Sistema de logueo de usuarios

humanista · #1 (**permalink**) 11/03/2012, 13:02

Hola, tengo un sistema de logueo de usuarios que me funciona bien en local pero lo subo al servidor y no va bien. Concretamente lo que me falla es el "keep me logged".
En local sí pero no en el servidor.
El tema es que tengo un formulario como éste:

Código HTML:

Ver original<form name="loginform" method="post" action="index.php">
<input type="text" name="mail" maxlength="100" />
<input type="password" class="ver12neg" name="password" />
<input type="checkbox" id="remember" name="remember" value="on" checked />
<input type="submit" name="submit" value="entrar" />
</form>

que conecta con esto:

Código PHP:

      if ($_POST['submit']) 
    { 
        if ($_POST['remember'] == "on") 
        { 
            $remember = true; 
        } 
        else 
        { 
            $remember = false; 
        } 
 
        if($login->login($_POST['mail'], $_POST['password'], $remember)) 
        {      
                        // .............................. 
        }

continúa... (por falta de espacio)

humanista · #2 (**permalink**) 11/03/2012, 13:03

Y la función login y todo el resto del sistema de logueo está en otro archivo que os pego:

Código PHP:

  <? 
/* 
 * @script      Sistema de logueo de usuarios 
 * @version     0.3.b 
 * @date        17 Agosto 2009 
 * @copyright   Copyright (c) 2008-2009 - www.codeflyer.org - All Rights Reserved. 
 * @author      Eduardo Daniel Sada. 
 * @license     MIT ( http://es.wikipedia.org/wiki/Licencia_MIT ) 
 http://www.coders.me/php/sistema-de-logueo-de-usuarios-en-php-mysql 
*/ 
 
/* PHP5 required */ 
if (version_compare(PHP_VERSION, '5.0.0') < 0) 
{ 
    die('The CodeFlyer Framework requires PHP 5.x.x or greater.'); 
} 
 
 
class login 
{ 
    private $mail; 
    private $password; 
    private $privilege; 
 
    private $link; 
    private $idprofile; 
    private $table; 
     
    public $error; 
 
  /** 
   * Get userdata 
   */ 
 
  public function get($var) 
  { 
    $var = trim(lcase($var)); 
 
    if ($var=='privilege') 
    { 
      $ret = $this->privilege; 
    } 
    else if ($var=='mail') 
    { 
      $ret = $this->mail; 
    } 
    else if ($var=='password') 
    { 
      $ret = $this->password; 
    } 
    else 
    { 
      $ret = false; 
    } 
    return $ret; 
  } 
 
 
  public function isadmin() 
    { 
    return $this->privilege == 1; 
    } 
 
    public function getdata($data) 
    { 
    $data = $this->clean(trim($data)); 
    $query = "SELECT $data FROM {$this->table} WHERE idprofile='{$this->idprofile}' LIMIT 1;"; 
    if ($result = mysql_query($query, $this->link)) 
    { 
      if ($row = mysql_fetch_assoc($result)) 
      { 
        return $row[$data]; 
      } 
    } 
    } 
 
  /** 
   * Set userdata 
   */ 
    public function modlastlogin() 
    { 
        mysql_query("UPDATE {$this->table} SET lastactive = NOW() WHERE idprofile = '{$this->idprofile}';", $this->link); 
        return mysql_affected_rows($this->link)==1 ? true : false; 
    } 
 
    public function lastlogin() 
    { 
        if ($result = mysql_query("SELECT lastactive FROM {$this->table} WHERE idprofile = '{$this->idprofile}' LIMIT 1", $this->link)) 
        { 
            if ($row = mysql_fetch_assoc($result)) 
            { 
                return $row['lastactive']; 
            } 
        } 
    } 
 
