Pasar parametros por sesion

aguila_393 · #1 (**permalink**) 23/08/2013, 18:38

Estoy tratando de hacer un login muy simple donde nisiquiera uso bases de datos ya que tengo un solo usuario por lo que si introduzco los datos correctos en un formulario se hace login.

Esto seria una cosa asi:
index.php : Formulario con user y password y redirecciona a login.php

login.php : Recibo los parametros y los comparo si $_POST['user'] == 'admin' y contraseña = 1234 entonces los pongo en una sesion ($_SESSION['valida']='true') , hasta ahi todo bien, pero ahora para saber si existe la sesion en otras paginas no puedo pasarlo.

Tengo otro archivo prueba.php donde chequeo si existe $_SESSION['valida'] o si es igual a true pero siempre me dice que no existe.

Como hago para pasarlo entre las diferentes paginas del sitio?

aca les dejo una muestra del codigo:

Código PHP:

Ver original// CODIGO DE LOGIN.php
<?php
session_start();
 
 
// store session data
if ($_POST['id'] =="admin" && $_POST['password'] == '1234'){
    $_SESSION['user']='Prueba';
    session_write_close();
}
 
?>
 
 
 
 
<?php
//CODIGO DE prueba.php
session_start();
 
echo $_SESSION['user'];
?>

Erick_MD9 · #2 (**permalink**) 23/08/2013, 18:51

Hola, para identificar el usuario, no basta con loguearlo, tienes que darle un seguimiento, para saber que usuario es debes propagalo por las paginas web que usa.
Aqui la informacion.
http://www.php.net/manual/es/session.idpassing.php

Saludos

aguila_393 · #3 (**permalink**) 23/08/2013, 19:45

Cita:

Iniciado por Erick_MD9

Hola, para identificar el usuario, no basta con loguearlo, tienes que darle un seguimiento, para saber que usuario es debes propagalo por las paginas web que usa.
Aqui la informacion.
http://www.php.net/manual/es/session.idpassing.php

Saludos

Si lo lei, pero de esa manera supongamos que le doy un id al usuario cuando paso el link quedaria ejemplo.html?id=1234

Si el usuario le pasa el link a alguien entonces este otro podria seguir con la sesion no? Justo por eso es que no quiero pasar la id por link. O quizas me equivoco cuando digo esto, nunca lo hice.

Erick_MD9 · #4 (**permalink**) 23/08/2013, 20:18

Cita:

Iniciado por aguila_393

Si lo lei, pero de esa manera supongamos que le doy un id al usuario cuando paso el link quedaria ejemplo.html?id=1234

Si el usuario le pasa el link a alguien entonces este otro podria seguir con la sesion no? Justo por eso es que no quiero pasar la id por link. O quizas me equivoco cuando digo esto, nunca lo hice.

Es correcto lo que dices, para evitarlo hay q hacer mas validaciones, lo mas recomendable es usar cookies, las cuales tambien puedes ser robadas. Hay buenos aportes en este foro para hacer lo mas posible para prevenir ataques o descuidos.
Saludos

aguila_393 · #5 (**permalink**) 23/08/2013, 20:50

Cita:

Iniciado por Erick_MD9

Es correcto lo que dices, para evitarlo hay q hacer mas validaciones, lo mas recomendable es usar cookies, las cuales tambien puedes ser robadas. Hay buenos aportes en este foro para hacer lo mas posible para prevenir ataques o descuidos.
Saludos

Entonces lo mejor seria hacerlo con cookies verdad? Lo que tendria que hacer seria inicializar la cookie en el login, y despues usar los datos en las demas secciones?

Lo del ID seria una alternativa por si no funcionasen las cookies verdad?