Cookies

nikolai · #1 (**permalink**) 30/04/2013, 10:49

Buenas

Soy novato en php e intento manejar cookies para logear a un usuario

He mirado decenas de webs con ejemplos, pero no consigo hacer funcionar ninguna, y ya fruto de la desesperacion escribo aqui...

al validar usuario y contraseña, hago esto:

Código PHP:

Ver originalif (!isset($_COOKIE["Autentificado"])) {
        setcookie("Autentificado", "SI", time()+ 3600);     
    }

luego quiero preguntar si existe la cookie con el valor "SI" para cambiar las opciones del menu con:

Código PHP:

Ver original<?php if ($_COOKIE["Autentificado"] != "SI") { ?>

y al desconectarse:

Código PHP:

Ver originalif (isset($_COOKIE["Autentificado"])) {
    setcookie("Autentificado", "", time()-1);
}

a ver si me ayuda, donde está el error, puesto que al preguntar por la cookie siempre me devuelve falso, aunque escriba correctamente usuario y contraseña

por cierto, el nombre Autentificado debe ir con comillas simples o dobles? porque en los ejemplos que he encontrado, lo he visto de las dos maneras, incluso en el mismo ejemplo puestos de las 2 maneras, no se si tendrá algo que ver

un saludo

alex1084 · #2 (**permalink**) 30/04/2013, 10:52

Personalmente prefiero las sesiones.

pr0 · #3 (**permalink**) 30/04/2013, 10:53

¿Para que te complicas la vida usando cookies simplemente para saber si un usuario está autentificado?

Para estos casos utiliza Sesiones.

Código PHP:

Ver originalsession_start();
$_SESSION['autentificado'] = "si";

Mucho mas sencillo, menos invasivo para el navegador por lo tanto menos problemas.

lcruzga · #4 (**permalink**) 30/04/2013, 10:55

Código PHP:

Ver original<?php if ($_COOKIE["Autentificado"] != "SI") { ?>

ahi estas consultando si la cookie es distinta de SI, no se si eso es lo que quieres o si quieres consultar

Código PHP:

Ver original<?php if ($_COOKIE["Autentificado"] == "SI") { ?>

de todas formas es mejor poner el nombre con comillas simples.

nikolai · #5 (**permalink**) 30/04/2013, 11:00

bueno, lo de si es SI o no es SI, da igual, la cuestion es que no me reconoce nunca que es SI

porque es mejor comillas simples que dobles?

hay algun error en mi codigo por el que no pueda acceder al valor de la cookie?

alex1084 · #6 (**permalink**) 30/04/2013, 11:02

Cita:

Iniciado por nikolai

bueno, lo de si es SI o no es SI, da igual, la cuestion es que no me reconoce nunca que es SI

porque es mejor comillas simples que dobles?

hay algun error en mi codigo por el que no pueda acceder al valor de la cookie?

Si aceptas te recomiendo mejor el uso de sesiones ok...

Nemutagk · #7 (**permalink**) 30/04/2013, 11:23

Cita:

Iniciado por pr0

¿Para que te complicas la vida usando cookies simplemente para saber si un usuario está autentificado?

Para estos casos utiliza Sesiones.

Código PHP:

Ver originalsession_start();
$_SESSION['autentificado'] = "si";

Mucho mas sencillo, menos invasivo para el navegador por lo tanto menos problemas.

o.O al usar sesiones se crea una cookie con el SID de la sesión activa en el navegador....

Ahora, para la pregunta en concreto así no se verifica si existe o no una cookie, primero deberías comprobar que exista realmente con isset() y luego verificar su valor...

Código PHP:

Ver original<?php
if (isset($_COOKIE['Autentificado'])) {
     if ($_COOKIE['Autentificado'] == 'Si') {
          echo 'Sesión iniciada!';
     }else {
          echo 'Inicie sesión';
     }
}else {
     echo 'Inicie sesión';
}

Aunque para restringir un archivo es mejor verificar que NO EXISTA la cookie o sesión en vez de que si exista, así no te preocupas, si no se ha iniciado sesión redireccionas al usuario al formulario para iniciar sesión ejemplo:

Código PHP:

Ver original<?php
if (!isset($_COOKIE['Autentificado'])) {
     header('Location: login.php');
     exit();
}

nikolai · #8 (**permalink**) 30/04/2013, 11:25

entonces el error está al crear la cookie?

nikolai · #9 (**permalink**) 30/04/2013, 11:28

otra cosa
con cookies puedes poner un tiempo para que expire, al de 1 hora, un dia..lo que sea

si el logeo lo hiciese con variables de sesion, se puede hacer algo parecido? es decir, que caduque la sesion por si sola, al margen de que el usuario haga un clic en "terminar sesion" ?

Nemutagk · #10 (**permalink**) 30/04/2013, 11:28

Se me olvidaba, es importante que antes de crear la cookie NO ENVIES ningún tipo de salida hacia el navegador, si no, no funcionará, tiene que ser antes de cualquier código HTML, echo/print, etc, cualquier cosa que se imprima...

nikolai · #11 (**permalink**) 30/04/2013, 11:32

Cita:

Iniciado por Nemutagk

Se me olvidaba, es importante que antes de crear la cookie NO ENVIES ningún tipo de salida hacia el navegador, si no, no funcionará, tiene que ser antes de cualquier código HTML, echo/print, etc, cualquier cosa que se imprima...

la cookie esta en un archivo que tiene solo codigo php

cuando el usuario da al boton "conectarse", es redirigido a esa pagina, y si todo va bien, esta pagina le redirige a otra que ya si tiene html

alex1084 · #12 (**permalink**) 30/04/2013, 11:34

Cita:

Iniciado por nikolai

otra cosa
con cookies puedes poner un tiempo para que expire, al de 1 hora, un dia..lo que sea

si el logeo lo hiciese con variables de sesion, se puede hacer algo parecido? es decir, que caduque la sesion por si sola, al margen de que el usuario haga un clic en "terminar sesion" ?

Si se puede hacer, si a la variable de sesion le agregas un valor adicional con la hora en la que fue seteada por ultima vez y luego evaluas el tiempo que ha transcurrido

nikolai · #13 (**permalink**) 30/04/2013, 12:12

Cita:

Iniciado por alex1084

Si se puede hacer, si a la variable de sesion le agregas un valor adicional con la hora en la que fue seteada por ultima vez y luego evaluas el tiempo que ha transcurrido

pero si no hago esto la variable es "eterna"?
si fuese asi el servidor se llenaria de variables de sesion no?
el servidor por si solo no limpia su memoria de estas variables?

Nemutagk · #14 (**permalink**) 30/04/2013, 17:14

Las variables de sesión no son "eternas", depende de la configuración del servidor pero por general la sesión se destruye cuando se cierra el navegador, puedes modificar el tiempo de vida de la cookie con la que se propaga el id de la sesión (si es que se propaga por cookie) o también puedes modificr la configuración del servidor...