Sesiones

Nathe · #1 (**permalink**) 22/03/2011, 10:01

Hola

tengo una pregunta... tengo un session_start abierta en mi formulario por la cual yo paso variables de los datos personales de una persona que se ha logueado... la persona contesta el primer formulario y pasa a otro formulario... y finaliza con un reporte...

la duda que tengo es que al momento de cerrar la pagina.. y vuelvo a entrar directamente al formulario.... me deja entrar sin loguin y me muestra los datos de la sesion que cerre. en cambio si abro otra ventana y limpio historial,temporales,cookies,etc. ahi si me pide loguin...

Que puede estar pasando?? que codigo puedo utilizar?

Código PHP:

  <? 
session_start(); 
 
if (!isset($_SESSION['cedula'])) 
{ echo ' No se ha registrado correctamente, ingrese nuevamente'; }  
else 
{.................formulario

esto es lo que tengo en el inicio de mi formulario

bUllan9ebrio · #2 (**permalink**) 22/03/2011, 10:03

adapta este codigo :

Código PHP:

Ver originalclass session   {
    public $usuario;
    
    function __construct($usuario)  {
        $this->usuario = $usuario;
    }
    public function __validar($url)     {
        session_start();
        if (!isset( $_SESSION['usuario'])) { 
            echo '<script>
                alert("Su session ha caducado o no ha iniciado sesion. Presione aceptar para iniciar sesion nuevamente.");
                parent.location.href="../index.php";</script>';
        } 
    }
    public function __cerrar()  {
        session_destroy();
        unset($_SESSION['usuario']);
        echo '<script language=javascript>parent.location.href="../index.php";</script>';
    }
}

saludos

Edit: lo puedes dejar en un archivo y luego realizar include del archivo, por lo menos de esa forma lo utilizo yo

eits · #3 (**permalink**) 22/03/2011, 10:11

te falta terminar la session

Código PHP:

Ver originalunset($_SESSION['cedula']);//elimina la variable
//tambien puedes hacer $_SESSION['cedula']=''; y si tuvieras mas de un contenido en el array
//puedes usar $_SESSION = array();
session_destroy();//destruye la session

saludos.

Nathe · #4 (**permalink**) 22/03/2011, 10:16

no me esta haciendo nada pues me deja entrar sin loguearme.... alguna otra solucion con la que me puedan ayudar?

Nathe · #5 (**permalink**) 22/03/2011, 10:19

Cita:

Iniciado por bUllan9ebrio

adapta este codigo :

Código PHP:

Ver originalclass session   {
    public $usuario;
    
    function __construct($usuario)  {
        $this->usuario = $usuario;
    }
    public function __validar($url)     {
        session_start();
        if (!isset( $_SESSION['usuario'])) { 
            echo '<script>
                alert("Su session ha caducado o no ha iniciado sesion. Presione aceptar para iniciar sesion nuevamente.");
                parent.location.href="../index.php";</script>';
        } 
    }
    public function __cerrar()  {
        session_destroy();
        unset($_SESSION['usuario']);
        echo '<script language=javascript>parent.location.href="../index.php";</script>';
    }
}

saludos

Edit: lo puedes dejar en un archivo y luego realizar include del archivo, por lo menos de esa forma lo utilizo yo

no me esta haciendo nada pues me deja entrar sin loguearme.... alguna otra solucion con la que me puedan ayudar?

Nathe · #6 (**permalink**) 22/03/2011, 10:20

Cita:

Iniciado por eits

te falta terminar la session

Código PHP:

Ver originalunset($_SESSION['cedula']);//elimina la variable
//tambien puedes hacer $_SESSION['cedula']=''; y si tuvieras mas de un contenido en el array
//puedes usar $_SESSION = array();
session_destroy();//destruye la session

saludos.

podrias explicarme como lo manejo... en donde lo coloco?... y "y si tuvieras mas de un contenido en el array".. como se haria eso?

gracias por sus respuestas!!

bUllan9ebrio · #7 (**permalink**) 22/03/2011, 10:21

lo que te escribi funciona correctamente, cual es tu nivel en cuanto a programacion??? donde colocaste el codigo? como lo ejecutaste?? , compadre te daria lo demas del code, pero cuando uno se esfuerza aprende y creo que el code que te deje esta super facil de implementar, saludos

Nathe · #8 (**permalink**) 22/03/2011, 10:23

Cita:

Iniciado por bUllan9ebrio

lo que te escribi funciona correctamente, cual es tu nivel en cuanto a programacion??? donde colocaste el codigo? como lo ejecutaste?? , compadre te daria lo demas del code, pero cuando uno se esfuerza aprende y creo que el code que te deje esta super facil de implementar, saludos

realmente estoy aprendiendo.. x lo que recurro a este foro... pero lo modifique de acuerdo a mi formulario pero no me sale error solo que me deja pasar sin loguearme??

