Redirigir a la página después del login

vgonga1986 · #1 (**permalink**) 08/07/2011, 04:08

Buenos días.

A ver si pueden echarme una mano con un problemilla que me ha surgido. Tengo un sitio web montado con control de acceso y sesiones de usuario. En una de las páginas, he montado un sistema de envío de correos electrónicos que envía al usuario que participa con algún comentario un correo con los datos que ha añadido y, al final del todo, la URL dónde puede hacer un seguimiento de su contribución.

El problema que tengo es que cuando el usuario sigue dicha URL, la herramienta detecta que no está logueado y lo manda al índice, para que se loguee. Una vez hecho esto, necesito que se le redirija a la página que quería ver y no a la inicial. La verdad que tengo el problema bastante situado y creo saber por donde van los tiros, pero no acabo de dar con la clave

El código de chequeo del login es este:

Código:

if (!$membersite->CheckLogin()) {
	$membersite->RedirectToURL("../index.php");
	exit;
}

Y en index.php tengo esto:

Código:

if (isset($_POST['submit'])) {
	if ($membersite->Login()) {
		$membersite->RedirectToURL("php/principal.php");
	}
}

Me imagino que tengo que añadir un IF a la redirección que haga que si venimos de una página privada redirija a dicha página y, si no, vaya a princial.php (que es lo que hay). Básicamente sería esto:

Código:

if (isset($_POST['submit'])) {
	if ($membersite->Login()) {
		if (/*vengo de alguna página*/) {
			$membersite->RedirectToURL("/*esa página*/");
		} else {
			$membersite->RedirectToURL("php/principal.php");
		}
	}
}

Muchas gracias de antemano y espero sus respuestas.

Un saludo.

Eleazan · #2 (**permalink**) 08/07/2011, 04:56

la "solución" rápida, sería la siguiente:

Cuando haces

Código PHP:

  if (!$membersite->CheckLogin()) { 
    $membersite->RedirectToURL("../index.php"); 
    exit; 
}

en la URL a la que accede desde el correo, podrías mandar, por GET, algún parametro al index, en plan

Código PHP:

  if (!$membersite->CheckLogin()) { 
    $membersite->RedirectToURL("../index.php?ref=miurldemail"); 
    exit; 
}

Así, en el login (index.php) modificas el formulario, y le añades un

Código HTML:

<input type="hidden" value="<?php echo $_GET['ref']; ?>" name="ref">

Así, después podrías hacer algo así como:

Código PHP:

  if (isset($_POST['submit'])) { 
    if ($membersite->Login()) { 
        if (isset($_POST['ref']) { 
            $ref = $_POST['ref']; 
                        $membersite->RedirectToURL($ref); 
        } else { 
            $membersite->RedirectToURL("php/principal.php"); 
        } 
    } 
}

Más o menos, con algo así debería servirte.

Un saludo!

f0n · #3 (**permalink**) 08/07/2011, 05:03

Y por qué no guardas esa url en la sesión?

vgonga1986 · #4 (**permalink**) 08/07/2011, 05:08

Buenas,

En primer lugar, gracias por la respuesta. La verdad que ya lo había pensado de esta forma que comentas, pero lo descarté porque no me gusta guarrear las URL y, mucho menos, la del índice, que debería ser limpia, según creo. Y hacerlo por SESSION me parece peor, ya que va en contra de la definición de sesión, ni si quiera he logueado, cómo voy a tener una sesisón?

Puede que sea más por estilo (o por cabezonería, que tengo mucha), pero me gustaría buscar otra solución. La idea que tengo en la cabeza, pero que no puedo concretar es la siguiente: realmente, yo estoy pasando por la página en cuestión, sólo que al chequear el login mando a index.php, pero en el historial debe estar la página a la que quiero acceder. Los problemas son dos, necesito una forma de saber si hay algo en el historial y si ese algo pertenece a una página de mi aplicación y, una vez comprobado, necesito volver atrás en el historial, una vez logueado el usuario.

No sé, me parece sencillo y sería lógico que se puediera hacer directamente, pero no lo encuentro por ningún lado. A ver si con estas ideas me puedes echar una mano.

