La .$_SESSION no me muestra nada

Xematick · #1 (**permalink**) 26/10/2008, 06:18

Pues eso, despues de haber rellenado unos campos de variales, los mando a una página control.php para que me autentifique los datos en mi bbdd tal que así:

Código PHP:

  <?    

$conn = mysql_connect("localhost","usuario","clave");    

mysql_select_db("mibasededatos",$conn);  

   

$ssql = "SELECT * FROM mitabla WHERE nombre_usuario='$usuario' and clave_usuario='$contrasena'";  

   

$rs = mysql_query($ssql,$conn);  

   

if (mysql_num_rows($rs)!=0){    

    session_start();  

    session_register("autentificado");  

    $autentificado = "SI";  

    header ("Location: aplicacion.php");  

}else {    

    header("Location: index.php?errorusuario=si");  

}  

mysql_free_result($rs);  

mysql_close($conn);  

?>

y en esta, si el resultado de la autentificación es "SI" me manda a la página 'apicacion.php' en la que quiero recuperar la dichosa .$_SESSION tal que así y no me aparece nada:

Código PHP:

  <?php  

session_start(); 

if(!empty($_SESSION['usuario'])){ 

echo 'Bienvenido:'.$_SESSION['usuario']; 

?>

La idea era que me mostrase al 'usuario', pero nada de nada. No se que es lo que falla y me estoy volviendo loco ya 2 dias.
Alguien me ayuda porfavor?

Legoltaz · #2 (**permalink**) 26/10/2008, 07:33

Te recomiendo no usar session_register() y crear la variable de sesión directamente, tal que así:

Código PHP:

Ver original<?php
session_start();
$_SESSION['autentificado'] = "SI";
$_SESSION['usuario'] = "lo que sea";
?>

Y en aplicacion.php te recomiendo usar isset() para comprobar que existe la variable de sesión:

Código PHP:

Ver original<?php
session_start();
if(isset($_SESSION['autentificado'])){
echo "Bienvenido: ".$_SESSION['usuario'];
}
else{
// lo que sea
}
?>

Xematick · #3 (**permalink**) 26/10/2008, 08:40

Pero si pongo un valor en "lo que sea" me aparecera luego Bienvenido "lo que sea" y no el usuario que se a logeado al principio en el campo '$usuario'. Vamos que siempre pondrá "lo que sea" sea quien sea el que se logee y no su 'nombre' que escriba en el campo de la variable '$usuario'. Entiendes lo que te quiero decir?

Código PHP:

  $_SESSION['usuario'] = "lo que sea";

Gurrutello · #4 (**permalink**) 26/10/2008, 08:49

Hola como te ha dicho Legoltaz es como deberia ser pero al crear la sesion
$_SESSION['usuario'] deberias de

$_SESSION['usuario'] = $rs['nombre_usuario']; // coger el valor de la base de datos
o
$_SESSION['usuario'] = $usuario; // Coger el valor del formulario

Legoltaz · #5 (**permalink**) 26/10/2008, 08:54

Claro, creí que se sobreentendía. Lógicamente, en "lo que sea" tienes que poner lo que quieras.

Xematick · #6 (**permalink**) 26/10/2008, 08:58

Jejeje, gracias, y perdon por mi desconocimiento. Soy muy burro para esto y humildemente agradezco la ayuda de los que saben más que yo.

nfo · #7 (**permalink**) 26/10/2008, 09:20

yo para autentificar prefiero hacer consulta a la base de datos no me gusta guardar la comprobacion en una session me da mal rollo de seguridad.

Ronruby · #8 (**permalink**) 26/10/2008, 09:23

Cita:

Iniciado por nfo

yo para autentificar prefiero hacer consulta a la base de datos no me gusta guardar la comprobacion en una session me da mal rollo de seguridad.

El solo guarda el usuario para luego poder "darle un saludo". No para autenticarlo.

nfo · #9 (**permalink**) 26/10/2008, 18:06

a vale!!!