Llamada duplicada a header

Chico3001 · #1 (**permalink**) 16/12/2011, 19:56

Tengo un problema muy raro... tengo la siguiente aplicacion que basicamente decide a que archivo pasarle el control (aun no esta terminada). Si el usuario trata de abrir el archivo directamente sin haberse registrado antes, guardo el intento (IP, fecha, y nombre de archivo accesado) en la base de datos y redirecciono a la pantalla de ingreso

Código PHP:

  <?php
require_once('include/startup.php');


if(!isset($_SESSION['token'])) {

    global $self;
    $ipv4 = sprintf("%u", ip2long(getenv('REMOTE_ADDR')));

    // Guarda variables en la lista negra para analisis posterior
    $bd=Db::getInstance();

    $sql="INSERT INTO config_listanegra (ip,intento,usuario,clave)
        VALUES ('$ipv4','0','$self','null')";
    $bd->insertar_dato($sql);

    session_destroy();
    header("Location: entrar.php");
    }


// Arbol de decisiones
$action = limpiar_html($_GET['action']);

// Obtiene nivel y zona
$bd=Db::getInstance();

switch ($action) {

    default:
        header("Location: stats.php");
        break;

    case "salir":
        $sql="UPDATE config_listablanca
            SET salida= NOW()
            WHERE token='{$_SESSION['token']}'";
        $bd->insertar_dato($sql);

        // Cierra la sesion y regresa a pagina de inicio
        session_destroy();
        header( "Location: index.php");
        break;

}

?>

Lo curioso es que al probarlo note que habia 2 registros en la base, el archivo original y la redireccion PERO AL ARCHIVO CORRECTO, es decir como si hubiera entrado correctamente el usuario

rastree el problema y me llevo a esta subrutina, si la dejo se insertan 2 entradas en la base (la incorrecta y la correcta) ... si la quito, se inserta solo una y lo mas curioso es que la rutina no tiene ABSOLUTAMENTE NADA QUE VER CON ESTE ARCHIVO, es una subrutina que se manda llamar en otros archivos completamente diferentes...

Código PHP:

  // ***************************************************************************************
//        Limpiar_html.- Elimina el Cross Site Scripting
function limpiar_html($variable) {
    $variable = strip_tags(stripslashes(trim(rtrim($variable))));
    $variable = htmlspecialchars($variable, ENT_QUOTES);
    return $variable;
}

Me pueden ayudar a entender que puede estar pasando???

truman_truman · #2 (**permalink**) 16/12/2011, 21:25

estás seguro que $_SESSION['token'] tiene valor?

Chico3001 · #3 (**permalink**) 16/12/2011, 21:50

Ese es el punto... si no tiene valor es que el usuario no se ha registrado en el sistema o que su sesion expiro, por lo tanto se ingresa el error en la base de datos y se redirecciona de index2.php(el archivo que puse) a entrar.php para que entre de nuevo...

Pero lo curioso es que de index2.php el programa salta a stats.php (donde tambien hago la comprobacion del token) y de alli a entrar.php, y ambos datos aparecen en la base de datos

Si elimino la rutina de limpieza de cross scripting entonces todo funciona normalmente... si no hay token solo aparece una entrada en la base de datos (index2.php) y de alli se redirecciona a entrar.php

Chico3001 · #4 (**permalink**) 16/12/2011, 23:38

Provisionalmente lo resolvi añadiendo un die() al final de la rutina de seguridad, sin embargo no se si esto sea correcto

Código PHP:

  if(!isset($_SESSION['token'])) {

    global $self;
    $ipv4 = sprintf("%u", ip2long(getenv('REMOTE_ADDR')));

    // Guarda variables en la lista negra para analisis posterior
    $bd=Db::getInstance();

    $sql="INSERT INTO config_listanegra (ip,intento,usuario,clave)
        VALUES ('$ipv4','0','$self','null')";
    $bd->insertar_dato($sql);

    session_destroy();
    header("Location: entrar.php");
    die();
    }