se pirder valor de session al hacer UPDATE

oscarbt · #1 (**permalink**) 27/06/2011, 10:05

Hola a todos, tengo un archivo donde el usuario puede cambiar el password, en ese archivo pido el nuevo password, el anterior y hago el UPDATE
El problema es que al hace el UPDATE, se pierde la session de usuario... Porque?
Este es el documento:
login.php

Código PHP:

Ver original<? session_start();
 
if (isset($_SESSION['estud']) )
{ 
?>
<form action="cuenta.php" method="post" name="form1" id="form1">
 
Nombre de usuario
 
<input type="text" name="usuario" value="<?php echo $fila["NOMBRE"]?>"/>
 
Password actual:
 <input  type="password" name="pass" id="pass"/>
 
Nuevo password:
<input type="password" name="c1" />
 
Confirmar Nuevo password:
 <input type="password" name="c2" />
 
 <input type="submit" name="modificar" value="Actualizar contraseña">
 
 
</form>
 
//Aca hago el UPDATE:
 
 <?php
  if(isset($_POST['usuario'])){
    
    
    $usuario=$_POST['usuario'];
    $password=$_POST['pass'];
    $nuevo=$_POST['c1'];
    include ("config.php");
include ("opendb.php");
 
$sql="SELECT PASSWORD FROM users WHERE NOMBRE='".$usuario."'";
$resultado = mysql_query($qry); 
    if ( !resultado )
        die( "Error ejecutando la Consulta");
 
$fila = mysql_fetch_array( $resultado );
 
$antes=$fila[1];
 
 
 
if($antes==$password)
{
    
 
$update= "update users  set PASSWORD  = '".$nuevo."' where NOMBRE = '".$usuario."'";
 
 
$resultado = mysql_query ($update);
 
echo "<font color='red'><h3>El password ha sido actualizado</h3></font>";
        
 
    
    
}
 
else
{
   
 echo "<font color='red'><h3>El password ingresado no corresponde al del usuario</h3></font>";   
    
}
    
    
    }
<?
}
else
{
not_auth();
}
?>

El password normalmente si se actualiza y todo, pero apenas pasa eso, la session de usuario se pierde y ese es el problema que tengo, alguien sabe como puedo solucionar esto?

Gracias por la ayuda....

iviamontes · #2 (**permalink**) 27/06/2011, 10:09

vayamos por parte
abre los tags php así
<?php
y no
<?

oscarbt · #3 (**permalink**) 27/06/2011, 10:19

Asi lo tengo...y sigue en lo mismo

pateketrueke · #4 (**permalink**) 27/06/2011, 11:08

Yo no creo que la razón del problema esté en el UPDATE, la verdad es que ando imaginando que has de hacer algo mal en los scripts que incluyes.

¿Que podrías hacer ahí?

oscarbt · #5 (**permalink**) 27/06/2011, 12:25

Los archivos que incluyo son de conexion a la base de datos....
config:

Código PHP:

Ver original<?php
 
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = 'root';
$dbname = 'mi_database';
?>

y opendb:

Código PHP:

Ver original<?php
 
$conn = mysql_connect($dbhost, $dbuser, $dbpass) or die ('Error connecting to mysql');
mysql_select_db($dbname);
 
?>

Es lo unico que incluyo, aa y dondde se crea la session:

funciones.php

Código PHP:

Ver originalfunction check_valid_user()
// see if somebody is logged in and notify them if not
{
  if (isset($_SESSION['valid_user']) || ($_SESSION['estud']) )
  {
 
  
      $text = "<h3><font size='2' color='#FF0000'> 
              Estas logeado como ".$_SESSION['valid_user']."<br><p></font></h3>";
      $i=1;
      
      $arr[0] = $text;
      $arr[1] = $i;
      
      
     
      return $arr;
      
  }
  else
  {
     // they are not logged in 
     $text = "<h3><font size='2' color='#FF0000'> 
              No estas logeado</font></h3>";
     $i=0;
     
     $arr[0] = $text;
     $arr[1] = $i;
     
     return $arr;
     
  }  
 
}

Pero es de la unica forma que se pierde la session.....

pateketrueke · #6 (**permalink**) 27/06/2011, 12:30

Hmmm, ya, verdaderamente extraño.

No entiendo la razón de que pierdas la sesión, pero vamos a hacer lo siguiente.

En primer lugar, ¿solo en el script que muestras es donde pierdes la sesión?

