sesiones en php (sesiones independenientes)

erozwashere · #1 (**permalink**) 07/11/2012, 12:08

Bueno he creado un sistema para registrar usuarios (luego les crea su pagina(tipo perfil)

ejemplo me registro "usuario1"
y registro otro "usuario2"

he creado ya dos perfiles .

pero el proble es que si inicio sesion ejemplo "usuario1" me redireciona a su pagina(tipo perfil)

pero si ingreso en la url el link del perfil "usuario2" me permite ingresar a sus opciones aunqe haya iniciado sesion en "usuario1"

es decir al iniciar sesion abre a todas las sesiones y o perfiles
y si le doy salir( destruir ) sesion en el "usuario1" cierra todas la sesiones..

como puedo hacer para que al abrir "usuario1" no se abran los demas en este caso("usuario2")?

GRACIAS!

CoriaWeb · #2 (**permalink**) 07/11/2012, 12:12

que tal una simple comprobacion?

Código PHP:

Ver originalif($usuarioactual==$usuariodelperfil){
 
echo "Este perfil es tuyo";
 
}else{
 
echo "Este perfil no es tuyo";
 
}

ocp001a · #3 (**permalink**) 07/11/2012, 12:12

Una sesión no puede interferir con otra, algo estás implementando mal.

Si muestras tu código de cómo validas la sesión, se te podrá ayudar mejor.

erozwashere · #4 (**permalink**) 07/11/2012, 12:18

despues de iniciar sesion redirecciono a este

<?php

include("conexion.php");
session_start($_POST['user']);
$re = ''.$_POST['user'].'/'.'index='.$_POST['user'].'.php';
if(isset($_POST['user']) && !empty($_POST['user'])
&& isset($_POST['pw']) &&!empty($_POST['pw']))

{
$con=mysql_connect($host,$user,$pw) or die("problemas con server");
mysql_select_db($db,$con) or die ("probelmas con DB");

$sel=mysql_query("SELECT USER,PW FROM registro WHERE USER='$_POST[user]'",$con);

$sesion=mysql_fetch_array($sel);

if($_POST['pw']== $sesion['PW']){
$_SESSION['username'] = $_POST['user'];
echo "sesion exitosa";
}
else{echo "error vuelve a intentarloee";}}

else{echo "debes llenar ambos camos";}

?>

// si esto es correcto eh inicia secion redirecciono a este(el perfil)

<?php

include ('verificar.php');
include ('conexion.php');
session_start($_POST['user']);

?>

sigue codigo html...

y en la pagina destruir tengo esto

<?php
include('conexion.php');
include('verificar.php');
session_start($_POST['user']);

session_destroy();
echo "Tu session fue cerrada exitosamente, Vuelve pronto!";

?>

la verdad soy novato en php asi que si me pueden ayudar gracias !

ocp001a · #5 (**permalink**) 07/11/2012, 12:42

Bueno, por principio de cuentas, lo recomendable es colocar session_start() como primer linea de código después de <?php

Luego, session_start no necesita que le pases ningún parámetro.

No has mostrado cómo validas la sesión, para mostrarle al usuario unos datos u otros según se perfil.

Finalmente, para destruir la sesión no necesitas incluir nada, con esto sería suficiente:

<?php
session_destroy();
echo "Tu session fue cerrada exitosamente, Vuelve pronto!";
?>

erozwashere · #6 (**permalink**) 07/11/2012, 12:51

bueno al iniciar sesion

<?php

include ('verificar.php');
include ('conexion.php');
session_start($_POST['user']);

?>

sigue codigo html...

// empiezo php dentro de ese html

<?php
if(isset($_SESSION['username'])){

echo "<div id=\"menu\" align=\"middle\">

<ul >
<li ><a href=\"bio.php\">Home</a></li>
<li ><a href=\"#\" >FORMSPRING</a></li>
<li ><a href=\"photo/photos.html\">FOTOS</a></li>

<li ><a href=\"/opcionesbase.php\"> CONFIGURACION</a>

<li ><a href=\"destruir.php\">SALIR</a>

</li>
</ul>
</div> ";
} else{$re = "/pagp/usuario/inicio.php";
echo
"<script type=\"text/javascript\">
var variablejs=\" $re\";
var pagina=(variablejs);
function redireccionar()
{
location.href=pagina
}
setTimeout (\"redireccionar()\", 20);

</script>";

echo "no puedes ver esta pagina inicia sesion";}?>

//.. sigue el html

hasta finalizar el html

ocp001a · #7 (**permalink**) 07/11/2012, 12:53

En este código lo que verificas es que exista la sesión, pero no verificas si el usuario es de un tipo u otro.

erozwashere · #8 (**permalink**) 07/11/2012, 12:58

y como verifico si el usuario es uno otro?

