Problema con Cookies solo en Firefox e Internet Explorer

#1 (**permalink**) 02/11/2012, 06:00

Buenas,

Estoy haciendo un panel de administración con un sistema de login. Todo funciona perfectamente, pero al ejecutarlo desde Firefox o Internet Explorer no funciona.

El problema es el siguente: solo en Chrome se genera la cookie, he comprobado que Firefox e IE tienen las cookies habilitadas.

Que puede estar fallando?
Esta es la función de login

Código PHP:

          /**

     * Comprueba si el usuario y clave son correctos, en caso de serlo genera un session y una cookie "salteada".

     * @global string $salt

     * @global string $saltCookie

     * @param string $user

     * @param string $pass

     *

     * @return int estado 

     */

    function login ($user,$pass)

    {

       

        $user = mysql_escape_string($user);

        $pass = mysql_escape_string($pass);   

        if(strlen($user)<4 || strlen($pass)<4) return -3;

        global $salt;

        $pass = sha1($salt.md5($pass));

        global $hostsql;

        global $usersql;

        global $passwdsql;

        $conexion=mysql_connect($hostsql, $usersql,$passwdsql ,false);

        $bd = mysql_select_db(DATABASENAME,$conexion);

        mysql_query("SET NAMES 'utf8'");

        $sql = "select user_id from user_log where UPPER(username)='".strtoupper($user)."' and passwd='".$pass."'";

        $result = mysql_query($sql,$conexion);

        if(mysql_affected_rows()<=0 || !$result) return -1; //user repetido   

        $row = mysql_fetch_array($result);

        $user_id = $row['user_id'];

        $_SESSION['usuario']=$user_id;

        global $saltCookie;

        $cookie = sha1($saltCookie.md5($user_id.date("Y-d-m h:i:s")));

         setcookie("admin",$cookie,time()+3600);

        $loginin = date("Y-m-d H:i:s");

        $sql2 = "update user_log set cookie='".$cookie."',sesion='" . $loginin . "' where `user_id`='".$user_id."'";

        $result2 = mysql_query($sql2,$conexion);

         $_SESSION['usuario']=$user_id;

        

        return true;

    }

Si el login es correcto, la pequeña función seguridadIndex comprueba si la cookie es válida y redirecciona al panel:

Código PHP:

  function seguridadIndex()

{

    

    if (isset($_SESSION['usuario']))

    {

        

        header("Location: http://" . $_SERVER['HTTP_HOST'] . "/editor/");

        exit();

 
    }

    else if( isset($_COOKIE['identificado']))

    {     

        $cookie = limpiar($_COOKIE['identificado']);

        $user_id = comprobarCookie($cookie);

        if($user_id)

        {

            header("Location: http://" . $_SERVER['HTTP_HOST'] . "/editor/");

            exit();

        }

    }

}

El resto de funciones del panel utilizan esta función para la seguridad

Código PHP:

      function seguridad(){

 
    if (isset($_SESSION['usuario']))

    {

    global $hostsql;

    global $usersql;

    global $passwdsql;

    $conexion=mysql_connect($hostsql, $usersql,$passwdsql ,false);

    $bd = mysql_select_db(DATABASENAME,$conexion);

    mysql_query("SET NAMES 'utf8'");

    $userid = $_SESSION['usuario'];

    $sql = "SELECT cookie FROM user_log where user_id='". $userid ."'";

    $result = mysql_query($sql,$conexion);

    if(!$result || mysql_affected_rows()<1) {

        forcelogout();

    }

    else {

    $row = mysql_fetch_array($result);

    if ($row ['cookie'] == $_COOKIE['admin']) {

        return;

    }

    else {

        forcelogout();

    }

    }

 
    }

    else if( isset($_COOKIE['admin']))

    {     

        $cookie = limpiar($_COOKIE['admin']);

        $user_id = comprobarCookie($cookie);

        if(!$user_id)

        {

            forcelogout();

            exit();

        }

    }

    else

    {

        forcelogout();

        exit();

    }

       

}

La función forcelogout elimina la sesión e invalida la cookie:

Código PHP:

      function forcelogout() {

 
    session_start ();

        

    $_SESSION = array();

 

    

    $session_name = session_name();

 

    

    unset($_SESSION['usuario']);

 

    

    session_destroy();

 

    

    if ( isset( $_COOKIE[ $session_name ] ) ) {

        setcookie($session_name, '', time()-3600, '/');   

    }

    if(isset($_COOKIE['admin'])){

        setcookie('admin', '', time()-3600, '/'); 

    }

    header("Location: http://" . $_SERVER['HTTP_HOST'] . "/login/index.php");

    exit();

 
 
}

¿Cuál puede ser el problema?

Muchas gracias de antemano por vuestro tiempo

llorcasantana · #2 (**permalink**) 02/11/2012, 08:35

que es lo que quieres hacer esactamente?? porque la verdad no entiendo. se algo de lo del cookie, pero aun no entiendo lo que quieres hacer con el

#3 (**permalink**) 02/11/2012, 08:42

Perdonad mi estupidez, yo la justifico alegando que la falta de sueño me afecta, pero juzguen ustedes.
El problema es que en Chrome la variable $_POST['login'] se establece mientras que en Firefox o IE no.
Solución:
if(isset($_POST['login']) || isset($_POST['user']) && isset($_POST['pass']))

y así se inicia la función de login. Todo funciona y puedo montarme una fiesta mientras el usuario puede loguearse

Gracias por vuestra atención y perdonad por la pérdida de tiempo

llorcasantana · #4 (**permalink**) 02/11/2012, 09:14

No te digas estupido ni nada de eso

Aqui todos estamos para ayudarnos y nadie esta para juzgar, porque nadie nacie sabiendo. Todos empezamos desde cero.