Gracias por tu respuesta y comprension... apenas estoy empezando

Pepin33 · #9 (**permalink**) 22/03/2011, 10:24

Lo que te ocurre es normal. Dependiendo de la configuración del servidor, las sesiones duran x minutos, o bien hasta que se cierra el navegador. Por tanto, si cierras la página, pero no el navegador, y vuelves a cargar la página, la sesión seguirá activa.

Si no quieres que esto te suceda, debes cerrar la sesión, como te han comentado en mensajes anteriores.

bUllan9ebrio · #10 (**permalink**) 22/03/2011, 10:27

mira , ahora tan solo te falta el paso final , que creo que lo podrias lograr

Código PHP:

Ver original$session = new session($_SESSION['usuario']);
$session->__validar('validasesion.php');//llamas al archivo que te deje arriba
$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}
if ((isset($_POST["MM_session"])) && ($_POST["MM_session"] == "form2")) {
        $session = new session($_SESSION['usuario']);
        $session->__cerrar();
}

saludos

Nathe · #11 (**permalink**) 22/03/2011, 10:27

hay alguna forma de que en el momento que yo muestre el reporte de lo que la persona ha contestado.. me borre sesion y me devuelva al index??... y lo otro he estado leyendo sobre lo que tu dices de las sesiones x tiempo.. pero sinceramente.. no me arriesgo pues no se como manejar esos codigos algo complejos...

eits · #12 (**permalink**) 22/03/2011, 10:27

el destroy y el unset(o cualquiera de los otros métodos de limpiar variables) deben de ir al final de tu proceso, en tu caso si no me equivoco debes de hacerlo después de crear el reporte.

saludos.

Nathe · #13 (**permalink**) 22/03/2011, 10:30

Cita:

Iniciado por bUllan9ebrio

mira , ahora tan solo te falta el paso final , que creo que lo podrias lograr

Código PHP:

Ver original$session = new session($_SESSION['usuario']);
$session->__validar('validasesion.php');//llamas al archivo que te deje arriba
$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}
if ((isset($_POST["MM_session"])) && ($_POST["MM_session"] == "form2")) {
        $session = new session($_SESSION['usuario']);
        $session->__cerrar();
}

este codigo va despues de abrir session_start ???

saludos

Patriarka · #14 (**permalink**) 22/03/2011, 10:39

Hola Nathe,
deberias analizar bien cada ayuda que te ofrecen.
cada aporte que hacen los amigos es para que vos la adaptes a tu sistema
y no es magico por que solo vos conoces tu sistema.

Nathe · #15 (**permalink**) 22/03/2011, 10:42

Cita:

Iniciado por bUllan9ebrio

mira , ahora tan solo te falta el paso final , que creo que lo podrias lograr

Código PHP:

Ver original$session = new session($_SESSION['usuario']);
$session->__validar('validasesion.php');//llamas al archivo que te deje arriba
$editFormAction = $_SERVER['PHP_SELF'];
if (isset($_SERVER['QUERY_STRING'])) {
  $editFormAction .= "?" . htmlentities($_SERVER['QUERY_STRING']);
}
if ((isset($_POST["MM_session"])) && ($_POST["MM_session"] == "form2")) {
        $session = new session($_SESSION['usuario']);
        $session->__cerrar();
}

Código PHP:

  if ((isset($_POST["MM_session"])) && ($_POST["MM_session"]

en esta parte MM_session es igual a por ejemplo... cedula y nombre??

saludos

Nathe · #16 (**permalink**) 22/03/2011, 10:46

ya lo acomode.... muchas gracias!! bUllan9ebrio

jotaincubus · #17 (**permalink**) 22/03/2011, 10:48

Es que no es solo eso, el cada vez que realice la prueba debe destruir todas la sesiones... puede que este haciendo la prueba con la sesión abierta... adicional a eso no sabemos como crea la sesión cuando el usuario se loguea...

Mi consejo es que le haga un echo a $_SESSION['cedula'] para ver si la sesión esta o no esta...

Adicional a mi me parece que debería verificar así:

if (isset($_SESSION['cedula']) && $_SESSION['cedula'] != "")

así verifica:

1. La variable existe ?
2. La variable no esta vacía ?