    /** 
     * Login core 
     */ 
    public function inherit($session) 
    { 
    session_name(urldecode($session)); 
    } 
 
    public function getSID() 
    { 
    return "PHPSESSID=".session_id(); 
    } 
 
  public function login($mail, $password, $remember = false) 
  { 
    $mail = $this->clean($mail); 
    $password = md5($password); 
    $query    = "SELECT * FROM {$this->table} WHERE mail = '$mail' LIMIT 1;"; 
 
    if ($result = mysql_query($query, $this->link)) 
    { 
      if ($row = mysql_fetch_assoc($result)) 
      { 
        if ($row['password']==$password AND $row['onoff']<>2) //si el usuario y la contraseña y además ya he activado el perfil (onoff<>2), me logueo 
        { 
          return $this->setSession($row, $remember); 
          return $this->idprofile=$values['idprofile']; 
           
        } 
        else 
        { 
          $this->logout(); 
          $this->error = 'pi'; // Password Incorrect 
          return false; 
        } 
      } 
      $this->logout(); 
      $this->error = 'ui'; // mail Incorrect 
      return false; 
    } 
    else 
    { 
      $this->logout(); 
      return false; 
    } 
  } 
   
  // Construir la session y la cookie, y guardarlas en la base de datos. 
  private function setSession(&$values, $remember = false, $init = true) 
  { 
    $this->idprofile   = $values['idprofile']; 
    $this->mail       = $values['mail']; 
    $this->password   = $values['password']; 
    $this->privilege  = $values['privilege']; 
 
    $_SESSION['cf_login_mail'] = htmlspecialchars($this->mail); 
     
    $cookie = md5($values['mail'].date("Y-m-d")); 
    if ($remember) 
    { 
      $this->update_cookie($cookie, true); 
    } 
 
    if ($init) 
    { 
      $session = session_id(); 
      mysql_query("UPDATE {$this->table} SET session='{$session}', cookie='{$cookie}' WHERE idprofile='{$this->idprofile}'", $this->link); 
      $this->modlastlogin(); 
    } 
    return true; 
  } 
 
  private function update_cookie($cookie) 
  { 
    $this->create_cookie('cf_login_cookie', serialize(array($this->mail, $this->password, $cookie)), time() + 31104000); 
  } 
   
  public function create_cookie($name, $value='', $maxage=0, $domain='', $path='', $secure=false, $HTTPOnly=false) 
  { 
    $ob = ini_get('output_buffering'); 
     
    if ($_SERVER['HTTPS']) 
    { 
      $secure = true; 
    } 
 
    // Abort the method if headers have already been sent, except when output buffering has been enabled 
    if ( headers_sent() && (bool) $ob === false || strtolower($ob) == 'off' ) 
    { 
      return false; 
    } 
 
    if (!(bool)$maxage) 
    { 
      $maxage = time()+3600; 
    } 
 
    if ( !empty($domain) ) 
    { 
      // Fix the domain to accept domains with and without 'www.'. 
      if ( strtolower( substr($domain, 0, 4) ) == 'www.' ) 
      { 
        $domain = substr($domain, 4); 
      } 
 
      // Add the dot prefix to ensure compatibility with subdomains 
      if ( substr($domain, 0, 1) != '.' ) 
      { 
        $domain = '.'.$domain; 
      } 
 
 
      // Remove port information. 
      $port = strpos($domain, ':'); 
 
      if ( $port !== false ) 
      { 
        $domain = substr($domain, 0, $port); 
      } 
    } 
    else 
    { 
      // Localhost compatibility 
      $domain = ($_SERVER['HTTP_HOST'] != 'localhost') ? $_SERVER['HTTP_HOST'] : false; 
    } 
     
    $path="/"; 
     
    header('Set-Cookie: ' .rawurlencode($name).'='.rawurlencode($value) 
                          .(empty($domain) ? '' : '; Domain='.$domain ) 
                          .(empty($maxage) ? '' : '; Max-Age='.$maxage) 
                          .(empty($path)   ? '' : '; Path='.$path     ) 
                          .(!$secure       ? '' : '; Secure'          ) 
                          .(!$HTTPOnly     ? '' : '; HttpOnly'        ) 
          , false); 
    return true; 
  } 
 
  // Devuelve true si el usuario está logueado. Caso contrario devuelve false. 
  // @return bool 
    public function logged() 
    { 
    // Verificar si el usuario contiene una cookie y cargar sus datos. 
    $cookie = array(); 
    if ($_COOKIE['cf_login_cookie']) 
    { 
      list($cookie['mail'], $cookie['password'], $cookie['serial']) = @unserialize(stripslashes($_COOKIE['cf_login_cookie'])); 
    } 
 
