No me hace caso con las sesiones...

CapiCapi · #1 (**permalink**) 13/05/2005, 10:38

Hola a todos, tengo una pagina que en teoria solo se puede visualizar si te autentificas; funciona por sesiones, pero... pasa de mi, aunque no estes autentificado puedes visualizarla, la cabecera de la pagina es:

Código PHP:

  <?php

 

session_start();

 

if ( session_is_registered( "valid_user" ) )

 

{

?>

 <script>window.alert("Estás registrado");</script>

<?

}

 

else 

{

?> 

  <script>window.alert("No está registrado (en index de socio).");</script>

<?

}

 

?>

Cual es el problema??? Si no me registro me dice: "No está registrado (en index de socio)"; pero la pagina se me abre...

dwaks · #2 (**permalink**) 13/05/2005, 10:55

Bueno esta linea puedes cambiarla:
if ( session_is_registered( "valid_user" ) )

por esta
if ( isset($_SESSION["valid_user"]) && !empty($_SESSION["valid_user"]) )

o si esta variable tiene un valor puede ser
if($_SESSION["valid_user"]=="autorizado")

otro detalle antes que todo verifica despues del session_start() con un echo que valor tiene y si trae valor.

jchernandez · #3 (**permalink**) 13/05/2005, 11:03

Está claro que se te va a abrir, lo que tenes que hacer es redireccionarla donde te autentificaste. header("location:Login.php")

jam1138 · #4 (**permalink**) 14/05/2005, 00:36

En efecto... un alert (lo que haces) no te impide visualizar la página. La estructura correcta sería...

Código PHP:

  if (isset($_SESSION["valid_user"])) {

     Aquí toda la página

} else {

     echo "Permiso solo a usuarios logueados";

// ó como dice jchernandez, puedes redireccionar.

}

jam1138 · #5 (**permalink**) 14/05/2005, 02:10

Sobre el uso de session_is_registered(), al igual que session_register()... lee esto: http://www.forosdelweb.com/f18/variable-sesion-si-no-existe-297967/

CapiCapi · #6 (**permalink**) 14/05/2005, 02:28

ok, muchas gracias a todos, ya he conseguido arreglarlo!!!