Sistema autentificacion en local no funciona

Operadormail · #1 (**permalink**) 05/09/2006, 09:29

Hola a todos

Tengo un sistema de autentificacion:

Código:

session_start();
$usuario= $_POST['user'];
$contrasena= $_POST['pass'];


session_register("usuario");
session_register("contrasena");

require('php/configuracion.php');

//Sentencia SQL para buscar un usuario con esos datos 
$ssql = "SELECT * FROM admin WHERE User='$usuario' AND Pass='$contrasena'"; 


//Ejecuto la sentencia 
$rs = mysql_query($ssql) or die (mysql_query()); 

//vemos si el usuario y contraseña es váildo 
//si la ejecución de la sentencia SQL nos da algún resultado 
//es que si que existe esa conbinación usuario/contraseña 
if (mysql_num_rows($rs)!=0){ 
    //usuario y contraseña válidos 
    //defino una sesion y guardo datos 
 
    session_register("autentificado"); 
    $autentificado = "SI"; 
    header ("Location: index2.php"); 
}else { 
    //si no existe le mando otra vez a la portada 
    header("Location: index.php?errorusuario=si"); 
} 
mysql_free_result($rs); 
mysql_close($con);

y en index2.php hago un include:

Código:

<? 
//Inicio la sesión 
session_start(); 

//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO 
if (@$_SESSION["autentificado"] != "SI") { 
    //si no existe, envio a la página de autentificacion 
    header("Location: index.php"); 
    //ademas salgo de este script 
    exit(); 
} 
?>

Y no consigo que me direccione a index2.php, siempre me lleva a index.php
en el servidor funciona perfectamente pero en local no me va....

Seguro que es cosa de configuración ,pero no consigo dar con el problema

Podeis ayudarme¿??

Gracias anticipadas

emiliodeg · #2 (**permalink**) 05/09/2006, 09:34

proba con cambiar el primero codigo por este

session_start();
$_SESSION['usuario']= $_POST['user'];
$_SESSION['contrasena']= $_POST['pass'];

require('php/configuracion.php');

//Sentencia SQL para buscar un usuario con esos datos
$ssql = "SELECT * FROM admin WHERE User='".$_SESSION['usuario']."' AND Pass='".$_SESSION['contrasena']."'";

//Ejecuto la sentencia
$rs = mysql_query($ssql) or die (mysql_query());

//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos
//defino una sesion y guardo datos

$_SESSION['autentificado'] = "SI";
header ("Location: index2.php");
}else {
//si no existe le mando otra vez a la portada
header("Location: index.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($con);

Cluster · #3 (**permalink**) 05/09/2006, 12:21

El uso de sesiones que hace es realmente obsoleto .. con respecto al uso de session_register() y luego usar el array superglobal $_SESSION. NO debes mezlcar ambos métodos y usar $_SESSION sólo.

Revisa en las FAQ's del foro de PHP el uso de sesiones y/o en la documentación oficial de PHP:
www.php.net/session

Este tipo de cosas:

session_register("autentificado");
$autentificado = "SI";

Realmente no les encuentro sentido. Si tu estas autentificando usuarios .. que mejor que dejar en esa variable de sesión el "ID" de tu usuario o nombre para usarlo en relaciones y validaciones de todo tipo en el resto de tu aplicación.

A lo sumo usar esa "autentificado" variable de sesión como un "boolean" .. es decir:

$_SESSION['autentificado']=true;

Un saludo,

Operadormail · #4 (**permalink**) 06/09/2006, 01:27

gracias a ambos.

Gran respuesta.