    // Verificar si los datos de la cookie son válidos. 
    if ($cookie['serial'] && $cookie['mail'] && $cookie['password']) 
    { 
      $query    = "SELECT * FROM {$this->table} WHERE (mail = '{$cookie['mail']}') AND (password = '{$cookie['password']}') AND (cookie = '{$cookie['serial']}') LIMIT 1;"; 
    } 
    else 
    { 
      // Verificar si los datos de session son válidos. 
      $mail = $_SESSION['cf_login_mail']; 
      $session  = session_id(); 
      $query    = "SELECT * FROM {$this->table} WHERE (mail = '$mail') AND (session = '$session') LIMIT 1;"; 
    } 
 
 
    if ($result = mysql_query($query, $this->link)) 
    { 
      if ($row = mysql_fetch_assoc($result)) 
      { 
        return $this->setSession($row, false, false); // Log in         
      } 
      else 
      { 
        return false; 
      } 
    } 
    else 
    { 
      return false; 
    } 
    } 
 
  // Destruir sessión. 
    public function logout() 
    { 
        $_SESSION['cf_login_mail'] = ''; 
        $_SESSION['cf_login_cookie'] = 0; 
        $this->create_cookie('cf_login_cookie', '', time() - 3600); 
        mysql_query("UPDATE {$this->table} SET session='".strtoupper(md5(time()))."', cookie='".strtoupper(md5(time()))."' WHERE idprofile='{$this->idprofile}'", $this->link); 
 
        $this->mail = ''; 
        $this->password = ''; 
        $this->privilege = 0; 
        $this->idprofile = 0; 
    } 
 
  // Limpia la variable de carácteres impuros. 
  private function clean($value) 
  { 
    if (get_magic_quotes_gpc()) 
    { 
      $value = stripslashes($value); 
    } 
    $value = mysql_real_escape_string( htmlspecialchars( $value ) ); 
    return $value; 
  } 
 
  // Crea la clase y conecta con la base de datos. 
  // @param array : ['host']     = 'localhost'; 
  //                ['table']    = Tabla en donde se almacenan los usuarios 
  //                ['mail'] = Nombre de usuario de la base de datos 
  //                ['password'] = Password de la base de datos  
    public function __construct($array) 
    { 
    $this->table = $array['table'] ? $array['table'] : 'login'; 
    $this->link  = mysql_connect( $array['host'] ? $array['host'] : 'localhost', $array['mail'], $array['password'], true ); 
    if (!$this->link) 
    { 
      die(mysql_error()); 
    } 
    else 
    { 
      if (!mysql_select_db($array['database'])) 
      { 
        die(mysql_error()); 
      } 
    } 
    mysql_query ("SET NAMES 'utf8'"); // se añadió para evitar problema con el uft8 
 
    if (isset($_GET['PHPSESSID'])) 
    { 
      session_id($_GET['PHPSESSID']); 
    } 
 
    session_start();  // quitado pq no funciona en el servidor 
    } 
 
    function getMail() 
    { 
        return $this->mail; 
    } 
     
    function getPassword() 
    { 
        return $this->password;         
    } 
     
} 
 
?>

Vale, con todo esto me crea 2 cookies PHPSESSID que es la cookie normal de sesión, esté logueado o no y luego la que me interesa más y que es donde creo que falla, se llama cf_login_cookie y me está trayendo de cabeza...

humanista · #3 (**permalink**) 11/03/2012, 13:10

(sigo porque no tenía espacio)

El tema es que en local me crea esa cookie con contenido pero en el servidor me la crea vacía. Creo que el error puede estar en su creación, por aquí:

Código PHP:

Ver original$this->create_cookie('cf_login_cookie', serialize(array($this->mail, $this->password, $cookie)), time() + 31104000);

o por aquí:

Código PHP:

Ver originalheader('Set-Cookie: ' .rawurlencode($name).'='.rawurlencode($value)
                          .(empty($domain) ? '' : '; Domain='.$domain )
                          .(empty($maxage) ? '' : '; Max-Age='.$maxage)
                          .(empty($path)   ? '' : '; Path='.$path     )
                          .(!$secure       ? '' : '; Secure'          )
                          .(!$HTTPOnly     ? '' : '; HttpOnly'        )
          , false);

Pero no consigo detectar dónde está el fallo. Entiendo que el problema no es fácil de resolver (al menos para mí)

humanista · #4 (**permalink**) 12/03/2012, 15:31

Puede ser del servidor?

