[SOLUCIONADO] Consulta sobre uso de $_SESSION[]

bandolera · #1 (**permalink**) 12/07/2018, 15:54

Hola chicos, una consulta:
Estoy desarrollando un aplicativo en PHP/MySQL.
Y como variables globales (

Código PHP:

  $_SESSION[]

) tengo:

PeriodoDeTrabajo (Para grabar los campos en el periodo de trabajo)
Usuario (Para mostrarlo cada vez que se requiere)
NivelUsuario (Para restringir el acceso a algunas opciones)
ValidarLogin (para verificar que hay un usuario logueado para controlar el acceso a los archivos PHP)

De esta manera no tengo que accesar nuevamente a la base de datos cada vez que requiero uno de esos valores.

Tengo dos consultas:

Es recomendable guardar de esta manera esas variables de trabajo?
Puedo almacenar la clave en una

Código PHP:

$_SESSION[]

, para la opción cambiar clave de acceso y para validar el cambio que se ingrese la antigua y luego la nueva.

Gracias.

petit89 · #2 (**permalink**) 12/07/2018, 20:51

Es recomendable guardar de esta manera esas variables de trabajo?

Generalmente es lo que se hace y si estan codificadas mucho mejor.

Puedo almacenar la clave en una?
Si, misma respuesta de la anterior... y si cambia la clave el usuario, pues vacias la variable session['clave'] y colocas la nueva, o mandas al usuario afuera del sistema despues del cambio exitoso y asi logea de nuevo, la variable tomara la nueva clave

emilio_viguri · #3 (**permalink**) 13/07/2018, 13:57

Puedes almacenar todo en la misma variable y después sacarla con explode()

$_SESSION['usario'] = $PeriodoDeTrabajo,$Usuario,$NivelUsuario,$ValidarL ogin;
$checa = explode($_SESSION['usario']);

después las verificas

if($checa[2] == 'admin) echo 'es administrador';

bandolera · #4 (**permalink**) 13/07/2018, 15:23

Cita:

Iniciado por petit89

Es recomendable guardar de esta manera esas variables de trabajo?

Generalmente es lo que se hace y si estan codificadas mucho mejor.

Puedo almacenar la clave en una?
Si, misma respuesta de la anterior... y si cambia la clave el usuario, pues vacias la variable session['clave'] y colocas la nueva, o mandas al usuario afuera del sistema despues del cambio exitoso y asi logea de nuevo, la variable tomara la nueva clave

Al decir "codificadas" te refieres a usar session_encode ?

manuparquegiralda · #5 (**permalink**) 18/07/2018, 09:32

Veras, para no hacerte tanto lío, puedes crear una clase PHP que almacene los datos y guardarlos codificados en json en la variable de sesión.

Código PHP:

Ver original$OBJ_USER = new StdClass();
$OBJ_USER->name = "José";
$OBJ_USER->work_period = "lo que sea";
$OBJ_USER->level = 1;
$OBJ_USER->login = true;
 
$_SESSION[ "usuario" ] = json_encode( $OBJ_USER );

Si lo quieres más seguro, además de en json, también puedes codificarlo en base64.

Para acceder a los datos tan solo usas json_decode(). Este método te será mucho más claro que hacerlo con un explore o tener múltiples variables de session