Cerrar Sesión en los Navegadores

dibustosb · #1 (**permalink**) 21/02/2011, 00:28

Hola, mi pregunta la coloc acá, puesto que utilicé programación en php para poder hacer una autentificación de usuarios en mi sistema web, y por supuesto también incluí un enlace para "cerrar sesión".

He usado mozila firefox para realizar las pruebas de forma local, hasta ahí todo bien, y me cierra sesión bien, luego cuando presiono en volver atrás en el navegador, me impide entrar al sistema.

El problema se dá cuando lo pruebo en otros navegadores como Opera o Safari, donde cierro sesión, pero al presionar el botón de "volver atrás" en el navegador sigo entrando en el sitema.

Pensé que quizás era por probarlo de forma local, lo subí a un hosting gratuito, y ocurre lo mismo, funcion Ok con Mozilla Firefox pero con otros navegadores como Opera o Safari no ocurre así. :S

Me gustaría saber si a alguien le ha ocurrido esto, y donde pudiera estar la solución.

Desde ya, muchas gracias.

AdrianSeg · #2 (**permalink**) 21/02/2011, 04:50

Si nos pegas el codigo que utilizas para cerrar la sesión podremos ayudarte...

gran Wakka · #3 (**permalink**) 21/02/2011, 10:44

Cita:

Iniciado por AdrianSeg

Si nos pegas el codigo que utilizas para cerrar la sesión podremos ayudarte...

100% de acuerdo... sin el código no podremos ayudarte con tu problema.

walterdevel · #4 (**permalink**) 21/02/2011, 13:57

Las sesiones no se reestablecen al hacer "history back", el problema debe ser que no estás borrando las cookies.

jheckson · #5 (**permalink**) 21/02/2011, 14:28

puedes hacer intentado usando esto:

unset($_SESSION['mi_variable_de_autentiticacion']);

y asi para todas tus variables las cuales permiten estar en el sistema autentificado...
y colocas estas lineas en el codigo el cual quieers ejecutar para cerrar la session.

dibustosb · #6 (**permalink**) 21/02/2011, 15:10

Cita:

Iniciado por gran Wakka

100% de acuerdo... sin el código no podremos ayudarte con tu problema.

En el index tengo el siguiente formulario, que lo envía a un archivo validar.php

Código PHP:

              <form name="login_form" method="post" action="validar.php">

            <table>

            <tr>

            <td><p>Usuario</p></td>

            <td><input type="text" name="nombre_usuario" id="nombre_usuario"></td>

            <td><p align="right"><img src="images/usuario.png" width="16" height="16"></p></td>

            </tr>

            

            <tr>

            <td><p>Contraseña</p></td>

            <td><input type="password" name="clave_usuario" id="clave_usuario"></td>

            <td><p align="right"><img src="images/clave_inicio.png" width="16" height="16"></p></td>

            </tr>

                

            <tr>

            <td></td>

            <td><input type="submit" name="button" id="button" value="Entrar"></td>

            </tr>

            </table>

            </form>

Luego en el archivo validar.php tengo el siguiente código:

Código PHP:

  <?php require_once('conexion.php');

$nombre_usuario = $HTTP_POST_VARS["nombre_usuario"]; 

$clave_usuario = $HTTP_POST_VARS["clave_usuario"]; 

 
 
$existeUsuario = mysql_db_query("$database_conexion","SELECT nombre_usuario, clave_usuario, nivel_usuario FROM usuarios WHERE nombre_usuario = '$nombre_usuario' AND clave_usuario = '$clave_usuario'",$conexion) or die(mysql_error()); 

 
if(mysql_num_rows($existeUsuario) == 1) //verifica que existe un nombre de usuario y contraseña validos

{ 

    $datos = mysql_fetch_array($existeUsuario); //guarda los datos de la consulta

 
 
    if($datos["nivel_usuario"]== 1) //si el nivel de usuario es 1, ingresa a mantenedor.php

    {     

        session_start();