He revisado el phpinfo() en local y en el servidor y he visto una diferencia que creo que puede ser la causa del error.

- local:
Registered serializer handlers: php php_binary wddx

WDDX Support enabled
WDDX Session Serializer enabled

- servidor:
Registered serializer handlers: php php_binary

lo digo porque mirando también en el servidor el valor de las cookies, precisamente la que creo causante del error, está a blancos:

_COOKIE["cf_login_cookie"]: no value

GatorV · #5 (**permalink**) 12/03/2012, 16:27

Algo raro que veo en tu clase es el método login, que tiene dos returns, no se que tanto afecte eso pero no esta bien...

Ahora veo que quitaste un session_start() porque dices que no lo soporta el servidor ¿a que te refieres con eso?

humanista · #6 (**permalink**) 12/03/2012, 16:51

Lo del session start es un comentario sin importancia, en su día lo quité pero lo he vuelto a poner tal y como se muestra en el código.

A qué 2 returns te refieres?

Me he dado también cuenta de que en Internet Explorer y en Opera (ahora hablo en local) no me va el remember (keep me logged) pero en Chrome, Mozilla y Safari sí (siempre en local).

Al subirlo al server no me va en ninguno.

GatorV · #7 (**permalink**) 12/03/2012, 17:19

A esto:

Código PHP:

Ver originalpublic function login($mail, $password, $remember = false) 
  { 
    $mail = $this->clean($mail); 
    $password = md5($password); 
    $query    = "SELECT * FROM {$this->table} WHERE mail = '$mail' LIMIT 1;"; 
 
    if ($result = mysql_query($query, $this->link)) 
    { 
      if ($row = mysql_fetch_assoc($result)) 
      { 
        if ($row['password']==$password AND $row['onoff']<>2) //si el usuario y la contraseña y además ya he activado el perfil (onoff<>2), me logueo 
        { 
          return $this->setSession($row, $remember); 
          return $this->idprofile=$values['idprofile']; 
           
        }

Saludos.

humanista · #8 (**permalink**) 14/03/2012, 05:55

Buff, pues no sé, esta clase la veo un poco chunga, no sé si alguien sabe alguna clase para hacer login de usuarios con función remember me (keep me logged).

Por ahora he encontrado esta que estoy intentando ajustar a mi web:

Código PHP:

Ver original<?php
/**
 * PHP Class to user access (login, register, logout, etc)
 * 
 * <code><?php
 * include('access.class.php');
 * $user = new flexibleAccess();
 * ? ></code>
 * 
 * For support issues please refer to the webdigity forums :
 *              http://www.webdigity.com/index.php/board,91.0.html
 * or the official web site:
 *              http://phpUserClass.com/
 * ==============================================================================
 * 
 * @version $Id: access.class.php,v 0.93 2008/05/02 10:54:32 $
 * @copyright Copyright (c) 2007 Nick Papanotas (http://www.webdigity.com)
 * @author Nick Papanotas <[email protected]>
 * @license http://opensource.org/licenses/gpl-license.php GNU General Public License (GPL)
 * 
 * ==============================================================================

(continúa que es larga)

humanista · #9 (**permalink**) 14/03/2012, 05:57

(sigue...)

