Problema con sesiones

B4l4 · #1 (**permalink**) 30/09/2008, 04:24

Hola buenas estoy haciendo un sistema de sesiones, y tengo un problemilla que espero podais ayudarme a resolver:

Aqui es donde logeo e inicio sesion a los usuarios:

Código PHP:

  if (isset($_POST['logear'])){

    

    echo "<br><br>LOGEO<br><br>"; 

    

    $usuario_log =$_POST['nombre_log'];

    $password_log = $_POST['password_log'];

    

    $valor = comprueva_usuario($usuario_log,$password_log,$conn);

    

    echo "<br><br>";

    if ($valor == true){

    

        $SESSION["username"] = "$usuario_log";

        session_register("SESSION");

    

        if (!isset($SESSION)){

        echo "No se ha podido iniciar sesion";

        }

        else{

            echo "Sesion iniciada como ",$SESSION["username"];

        }

    

        echo "<br><br>";

        include "contenido.php";

    }

 
    else{

            echo "Datos incorrectos, usuario incorrecto";

    }

}

Como se puede apreciar incluyo el php contenido:

Código PHP:

  <?php

 
if (!isset($SESSION)){

    echo "No has iniciado sesion";

}

else {

echo "En contenido la sesion es activa";

 
// contingut.php

 
echo "<br>finalizar sesion?<br>";

}

?>

<FORM  METHOD = "POST" ACTION="logout.php"><br>

    <table style="HEIGHT:6%;WIDTH:40%;" border=0>

        <td align ="left">

            <input type="submit" value="Logout" name="logout" id = "logout">

        </td>

    </table>

</FORM>    

 
<?php

 
echo"Seguir con la informacion";

 
?>

Hasta aqui todo bien, la sesion se conversa y el script funciona, el problema es cuando uso el script logout, para que los usuarios dejen las sesiones. Al parecer la variable SESSION se pierde:

Aqui el logout.php:

Código PHP:

  <?php

 
if(!isset($SESSION)){ 

    echo "No tenes ninguna sesion activa";

} 

else { 

    session_unset(); 

    session_destroy(); 

    echo "Las variables de sesión han sido eliminadas, y la sesión se ha dado por finalizada correctamente ;-)"; 

} 

?>

El error simplemente es que me dice ke no tengo ninguna sesion activa.

DarkJ · #2 (**permalink**) 30/09/2008, 04:33

$_SESSION , se te olvido el _

B4l4 · #3 (**permalink**) 30/09/2008, 04:36

Me sale el mismo error en logout.php, ahi pierdo la variable SESSION.

Ademas creo ke se puede usar de las 2 formas como $_SESSION o $SESSION

DarkJ · #4 (**permalink**) 30/09/2008, 04:42

No se quien te habra dicho eso, pero mira en el manual: http://es.php.net/manual/en/reserved...es.session.php

B4l4 · #5 (**permalink**) 30/09/2008, 04:44

Ya dije que lo he probado con _, y las sesiones se mantienen hasta llegar al archivo logout.php. Ahi en teoria desaparece.

Vale ya esta me faltaba el session_start(); en el logout, gracias pro vuestro tiempo!!!

nx00 · #6 (**permalink**) 30/09/2008, 05:00

prueba con session_start() al inicio del fichero logout.php

B4l4 · #7 (**permalink**) 30/09/2008, 09:04

Hola buenas, ahora que ya estoy familiarizado con las sesiones y que se como se usan, me asalta una duda bastante inquietante:

Es suficiente la seguridad que ofrece el php en las sesiones? ya se que a cada script personal que puede revelar informacion de usuarios se trabaja mirando si la sesion esta iniciada [ if (isset($_SESSION){}

Mi pregunta es, hay alguna manera sencilla de mejorar la seguridad de las sesiones? Que no sea encriptar el password de los usuarios con md5.

Gracias a todos por vuestro tiempo!