¿Te ocurre en algún otro lugar, bajo otra circunstancia?

Es que de verdad no tiene por que afectar una simple consulta a la sesión, pues no hay relación.

Pero se me acaba de ocurrir que, en algún otro script has de verificar el inicio de sesión, y puesto a que has cambiado de contraseña se cierra automáticamente.

¿Es posible?

oscarbt · #7 (**permalink**) 27/06/2011, 13:12

Mira como esta:
en funcion.php tambien existe esto:

Código PHP:

Ver originalfunction login_in($usuario, $clave)
// check username and password with db
// if yes, return true
// else throw exception
{
  // connect to db
  include("config.php");
  include("opendb.php");
  $sql = "SELECT * FROM users WHERE NOMBRE=".$usuario."' and PASSWORD='".$clave."'"; 
  $result = mysql_query($sql);
 
 
  if (mysql_num_rows($result) > 0)
     return 1;
  else 
     return 0;
}

Y un archivo de autenticacion que tiene:

autenticacion.php

Código PHP:

Ver original<? 
session_start();
require_once('funciones.php');
 
$usuario=$_POST['usuario'];
$clave=$_POST['clave'];
 
if (login_in($usuario, $clave)==1)
{
    
    if ($usuario=="admin"){
        $_SESSION['valid_user'] = $usuario;
        
        header("Location: administracion.php");
    }
    if ($usuario!="admin")
    {
        $_SESSION['estud'] = $usuario;
        header("Location: admin.php?optegresado=$usuario");
 
    }
}
else
{
echo "No estas logueado";
}

oscarbt · #8 (**permalink**) 27/06/2011, 13:14

En ningun momento me aparece:
No estas logueado
Cuando la contraseña se actualiza, se pierde la session en login.php

Cuando regreso atras (con el boton del navegador), la session vuelve

PIRRUMAN · #9 (**permalink**) 27/06/2011, 13:21

Cita:

#
$sql="SELECT PASSWORD FROM users WHERE NOMBRE='".$usuario."'";
#
$resultado = mysql_query($qry);
#
if ( !resultado )
#
die( "Error ejecutando la Consulta");
#

#
$fila = mysql_fetch_array( $resultado )

$resultado = mysql_query($qry);
en este if quien es $qry?

y que variable es !resultado? ..no es !$resultado??

Cita:

#
$sql = "SELECT * FROM users WHERE NOMBRE=".$usuario."' and PASSWORD='".$clave."'";
#
$result = mysql_query($sql);

y en este te hace falta una comilla simple antes de usuario

oscarbt · #10 (**permalink**) 27/06/2011, 14:01

Ok ya corregi eso, pero sigue en lo mismo, perdiendo la session ......
Realmente no se que pueda ser....

pateketrueke · #11 (**permalink**) 27/06/2011, 15:51

Cita:

Iniciado por oscarbt

Ok ya corregi eso, pero sigue en lo mismo, perdiendo la session ......
Realmente no se que pueda ser....

Te vuelvo a preguntar lo mismo:

Cita:

Iniciado por pateketrueke

[...]

En primer lugar, ¿solo en el script que muestras es donde pierdes la sesión?

¿Te ocurre en algún otro lugar, bajo otra circunstancia?

[...]

oscarbt · #12 (**permalink**) 27/06/2011, 16:39

Si, solo es en ese, en otros lados no ocurre lo mismo..........

pateketrueke · #13 (**permalink**) 27/06/2011, 16:45

Me pregunto que pasará si cambias los <? por <?php

oscarbt · #14 (**permalink**) 27/06/2011, 17:27

Eso ya lo cambie, iviamontes, en su respuesta me indico esa observación, y ya la cambie y el problema continua...

pateketrueke · #15 (**permalink**) 27/06/2011, 20:37

A ver, muestra de nuevo tu script completo y corregido.

oscarbt · #16 (**permalink**) 29/06/2011, 08:01

Ok aca va:

los arhivos de conexion siguen lo mismo...

arhivo funciones.php

Código PHP:

Ver original<?php
function check_valid_user()
// see if somebody is logged in and notify them if not
{
if (isset($_SESSION['valid_user']) || ($_SESSION['estud']) )
{
 
 $text = "<h3><font size='2' color='#FF0000'> 
 Estas logeado como ".$_SESSION['valid_user']."<br><p></font></h3>";
 $i=1;
  $arr[0] = $text;
 $arr[1] = $i;
 return $arr;
 
