo "<script>alert('El usuario que esta intentando ingresar no esta habilitado.');</script>";
$alias = "ninguno";
return $alias;
}
}
}
}
 
if ($registros == 1){
$alias = $fila['0'];
return $alias;  
}
}

el anterior metodo valida el usuario y la contraseña introducidos, luego si es verdadero retorna el alias....

Ese alias retornado entra como parametro en la funcion Iniciar Sesion:

Código PHP:

Ver original$alias = $_POST['login'];
$contrasena = $_POST['password'];
 
 
include ('claseconexion.php');
include ('claseusuario.php');
$us = new usuario();
$conectar = new conectarse();
$conn = $conectar->get_conexion();
$cerrar = $conectar->close_conexion();
 
$nick = $us->validasesion($alias,$contrasena,$conn);
$us->iniciarsesion($nick,$conn);
 
$cerrar;

Vuelvo y repito, el problema es que la sesion no hace puente entre dos paginas.... en el index.php si se inicia la sesion, pero en los demas archivos se pierde...

deywibkiss · #9 (**permalink**) 06/09/2011, 14:44

Hice una pequeñaprueba con otra pagina que no tuviera tanta estructura, y la sesion SI SE CONSERVA!!!

Ahora la pregunta es: ¿Que podría tener una pagina que hiciera que las sesiones no se reconocieran?

deywibkiss · #10 (**permalink**) 06/09/2011, 15:00

SOLUCIONADO!!!
Algunas correcciones de salidas html, ruta de sesiones en php.ini...