        $_SESSION['nombre_usuario'] = $datos["nombre_usuario"];

        $_SESSION["autentificado"]= "SI";

        $_SESSION['nivel_usuario']=$datos["nivel_usuario"];

        header("location: mantenedor.php");

    }

    

    if($datos["nivel_usuario"]== 2) //si el nivel de usuario es 2, ingresa a administrador.php

    {

        session_start();

        $_SESSION["nombre_usuario"]= $nombre_usuario;

        $_SESSION["autentificado"]= "SI";

        $_SESSION['nivel_usuario']=$datos["nivel_usuario"];

        header("location: administrador.php");

    }

    

    if($datos["nivel_usuario"]== 3) //si el nivel de usuario es 3, ingresa a modificador.php

    { 

        session_start();

        $_SESSION['nombre_usuario'] = $datos["nombre_usuario"];

        $_SESSION["autentificado"]= "SI";

        $_SESSION['nivel_usuario']=$datos["nivel_usuario"];

        header("location: modificador.php");

    }

    

    if($datos["nivel_usuario"]== 4) //si el nivel de usuario es 4, ingresa a consultor.php

    { 

        session_start();

        $_SESSION['nombre_usuario'] = $datos["nombre_usuario"];

        $_SESSION["autentificado"]= "SI";

        $_SESSION['nivel_usuario']=$datos["nivel_usuario"];

        header("location: consultor.php");

    }

    

 
}

 
else

{ 

header("location: login_error.php"); // si el usuario no existe lo envia a una pagina de error.

}

?>

y en cada página que quiero que sea autentifcado el usuario tengo al principio lo siguiente:

Código PHP:

  <?php session_start(); ?>

<?php

    if ($_SESSION["autentificado"] != "SI") 

    { 

        header("Location: index.php");

        exit(); 

    }

    

?>

Tengo un enlace de "cerrar sesión" al siguiente archivo el cual contiene el siguiente código:

Código PHP:

  <?php session_start();

session_destroy(); 

header("location: index.php"); 

?>

HELP! :P

dibustosb · #7 (**permalink**) 21/02/2011, 15:25

PD.: En Google Chrome, también funciona OK.

walterdevel · #8 (**permalink**) 21/02/2011, 15:31

Tenés que hacer un unset($_SESSION['nombre_sesion']); a todas tus sesiones en tu logout, como ya te dijeron antes.

dibustosb · #9 (**permalink**) 21/02/2011, 15:45

Cita:

Iniciado por walterdevel

Tenés que hacer un unset($_SESSION['nombre_sesion']); a todas tus sesiones en tu logout, como ya te dijeron antes.

Código PHP:

  <?php session_start(); 

unset($_SESSION['autentificado']); // tendría que agregarlo aquí? y mi variable de sesión en mi caso sería "auntentificado, segun entiendo o.o ? 

session_destroy();  

header("location: index.php");  

?>

walterdevel · #10 (**permalink**) 21/02/2011, 15:54

No, deberías hacer unset a TODAS tus variables de sesión.

dibustosb · #11 (**permalink**) 21/02/2011, 16:00

Cita:

Iniciado por walterdevel

No, deberías hacer unset a TODAS tus variables de sesión.

Mi archivo de salir, debiera quedar así?

Código PHP:

  <?php session_start();

unset($_SESSION['autentificado']);

unset($_SESSION['nivel_usuario']);

unset($_SESSION["nombre_usuario"]);

session_destroy(); 

header("location: index.php"); 

?>

walterdevel · #12 (**permalink**) 21/02/2011, 16:02

Si, es así, aunque el session_destroy() está de más si lo haces con el unset

dibustosb · #13 (**permalink**) 21/02/2011, 16:18

Cita:

Iniciado por walterdevel

Si, es así, aunque el session_destroy() está de más si lo haces con el unset

Pues lo probé de forma local y en un servidor gratuito sacando además el session_destroy(); y aún pasa lo mismo o.o.