CoriaWeb · #9 (**permalink**) 07/11/2012, 12:59

Tiene que hacer lo que le indiqué sino no le valdrá ;), segun parece es que no tiene ninguna comprobacion por eso le pasa eso ;)

http://www.forosdelweb.com/f18/sesio...6/#post4306714

erozwashere · #10 (**permalink**) 07/11/2012, 13:03

lo pruebo y comento gracias!

erozwashere · #11 (**permalink**) 07/11/2012, 13:22

no me funciona he tratado de hacer la validacion asi

$usuariperfil= 'index='.$_POST['user'].'.php'; // el perfil del usuario creado al momento de registrarse

if(isset($_SESSION['username'])==$usuariperfil)){ //codigo aqui }

pero me muestra este error
Parse error: syntax error, unexpected ')' in C:\AppServ\www\u\index=usuario.php on line 104

ocp001a · #12 (**permalink**) 07/11/2012, 13:25

isset($_SESSION['username'])

isset te valida si existe lo que le pides, pero no te va a funcionar como lo haces.

Código PHP:

Ver originalif(isset($_SESSION['username'])){//si existe la sesion
   if($_SESSION['perfil']==$usuariperfil){ //codigo aqui }
}

CoriaWeb · #13 (**permalink**) 07/11/2012, 13:25

porque pones el index= hay? prueba asi:

Código PHP:

Ver original$usuariperfil= $_POST['user']; // el perfil del usuario creado al momento de registrarse

A no ser que lo guardes asi ;)

Lo unico que deberias de comprobar es que el nombre de usuario sea el mismo ;)

erozwashere · #14 (**permalink**) 07/11/2012, 13:43

Código PHP:

Ver originalif(isset($_SESSION['username'])){//si existe la sesion
   if($_SESSION['perfil']==$usuariperfil){ //codigo aqui } // no entiendo $_SESSION['que perfil?']
}

hice esto pero igual no funciona
$usuariperfil=$_POST['user'];
if(isset($_SESSION['username'])){//si existe la sesion
if($usuariperfil==$usuariperfil){ //codigo aqui }

CoriaWeb · #15 (**permalink**) 07/11/2012, 13:58

por que no pruebas primero como te indique? porlomenos te sirve para comprobar que funciona y luego pues ya mejoras lo que quieras,

Código PHP:

Ver original//Aqui deberias de validar que el nombre de usuario con el que a iniciao sesion sea igual al de la base de datos,
$usuariodelperfil= "Aquí deberias de indicar el valor de la base de datos con el nombre del propietario de este perfil, es decir de la consulta que utilices para mostrar los datos";
if($_SESSION['username']==$usuariodelperfil){
 
echo "Este perfil es tuyo";
 
}else{
 
echo "Este perfil no es tuyo";
 
}

Creo que el problema esta en que no tienes totalmente clara la logica de como funciona el sistema y por eso no sabes hacerlo.

erozwashere · #16 (**permalink**) 07/11/2012, 14:32

Código PHP:

Ver original$usuariodelperfil= "Aquí deberias de indicar el valor de la base de datos con el nombre del propietario de este perfil, es decir de la consulta que utilices para mostrar los datos";
if($_SESSION['username']==$usuariodelperfil){
 
echo "Este perfil es tuyo";
 
}else{
 
echo "Este perfil no es tuyo";
 
}

hice esto

Código PHP:

Ver original<?php
session_start();
 
include ('verificar.php');
include ('conexion.php');
 
$usuariodelperfil= $_POST['user'];
if($_SESSION['username']==$usuariodelperfil){
 
echo "Este perfil es tuyo";
 
}else{
 
echo "Este perfil no es tuyo";
 