Muchas gracias y un saludo.

f0n · #5 (**permalink**) 08/07/2011, 05:10

Si ni siquieras has logueado, pero tienes un session_start, claro que tienes sesión!!11 :D:D:D

vgonga1986 · #6 (**permalink**) 08/07/2011, 05:13

Sé que puedo crear una sesisón, f0n, lo que comento es más filosofía de la informática.

La aplicación la tengo montada para tener una sesión desde el momento en que el usuario introduce la contraseña y luego la utilizo para varias cosas, hasta que el usuario desloguea, momento en el que me cargo la sesión. No es cuestión de poder, es cuestión de que tenga sentido o no, ya digo, es más estilo que otra cosa. Obviamente, si no encuentro otra solución, lo haré por sesión, pero me niego a pensar que no hay forma de hacerlo como he explicado.

Un saludo y gracias por la respuesta.

f0n · #7 (**permalink**) 08/07/2011, 05:16

A ver, filosofías aparte, todo depende como tú bien dices en cómo tengas diseñada la aplicación. Por qué no tienes una sesión desde que un usuario entra, guardando simplemente esa url, y OTRA sesión diferente para un usuario logueado?, sería fácil, sencillo, SEGURO, y para toda la familia.

Otra forma, es almacenando una cookie, que básicamente viene a ser casi lo mismo, pero más campechano.

Un saludo

Eleazan · #8 (**permalink**) 08/07/2011, 05:16

Cita:

Iniciado por vgonga1986

Sé que puedo crear una sesisón, f0n, lo que comento es más filosofía de la informática.

La aplicación la tengo montada para tener una sesión desde el momento en que el usuario introduce la contraseña y luego la utilizo para varias cosas, hasta que el usuario desloguea, momento en el que me cargo la sesión. No es cuestión de poder, es cuestión de que tenga sentido o no, ya digo, es más estilo que otra cosa. Obviamente, si no encuentro otra solución, lo haré por sesión, pero me niego a pensar que no hay forma de hacerlo como he explicado.

Un saludo y gracias por la respuesta.

¿Te da igual ensuciar el "login" con POSTS?

Podrías hacer una comprobacion del referer del servidor, si viene de la url del mail, añadir un hidden input para que luego al hacer el login, sepa q tiene q redirigirlo

f0n · #9 (**permalink**) 08/07/2011, 05:24

Cita:

Iniciado por Eleazan

¿Te da igual ensuciar el "login" con POSTS?

Podrías hacer una comprobacion del referer del servidor, si viene de la url del mail, añadir un hidden input para que luego al hacer el login, sepa q tiene q redirigirlo

También una buena opción ;)

vgonga1986 · #10 (**permalink**) 08/07/2011, 05:55

Es muy buena opción, justo lo que buscaba. Lo he dejado así en la página index:

Código:

<input type="text" name="url" value="<?php echo $membersite->GetReferer(); ?>"/>

Código:

if (isset($_POST['submit'])) {
	if ($membersite->Login()) {
		if ((isset($_POST['url'])) && (!empty($_POST['url']))) {
			$membersite->RedirectToURL($_POST['url']);
		} else {
			$membersite->RedirectToURL("php/principal.php");
		}
	}
}

Y, a su vez, GetReferer queda así:

Código:

	function GetReferer() {
		$ret = '';
		if (isset($_SERVER['HTTP_REFERER'])) {
			if (strpos($_SERVER['HTTP_REFERER'], 'bug_detail.php')) {
				$ret = $_SERVER['HTTP_REFERER'];
			}
		} 
		return htmlentities($ret);
	}

Gracias a los dos, al final ha quedado bastante bien.

Un saludo.

Nemutagk · #11 (**permalink**) 08/07/2011, 07:44

Solo un apunte, no todos los navegadores ni en todas sus versiones te van a entregar el "referer", aparte, se puede modificar dicho dato, así que no debes confiar en el dato y lo mas recomendable es filtrarlo antes de enviar al usuario a dicha página.

Más info, aquí