[SOLUCIONADO] Registro de sesión...y si no se cierra sesión?

kobety · #1 (**permalink**) 24/07/2013, 05:31

Buenas, estoy haciendo un programa en php y sql, y tengo una tabla con usuarios, pero no llevo el control de cuando están conectados y cuando no, se me ocurre poner una columna en la tabla con 0 (desconectado) o 1 (conectado) y comprobar al iniciar sesión y cambiarlo (hasta aquí no hay problema), lo que pasa, es que la gente a la que está destinada no le gusta eso de cerrar sesión

...cierra el navegador .... ¿Cómo podría hacer que pase cierto tiempo se ponga ese valor a cero y se destruya la sesión? y mi mayor miedo....en caso de que cierren el navegador, se destruiría la sesión?...como haría para poner en mi base de datos el valor a 0? ya que si no se quedaría bloqueado el usuario.... Gracias de Antemano!!

quimfv · #2 (**permalink**) 24/07/2013, 05:47

Creo que ese planteamiento no es eficiente ni bueno.

Toda sesión tiene un id de sesión lo que debes controlar es que todas las acciones que se realicen, que no supongan un nuevo "logueo" se hagan con el mismo id de sesión... si quieres saber de que usuario se trata puedes guardar su nombre en una variable de sesión.... no es necesario guardar en la base de datos nada....

Solo se me ocurren complicaciones a este modelo si quieres que los usuarios logueados interactúen entre ellos...es decir que las sesiones respectivas de alguna forma se vean entre si... ahí esperaría las respuestas de alguien que haya tratado el caso.

kobety · #3 (**permalink**) 25/07/2013, 00:47

Muchas gracias, pero no te he entendido muy bien :S:S:S , es decir en cada ip las variables de sesión son distintas no???? cómo podría hacer para que me dijese que un usuario ya está logueado con las variables de sesión???? Gracias! si no hay que tocar nada de la base de datos mucho mejor! es que no sabía si de esa manera se podía

RabidFish · #4 (**permalink**) 25/07/2013, 00:52

Por lo que veo no necesitas guardar ese dato en la base de datos. Si cuando realizas la verificación del login el usuario es válido (nombre y contraseña correctos) sólo deberías poner algo como $_SESSION['esta_logueado'] = TRUE; y listo, con eso ya puedes preguntar si ese usuario en particular está logueado o no (en valor de esa variable varía según cada usuario que vista la página, no es global). Sólo necesitarías usar la base de datos si quieres, por ejemplo, conocer todos los usuarios que están actualmente en línea. Saludos.

kobety · #5 (**permalink**) 25/07/2013, 01:58

yo actualmente utilizo este código.....

Código PHP:

Ver originalsession_start();
 
$user = strip_tags($_POST['user']); //lo que recojo de la página de login
$pass = strip_tags(sha1($_POST['pass']));
 
 
$query = mysql_query('SELECT * FROM usuarios WHERE user="'.mysql_real_escape_string($user).'" AND pass="'.mysql_real_escape_string($pass).'"');
if($existe = mysql_fetch_object($query))
{
    $_SESSION['logged'] = 'yes';
    $_SESSION['user'] = $user;

Edito: he probado a hacer esto y funciona!

Código PHP:

Ver original$_SESSION['user'] = $user;
    if($_SESSION['logged'] == 'yes'){
        echo"Este usuario está activo.";
        exit;
    }else{
        $_SESSION['logged'] = 'yes';
    }

pero no entiendo porque funciona, ya que me da un warnin en la linea del if, que me dice que esa variable no está definida.....
supongo que será porque si no hay sesión para ese usuario, no se puede controlar esa variable verdad? para que no me muestre el warning he puesto

Código PHP:

Ver originalini_set('error_reporting',0);

ya que he leido en varios sitios que con los warnings hay gente que puede atacar tu programa verdad?=????

Edito2: no me funciona del todo.... solo se va la sesión al cerrar el navegador por completo..... pero yo tengo un código logout.php en el que realizo lo siguiente:

Código PHP:

Ver original$_SESSION['user'] = "";
    session_start();
    if($_SESSION['logged'] != "yes"){
        echo"No tienes permisos para estar aqui"; //Para que no cierren sesiones ajenas
        exit;
    }
    
    $_SESSION['user'] = "";
        $_SESSION['logged'] = "no";
    session_unset();
    session_destroy();

me salgo cerrando sesión (que redirige a este código), me voy al inicio, me logueo y me dice que el usuario está activo :S:S .... ¿Cómo puedo solucionar eso?

Edito3: perdondad el tostón este que estoy liando XD, pero quisiera saber si el tema puede estar relacionado con setcookie() , he leido algo, pero no me entero muy bien de como funciona...podrías ponerme algun ejemplillo o explicarme como iría??? Gracias

Sirrohan · #6 (**permalink**) 25/07/2013, 05:36

Más o menos entiendo tu plantamiento, no quieres que dos usuarios en distintas máquinas entren con la misma cuenta...

Lo que se me ocurre es que hagas un script en segundo plano que verifique en la base de datos si el usuario está conectado haciendo el uso de sesiones.

kobety · #7 (**permalink**) 25/07/2013, 05:39

Gracias por responder, ya medio me funciona con lo que he puesto arriba, lo malo de la base de datos, sería que si el usuario, no cierra sesión (a conciencia, cosa que no suele pasar...), el valor de la base de datos se quedaría como activo....y entonces ya no podría volver a entrar....o eso creo yo.....con lo último que he puesto, me funciona, pero al cerrar el navegador, es decir, que ya solo tendría que poner que las cookies se vayan al cerrar sesión (ya que al cerrar el navegador se van)... Gracias!

kobety · #8 (**permalink**) 26/07/2013, 01:31

Buenas, algo falla y no se el por qué :( ....veréis hago un resumen....este es mi index.php

Código PHP:

Ver original$_SESSION['user'] = $user;
    if($_SESSION['logged'] == 'yes'){
        echo"Este usuario está activo.";
                
        exit;
    }else{
        $_SESSION['logged'] = 'yes';
        setcookie("$user", "", time()+86400, "/");
        }

y este mi logout.php

Código PHP:

Ver originalsession_start();
    if($_SESSION['logged'] != "yes"){
        echo"No tienes permisos para estar aqui";
        exit;
    }
    
    $_SESSION['user'] = "";
    $_SESSION['logged'] = "no";
    
    setcookie("$user", "", time() - 36000000, "/");
    
    
    session_unset();
    session_destroy();

tengo un programa en local para usarlo por red compartida, pero la cosa es k si inicio la sesión desde el mismo navegador me dice que el usuario está activo, pero sin embargo, abro una pestaña de incognito o desde otro pc....y me loguea :( :( :( :( alguien podría decirme k hacer?

kobety · #9 (**permalink**) 26/07/2013, 03:59

al final lo he hecho con php y sql!! voy guardando en la base de datos un valor 0 o 1 si está conectado o no y la última conexión que realizó.....en varias páginas (solo con meterse) se refresca esa hora (en las acciones más habituales) y he puesto en el menu principal que no pueda acceder si está conectado y hace más de 30 minutos que no ha realizado ninguna acción, por supuesto, he puesto que en el logout se ponga el valor a cero :P , ha sido un poco tostón sobre todo para comparar las horas, el resto ha sido muy facilito ^^