Código PHP:

Ver original*/
 
/**
 * Flexible Access - The main class
 * 
 * @param string $dbName
 * @param string $dbHost 
 * @param string $dbUser
 * @param string $dbPass
 * @param string $dbTable
 */
 
class flexibleAccess{
  /*Settings*/
  /**
   * The database that we will use
   * var string
   */
  var $dbName = 'database';
  /**
   * The database host
   * var string
   */
  var $dbHost = 'localhost';
  /**
   * The database port
   * var int
   */
  var $dbPort = 3306;
  /**
   * The database user
   * var string
   */
  var $dbUser = 'user';
  /**
   * The database password
   * var string
   */
  var $dbPass = 'password';
  /**
   * The database table that holds all the information
   * var string
   */
  var $dbTable  = 'users';
  /**
   * The session variable ($_SESSION[$sessionVariable]) which will hold the data while the user is logged on
   * var string
   */
  var $sessionVariable = 'userSessionValue';
  /**
   * Those are the fields that our table uses in order to fetch the needed data. The structure is 'fieldType' => 'fieldName'
   * var array
   */
  var $tbFields = array(
    'userID'=> 'userID', 
    'login' => 'username',
    'pass'  => 'password',
    'email' => 'email',
    'active'=> 'active'
  );
    /**
   * When user wants the system to remember him/her, how much time to keep the cookie? (seconds)
   * var int
   */
  var $remTime = 2592000;//One month
  /**
   * The name of the cookie which we will use if user wants to be remembered by the system
   * var string
   */
  var $remCookieName = 'ckSavePass';
  /**
   * The cookie domain
   * var string
   */
  var $remCookieDomain = '';
  /**
   * The method used to encrypt the password. It can be sha1, md5 or nothing (no encryption)
   * var string
   */
  var $passMethod = 'sha1';
  /**
   * Display errors? Set this to true if you are going to seek for help, or have troubles with the script
   * var bool
   */
  var $displayErrors = true;
  /*Do not edit after this line*/
  var $userID;
  var $dbConn;
  var $userData=array();
  /**
   * Class Constructure
   * 
   * @param string $dbConn
   * @param array $settings
   * @return void
   */
  function flexibleAccess($dbConn = '', $settings = '')
  {
        if ( is_array($settings) ){
            foreach ( $settings as $k => $v ){
                    if ( !isset( $this->{$k} ) ) die('Property '.$k.' does not exists. Check your settings.');
                    $this->{$k} = $v;
            }
        }
        $this->remCookieDomain = $this->remCookieDomain == '' ? $_SERVER['HTTP_HOST'] : $this->remCookieDomain;
        $this->dbConn = ($dbConn=='')? mysql_connect($this->dbHost.':'.$this->dbPort, $this->dbUser, $this->dbPass):$dbConn;
        if ( !$this->dbConn ) die(mysql_error($this->dbConn));
        mysql_select_db($this->dbName, $this->dbConn)or die(mysql_error($this->dbConn));
        if( !isset( $_SESSION ) ) session_start();
        if ( !empty($_SESSION[$this->sessionVariable]) )
        {
            $this->loadUser( $_SESSION[$this->sessionVariable] );
        }
        //Maybe there is a cookie?
        if ( isset($_COOKIE[$this->remCookieName]) && !$this->is_loaded()){
          //echo 'I know you<br />';
          $u = unserialize(base64_decode($_COOKIE[$this->remCookieName]));
          $this->login($u['uname'], $u['password']);
        }
  }
  
  /**
    * Login function
    * @param string $uname
    * @param string $password
    * @param bool $loadUser
    * @return bool
  */
  function login($uname, $password, $remember = false, $loadUser = true)
  {
        $uname    = $this->escape($uname);
        $password = $originalPassword = $this->escape($password);
        switch(strtolower($this->passMethod)){
          case 'sha1':
            $password = "SHA1('$password')"; break;
          case 'md5' :
            $password = "MD5('$password')";break;
          case 'nothing':
            $password = "'$password'";
        }
        $res = $this->query("SELECT * FROM `{$this->dbTable}` 
        WHERE `{$this->tbFields['login']}` = '$uname' AND `{$this->tbFields['pass']}` = $password LIMIT 1",__LINE__);
        if ( @mysql_num_rows($res) == 0)
            return false;
        if ( $loadUser )
        {
            $this->userData = mysql_fetch_array($res);
            $this->userID = $this->userData[$this->tbFields['userID']];
            $_SESSION[$this->sessionVariable] = $this->userID;
            if ( $remember ){
              $cookie = base64_encode(serialize(array('uname'=>$uname,'password'=>$originalPassword)));
              $a = setcookie($this->remCookieName, 
              $cookie,time()+$this->remTime, '/', $this->remCookieDomain);
            }
        }
        return true;
  }
  
