[SOLUCIONADO] Funcion no crea variables de session

cesa_r · #1 (**permalink**) 23/02/2014, 13:29

Hola todos que tal, bueno tengo la siguiente funcion pero al ajecutarla me duvuelve true pero no crea las sesiones, que podria ser.

Código PHP:

Ver originalfunction login($email, $password, $mysqli) {
  
   if ($stmt = $mysqli->prepare("SELECT ...")) {
        $stmt->bind_param('s', $email);
        $stmt->execute();
        $stmt->store_result();
        $stmt->bind_result($user_id, $username, $db_password, $salt); 
        $stmt->fetch();
        $password = hash('sha512', $password.$salt); 
        if($stmt->num_rows == 1) {
if(checkbrute($user_id, $mysqli) == true) {
                
                return false;
        } else {
        if($db_password == $password) { 
                $user_browser = $_SERVER['HTTP_USER_AGENT']; //Obtén el agente de usuario del usuario
                $user_id = preg_replace("/[^0-9]+/", "", $user_id); //protección XSS ya que podemos imprimir este valor
                $_SESSION['user_id'] = $user_id;
                $_SESSION['login_string'] = hash('sha512', $password.$user_browser);
             //Inicio de sesión exitosa
                return true;    
        } else {
                //La conexión no es correcta
                $now = time();
                $mysqli->query("INSERT INTO ...");
                return false;
        }
        }
        } else {
        //No existe el usuario.
        return false;
        }
   }
}

cesa_r · #2 (**permalink**) 23/02/2014, 15:23

Despues de darle vueltas me di cuenta que el problema no esta en la funcion si no en la sesion misma, si creo la sesion en index.php por ejemplo y llamo a su valor en el mismo archivo si me retorna el valor pero si por ejemplo llamo a su valor en otro.php no amenos de que ya la aiga imprimido en index.php, por lo que que determine que solo puedo acceder a su valor en el archivo en el que la creo o si se imprimio anteriormentente en el archivo ¿a que se puede dever esto?

Alexis88 · #3 (**permalink**) 23/02/2014, 15:31

La sesión la creas y mantienes en cada archivo en donde deseas utilizar la variable o las variables de sesión en cuestión. Al inicio de todos esos archivos, debes crear/mantener la sesión.

Código PHP:

Ver originalsession_start();
//Resto del código

Cuando una sesión ya fue creada en otro archivo o en el mismo y otra vez colocas esa línea, solamente mantendrá activa la sesión, de ese modo podrás utilizar a las variables de sesión.

Para más información, consulta el manual oficial.

Saludos

cesa_r · #4 (**permalink**) 23/02/2014, 16:00

Mi buen amigo gracias ya sabia lo de session_start(); pero gracias por el dato, el error estubo en que tenia que mantener la sesion dentro de la funcion. la sesion la iniciaba asi:

Código PHP:

Ver originalfunction sec_session_start() {
        $session_name = 'sec_session_id';
        $secure = false; 
        $httponly = true; 
        ini_set('session.use_only_cookies', 1); 
        $cookieParams = session_get_cookie_params(); 
        session_set_cookie_params($cookieParams["lifetime"], $cookieParams["path"], $cookieParams["domain"], $secure, $httponly);
        session_name($session_name); 
        session_start(); 
        session_regenerate_id(true);.
}

por lo que al final quedo de la siguiente manera:

Código PHP:

Ver originalfunction login($email, $password, $mysqli) {
 
   if ($stmt = $mysqli->prepare("SELECT ...")) {
        $stmt->bind_param('s', $email);
        $stmt->execute();
        $stmt->store_result();
        $stmt->bind_result($user_id, $username, $db_password, $salt);
        $stmt->fetch();
        $password = hash('sha512', $password.$salt);
        if($stmt->num_rows == 1) {
if(checkbrute($user_id, $mysqli) == true) {
               
                return false;
        } else {
        if($db_password == $password) {
                sec_session_start();
                $user_browser = $_SERVER['HTTP_USER_AGENT']; //Obtén el agente de usuario del usuario
                $user_id = preg_replace("/[^0-9]+/", "", $user_id); //protección XSS ya que podemos imprimir este valor
                $_SESSION['user_id'] = $user_id;
                $_SESSION['login_string'] = hash('sha512', $password.$user_browser);
             //Inicio de sesión exitosa
                return true;    
        } else {
                //La conexión no es correcta
                $now = time();
                $mysqli->query("INSERT INTO ...");
                return false;
        }
        }
        } else {
        //No existe el usuario.
        return false;
        }
   }

Gracias igual si no me hubieras dicho probablemente hubiera tardado mas en notarlo.
Y en cuanto la razón por la cual no me imprimía el valor en otra pagina que no fuera la creadora fue porque mientras asía pruebas para saber el error de la función, no note que en index.php mantenía la sesión con la función sec_session_start(); y en otro.php mantenía la sesión con la función estándar es decir session_start();