 }
 else
 {
// they are not logged in 
$text = "<h3><font size='2' color='#FF0000'> 
No estas logeado</font></h3>";
$i=0;
$arr[0] = $text;
$arr[1] = $i;
return $arr;
} 
}
function login_in($usuario, $clave)
 
{
// connect to db
include("config.php");
include("opendb.php");
$sql = "SELECT * FROM users WHERE NOMBRE=".$usuario."' and PASSWORD='".$clave."'"; 
$result = mysql_query($sql);
if (mysql_num_rows($result) > 0)
return 1;
else 
return 0;
}
?>

autenticacion.php

Código PHP:

Ver original<?php 
session_start();
require_once('funciones.php');
$usuario=$_POST['usuario'];
$clave=$_POST['clave'];
if (login_in($usuario, $clave)==1)
{
if ($usuario=="admin"){
 $_SESSION['valid_user'] = $usuario;
 header("Location: administracion.php");
 }
 if ($usuario!="admin")
 {
 $_SESSION['estud'] = $usuario;
 header("Location: admin.php?optegresado=$usuario");
 }
}
else
{
echo "No estas logueado";
}
?>

y el archivo login.php (donde hago el UPDATE)

Código PHP:

Ver original<?php 
session_start();
if (isset($_SESSION['estud']) )
{ 
?>
<html>
<head>
</head>
<body>
<form action="cuenta.php" method="post" name="form1" id="form1">
Nombre de usuario
<input type="text" name="usuario" value="<?php echo $fila["NOMBRE"]?>"/>
Password actual:
<input type="password" name="pass" id="pass"/>
Nuevo password:
<input type="password" name="c1" />
Confirmar Nuevo password:
<input type="password" name="c2" />
<input type="submit" name="modificar" value="Actualizar contraseña">
</form>
<?php
if(isset($_POST['usuario'])){
$usuario=$_POST['usuario'];
$password=$_POST['pass'];
$nuevo=$_POST['c1'];
include ("config.php");
include ("opendb.php");
$sql="SELECT PASSWORD FROM users WHERE NOMBRE='".$usuario."'";
$resultado = mysql_query($sql); 
 if ( !$resultado )
die( "Error ejecutando la Consulta");
$fila = mysql_fetch_array( $resultado );
$antes=$fila[1];
if($antes==$password)
{
$update= "update users set PASSWORD= '".$nuevo."' where NOMBRE = '".$usuario."'";
$resultado = mysql_query ($update);
echo "<font color='red'><h3>El password ha sido actualizado</h3></font>";
}
else
{
echo "<font color='red'><h3>El password ingresado no corresponde al del usuario</h3></font>";  
}
}
?>
 
</body>
</html>
<?php
}
else
{
not_auth();
}
?>

De esa forma he dejado los archivos pero el problema sigue, la session se sigue perdiendo.........

pateketrueke · #17 (**permalink**) 29/06/2011, 08:31

Revise solo por encima y veo este pequeño error:

Código PHP:

  // MAL
$sql = "SELECT * FROM users WHERE NOMBRE=".$usuario."' and PASSWORD='".$clave."'";

// BIEN
$sql = "SELECT * FROM users WHERE NOMBRE='".$usuario."' and PASSWORD='".$clave."'";

Creo que te falta una comilla de apertura al rededor de tu variable $usuario, ¿no?

Por eso es bueno depurar todas nuestras consultas, algo así:

Código PHP:

  $result = mysql_query($sql) or die(mysql_error());

Intenta hacer lo mismo con todas tus consultas, igual y te dan una sorpresa.

oscarbt · #18 (**permalink**) 29/06/2011, 08:53

Ok acabo de encontrar el error....

cuando inicio la session:
if (isset($_SESSION['estud']) )
{

habia definido una variable:

$cedula=$_SESSION['estud'];

a través de la cual se hacia una consulta par cargar el password

entonces la consulta la hacia asi:

Código PHP:

Ver original$sql="SELECT * FROM tabla WHERE users='".$usuario."'";

Lo cambie a

Código PHP:

Ver original$sql="SELECT * FROM tabla WHERE users= ".$_SESSION['estud']."";

Y ya no se pierde el valor......creo que deberia haber funcionado con la variable....pero bueno menos mal ya encontre la Solución, muchas gracias pateketrueke por tu colaboración.....