  /**
    * Logout function
    * param string $redirectTo
    * @return bool
  */
  function logout($redirectTo = '')
  {
    setcookie($this->remCookieName, '', time()-3600);
    $_SESSION[$this->sessionVariable] = '';
    $this->userData = '';
    if ( $redirectTo != '' && !headers_sent()){
       header('Location: '.$redirectTo );
       exit;//To ensure security
    }
  }
  /**
    * Function to determine if a property is true or false
    * param string $prop
    * @return bool
  */
  function is($prop){
    return $this->get_property($prop)==1?true:false;
  }
  
    /**
    * Get a property of a user. You should give here the name of the field that you seek from the user table
    * @param string $property
    * @return string
  */
  function get_property($property)
  {
    if (empty($this->userID)) $this->error('No user is loaded', __LINE__);
    if (!isset($this->userData[$property])) $this->error('Unknown property <b>'.$property.'</b>', __LINE__);
    return $this->userData[$property];
  }
  /**
    * Is the user an active user?
    * @return bool
  */
  function is_active()
  {
    return $this->userData[$this->tbFields['active']];
  }
  
  /**
   * Is the user loaded?
   * @ return bool
   */
  function is_loaded()
  {
    return empty($this->userID) ? false : true;
  }
  /**
    * Activates the user account
    * @return bool
  */
  function activate()
  {
    if (empty($this->userID)) $this->error('No user is loaded', __LINE__);
    if ( $this->is_active()) $this->error('Allready active account', __LINE__);
    $res = $this->query("UPDATE `{$this->dbTable}` SET {$this->tbFields['active']} = 1 
    WHERE `{$this->tbFields['userID']}` = '".$this->escape($this->userID)."' LIMIT 1");
    if (@mysql_affected_rows() == 1)
    {
        $this->userData[$this->tbFields['active']] = true;
        return true;
    }
    return false;
  }
  /*
   * Creates a user account. The array should have the form 'database field' => 'value'
   * @param array $data
   * return int
   */  
  function insertUser($data){
    if (!is_array($data)) $this->error('Data is not an array', __LINE__);
    switch(strtolower($this->passMethod)){
      case 'sha1':
        $password = "SHA1('".$data[$this->tbFields['pass']]."')"; break;
      case 'md5' :
        $password = "MD5('".$data[$this->tbFields['pass']]."')";break;
      case 'nothing':
        $password = $data[$this->tbFields['pass']];
    }
    foreach ($data as $k => $v ) $data[$k] = "'".$this->escape($v)."'";
    $data[$this->tbFields['pass']] = $password;
    $this->query("INSERT INTO `{$this->dbTable}` (`".implode('`, `', array_keys($data))."`) VALUES (".implode(", ", $data).")");
    return (int)mysql_insert_id($this->dbConn);
  }
  /*
   * Creates a random password. You can use it to create a password or a hash for user activation
   * param int $length
   * param string $chrs
   * return string
   */
  function randomPass($length=10, $chrs = '1234567890qwertyuiopasdfghjklzxcvbnm'){
    for($i = 0; $i < $length; $i++) {
        $pwd .= $chrs{mt_rand(0, strlen($chrs)-1)};
    }
    return $pwd;
  }
  ////////////////////////////////////////////
  // PRIVATE FUNCTIONS
  ////////////////////////////////////////////
  
  /**
    * SQL query function
    * @access private
    * @param string $sql
    * @return string
  */
  function query($sql, $line = 'Uknown')
  {
    //if (defined('DEVELOPMENT_MODE') ) echo '<b>Query to execute: </b>'.$sql.'<br /><b>Line: </b>'.$line.'<br />';
    $res = mysql_db_query($this->dbName, $sql, $this->dbConn);
    if ( !res )
        $this->error(mysql_error($this->dbConn), $line);
    return $res;
  }
  
