Redirección de página

kmzero · #1 (**permalink**) 23/06/2010, 19:03

Hola! Qué tal?
hice un sistema de autentificación basado en una session, y a la que valido con un script de seguridad al principio de cada página cifrada. Todo funcionaba bien, pero de pronto, Mozilla me advierte que "la página está redirigiendo de una manera que podría ser interminable" y explorer, simplemente (como es habitual) se tilda.
Aquí va el código:
cada página tiene el

Código PHP:

  <?php 
include("patrol.php"); 
?>

LUego, este es el código del include

Código PHP:

  <?php 
 
session_start(); 
 
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO 
if ($_SESSION["autentificado"] != "SI") { 
 
    
 //si no existe, envio a la página de autentificacion 
    header("Location: login.php"); 
     
    exit(); 
} 
 
 
?>

Por si aclara en algo, les muestro la validación del usuario:

Código PHP:

  <?php 
session_start(); 
require("connect.php"); 
 
$connect = mysql_connect($host,$usuario_db,$pass_db)or die ('Ha fallado la conexión: '.mysql_error()); 
 
//a partir de acá van las querys y variables especiales. 
 
   if(trim($_POST['usuario']) != "" && trim($_POST['pass']) != ""); 
     { 
    $usuario = strtolower(htmlentities($_POST['usuario'], ENT_QUOTES)); 
 
    $password = $_POST["pass"]; 
 
    $result = mysql_query('SELECT Pass, EmailUsuario FROM Usuarios000 WHERE EmailUsuario=\''.$usuario.'\''); 
 
     if($row = mysql_fetch_array($result)){ 
 
             if($row["Pass"] == $password){     
     
                  $_SESSION['&usuario'] = $row['EmailUsuario'];                                                            //compruebo si contraseña y usuario son correctos, si lo son 
                  session_start();//defino la sesion 
         
                  $_SESSION ['autentificado']='SI';                       //establezco la variable de $_Session con valor "SI"  para recuperarla en otra página 
 
        header("Location: panel.php");                     //mando directamente a la pagina encriptada 
                        }else{ 
                                     echo "<tr><td><strong>Password incorrecto!</strong></td><p> 
          <td><a href= 'login.php' target='_self'>Volver a intentarlo</a></td></tr></p>"; 
          echo "<tr width= 50%><td></td><td class=DestacadoCopia><a href='recuperar.php' _self>Recordarme mi usuario o contrase&ntilde;a</a></td></tr>"; }                                         //fin del else 
                                         
              }else{ 
                          echo "<tr><td><strong>Atenci&oacute;n: El usuario '$usuario' no est&aacute; registrado en el sistema</strong></td></tr><p>"; 
                                     echo "<tr><td><a href='login.php' target='_self'>Regresar a Usuarios </a></td></tr>";}             //fin del else 
 
mysql_free_result($result); 
 
} 
 
mysql_close(); 
?>

Muchas gracias por echarle un vistazo!

De_la_Cuesta_13 · #2 (**permalink**) 23/06/2010, 19:16

Mira, en la parte de verificar "nick" y pass, deberías hacer la consulta a la tabla usuarios.

Código PHP:

Ver original$result = "SELECT * FROM Usuarios000 WHERE EmailUsuario='$usuario' and Pass='$password'";
mysql_query($result);

Luego con mysql_num_rows (link) revisas si es válido.
¿Qué cuándo es válido?
Cuando la consulta te devuelve 1 fila (suponiendo que sólo existe un usuario con ese nick). Es decir,

Código PHP:

Ver originalif(mysql_num_rows($result)!=0){
   //es quién dice ser xD
}
else{
  //es un impostor :(
}

Saludos.

kmzero · #3 (**permalink**) 24/06/2010, 10:42

HOla De la cuesta:
gracias por la respuesta, pero creo que no se entendió la consulta.
El tema de la verificación no tiene problema. Justamente inicio una session para que la variable se recoja en toda la navegación.
Como dije antes, funcionó bien, pero de pronto los navegadores se colgaron.
Gracias por las ideas!

wiwi74 · #4 (**permalink**) 24/06/2010, 11:03

Esto es asi:

Código PHP:

   
//&usuario => & 
$_SESSION['&usuario']

Evidentemente hay un loop infitino

Y puede ser el redireccionamiento que va a una pagian y vuelve a la misma:

Ejemplo:

Código PHP:

   
//.... 
header("Location: panel.php");                      
//si de esta linea rediriges a este script: 
//.... 
 
//y de este script vuelves al anterior, estaras en un ciclo infinito 
if ($_SESSION["autentificado"] != "SI") {  
 //si no existe, envio a la página de autentificacion  
    header("Location: login.php");  
    exit();  
}

kmzero · #5 (**permalink**) 25/06/2010, 12:00

Gracias! no me había dado cuenta.
El problema viene porque quiero que el mismo botón que lleva a login.php redirija al usuario ya iniciado a panel.php
Cómo podría hacer ese script? o no me queda otra que anexar otro botón para que vaya al panel directamente.??? (son muchas páginas!)
Gracias!