Solo cierra la sesión cuando cierro el navegador o la pestaña en la que está.

jheckson · #14 (**permalink**) 21/02/2011, 16:29

Intenta Asi:

Creaa un boton el cual te mande a un achivo por ejmeplo:

Mi boton

Código HTML:

Ver original<input type="button" value="Cerrar Session" onClick="window.location = 'cerrar_session.php'">

Mi archivo cerrar_session.php

Código PHP:

Ver original<?php
session_name("tunombredelasession");
session_start();
 
unset($_SESSION["todasmisvariablesdesession"]);         //Cerrar Session
unset($_SESSION["oalmenoslasde identificacion"]);   
 
session_write_close();                                 //esto fuerza guardar los cambos realizados
                                                                    //a tus variables de $_SESSION.
                                                                    //recomendable usar antes de un header. 
header ('Location:miindex.php');
?>

porfavor dime si te funciono....

enrique4480 · #15 (**permalink**) 21/02/2011, 18:07

estas borrando el identificador de la sesion? (la cookie).

dibustosb · #16 (**permalink**) 21/02/2011, 18:25

Cita:

Iniciado por jheckson

Intenta Asi:

Creaa un boton el cual te mande a un achivo por ejmeplo:

Mi boton

Código HTML:

Ver original<input type="button" value="Cerrar Session" onClick="window.location = 'cerrar_session.php'">

Mi archivo cerrar_session.php

Código PHP:

Ver original<?php
session_name("tunombredelasession");
session_start();
 
unset($_SESSION["todasmisvariablesdesession"]);         //Cerrar Session
unset($_SESSION["oalmenoslasde identificacion"]);   
 
session_write_close();                                 //esto fuerza guardar los cambos realizados
                                                                    //a tus variables de $_SESSION.
                                                                    //recomendable usar antes de un header. 
header ('Location:miindex.php');
?>

porfavor dime si te funciono....

Me arroja lo siguiente:

Código HTML:

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\AppServ\www\SAINE\salir.php:9) in C:\AppServ\www\SAINE\salir.php on line 10

Warning: Cannot modify header information - headers already sent by (output started at C:\AppServ\www\SAINE\salir.php:9) in C:\AppServ\www\SAINE\salir.php on line 21

El código es:

Código PHP:

  <?php

session_start();

unset($_SESSION['autentificado']);

unset($_SESSION['nivel_usuario']);

unset($_SESSION['nombre_usuario']);

 
session_write_close();                    //esto fuerza guardar los cambos realizados

                                                //a tus variables de $_SESSION.

                                                //recomendable usar antes de un header. 

header ('Location: index.php');

?>

Y no tengo declarado un $session_name

Solo tengo lo que puse en el código de mi post.

jheckson · #17 (**permalink**) 21/02/2011, 18:45

declara un session_name("nombreparatodasmissessiones") justo antes del session_(); asi como en el codigo que te envie... y si no funciona intenta esto.

Ese codigo el cual te pase deberia funcionar... y ese error puede ser por estas causas...

1. No dejes espacios o saltos de linias antes antes de cualquier <?php o despues de ?> esto porque PHP por podriamos decir que es delicado, (exacatamente porq, no se xD pero me ha funcionado)

2. session_start() debe ser ejecutado antes de cualquier salida HTML... (ponlo siempre al inicio de codigo de cada archivo donde las utilizes, incluso ates de un include)

3. o es un error por tu configuracion de tu archivo de los de tu programa que te permite correr en localhost....

aunque en este link esta la explicacion mejor.

[URL="http://www.comunidadhosting.com/programacion-y-diseno-web/1657-error-php-warning-cannot-modify-header-information-headers-already-sent.html"]http://www.comunidadhosting.com/programacion-y-diseno-web/1657-error-php-warning-cannot-modify-header-information-headers-already-sent.html[/URL]

dibustosb · #18 (**permalink**) 21/02/2011, 19:29

Muchas Gracias. :)