}
 
 
?>
// y siempre muestra no es tuyo aunque inice la sesion

Código PHP:

Ver original// LA  VERIFICACION DE LA BASE DE DATOS QUE TNGO ES ESTA 
 
<?php
session_start();
include("conexion.php");
 
/*$re = ''.$_POST['user'].'/'.'index='.$_POST['user'].'.php';
*/if(isset($_POST['user']) && !empty($_POST['user'])
&& isset($_POST['pw']) &&!empty($_POST['pw']))
 
{
    $con=mysql_connect($host,$user,$pw) or die("problemas con server");
    mysql_select_db($db,$con) or die ("probelmas con DB");
    
    $sel=mysql_query("SELECT USER,PW FROM registro WHERE USER='$_POST[user]'",$con);
    
    $sesion=mysql_fetch_array($sel);
    
    if($_POST['pw']== $sesion['PW']){ 
    $_SESSION['username'] = $_POST['user'];
    echo "sesion exitosa";
    }
    else{echo "error vuelve a intentarloee";}}
    
    else{echo "debes llenar ambos camos";}
 
?>

Código PHP:

Ver original//ESTO TENGO EN LA PAGINA INICIO DE SESION
 
<form action="verificar.php" method="post">
 
  
<table width="200" border="0">
  <tr>
    <td class="campos">Usuario(nickname) </td>
    <td> <input id="cajas" type="text" name="user" /> </td>
  </tr>
  
  <tr>
    <td class="campos">Password </td>
    <td> <input id="cajas" type="text" name="pw" /> </td>
  </tr>
 
  
    <td></td>
    <p> </p>
    <td> <input class="registrar"type="submit" value="entrar"/> </td>
  </tr>
</table>
 
 
 
</form>

// ya me confundi :SS muchas gracias por tomarse el tiempo de leer el codigo !

CoriaWeb · #17 (**permalink**) 07/11/2012, 17:26

haz esto haber que valores te muestra:

antes de esto:

Código PHP:

Ver originalif($_SESSION['username']==$usuariodelperfil){

pon esto:

Código PHP:

Ver originalecho "El usuario que envia por post es: --> ".$usuariodelperfil."<br>";
echo "El usuario de la sesion es: --> ".$_SESSION['username'];

haber que te muestra

erozwashere · #18 (**permalink**) 07/11/2012, 21:55

El usuario que envia por post es: --> // no muestra nada
El usuario de la sesion es: --> usuario12345 // un usuario que habia creado antes e iniciado sesion

erozwashere · #19 (**permalink**) 07/11/2012, 22:00

perdon me explique mal

El usuario que envia por post es: --> // no muestra nada
El usuario de la sesion es: --> usuario12345 // con el usuario que inicio la sesion

CoriaWeb · #20 (**permalink**) 08/11/2012, 04:28

Pues hay esta el error, dejame que compruebe tu codigo bien y en un rato te envio la respuesta ;)

CoriaWeb · #21 (**permalink**) 08/11/2012, 08:36

Hay el problema esta que en que no consultas nada..

En antes del if de la comparacion tendrias que crear una consulta nueva y que te saque el nombre del usuario propietario, y darle el valor del resultado a la variable $usuariodelperfil

¿Comprendes lo que te quiero decir?

Nemutagk · #22 (**permalink**) 08/11/2012, 10:45

Para comenzar tu implementación esta mal, no debes tener un archivo (página) por cada usuario, si tienes 100 esta "bien", si tienes 10000 se te complicará demasiado, aparte, ya pensaste que hacer en caso de que necesites modificar dichos perfiles?, lo recomendable es tener una sola página (plantilla) y solo rellenar con los datos necesarios de cada usuario desde la base de datos (o donde sea que guardes su información), ahora, no has dicho como accedes al perfil del usuario, porque claramente los valores no llegan por lo tanto algo estas haciendo mal, muestra el código que usas para que el usuario llegue y pueda ver/editar su perfil...

erozwashere · #23 (**permalink**) 08/11/2012, 17:32

Gracias a todos ! creo planteare mejor mi codigo como lo mencionan para que no me cree muchos perfiles y solo modifique cuando se inica sesion,

nuevamente gracias por tomarse el tiempo !