  /**
    * A function that is used to load one user's data
    * @access private
    * @param string $userID
    * @return bool
  */
  function loadUser($userID)
  {
    $res = $this->query("SELECT * FROM `{$this->dbTable}` WHERE `{$this->tbFields['userID']}` = '".$this->escape($userID)."' LIMIT 1");
    if ( mysql_num_rows($res) == 0 )
        return false;
    $this->userData = mysql_fetch_array($res);
    $this->userID = $userID;
    $_SESSION[$this->sessionVariable] = $this->userID;
    return true;
  }
 
  /**
    * Produces the result of addslashes() with more safety
    * @access private
    * @param string $str
    * @return string
  */  
  function escape($str) {
    $str = get_magic_quotes_gpc()?stripslashes($str):$str;
    $str = mysql_real_escape_string($str, $this->dbConn);
    return $str;
  }
  
  /**
    * Error holder for the class
    * @access private
    * @param string $error
    * @param int $line
    * @param bool $die
    * @return bool
  */  
  function error($error, $line = '', $die = false) {
    if ( $this->displayErrors )
        echo '<b>Error: </b>'.$error.'<br /><b>Line: </b>'.($line==''?'Unknown':$line).'<br />';
    if ($die) exit;
    return false;
  }
}
?>

Mi pregunta es cómo hago desde fuera de la clase para recuperar el valor de userID una vez conectado.

Se supone que $_SESSION[$sessionVariable] es una variable global que te da ese valor, es decir si desde fuera de la clase hago:

Código PHP:

  echo $_SESSION[$sessionVariable];

me debería salir, no? El caso es que no lo hace

GatorV · #10 (**permalink**) 14/03/2012, 10:35

Pues en las propiedades de la app $userID es una variable pública por lo que usando la instancia de la clase podrías obtener el valor sin usar $_SESSION.

Saludos.

humanista · #11 (**permalink**) 14/03/2012, 11:52

y eso cómo puedo hacerlo? Gracias

GatorV · #12 (**permalink**) 14/03/2012, 12:11

Pues todo depende de como lo instancies, por ejemplo:

Código PHP:

Ver original$user = new flexibleAccess();
$id = $user->userID;

Saludos.

humanista · #13 (**permalink**) 14/03/2012, 13:37

Gracias, funciona!!!

humanista · #14 (**permalink**) 16/03/2012, 03:34

Vaya...

Ahora tengo otro problema, cuando hago logout me desconecta correctamente pero me sale este error:

Warning: Cannot modify header information - headers already sent by (output started at /home/virtual/miweb.com/admin/index.php:5) in /home/virtual/miweb.com/admin/access.class.php on line 192

la línea 192 es ésta (dentro de la función logout):

Código PHP:

Ver originalsetcookie($this->remCookieName, '', time()-3600);

El tema es que al destruir la cookie creo que interviene esta línea con cabeceras:

Código PHP:

Ver original$this->remCookieDomain = $this->remCookieDomain == '' ? $_SERVER['HTTP_HOST'] : $this->remCookieDomain;

Que es posible que sea donde "casque". Podría ser de la session_start() pero la tengo puesta al principio de todas las páginas que intervienen en el proceso y no hay espacios antes de ella.

La funcionalidad "remember me" (variable $remember) es decir que me cree una cookie para mantenerme logueado, también usa cabeceras:

Código PHP:

Ver original$a = setcookie($this->remCookieName, 
              $cookie,time()+$this->remTime, '/', $this->remCookieDomain);

y tampoco funciona (de hecho no me crea la cookie, lo he comprobado), lo digo por si sirve de pista.

GatorV · #15 (**permalink**) 16/03/2012, 09:29

El mismo warning te lo dice:

Warning: Cannot modify header information - headers already sent by (output started at /home/virtual/miweb.com/admin/index.php:5) in /home/virtual/miweb.com/admin/access.class.php on line 192

La salida empieza en index.php en la línea 5, tienes que ir a esa línea y evitar la salida de texto que tengas ahí.

Saludos.

humanista · #16 (**permalink**) 17/03/2012, 04:19

Tenías razón!. Gracias GavtorV me has ayudado mucho.