Problema con sesiones y logueo

LauraDark · #1 (**permalink**) 31/07/2007, 16:10

Hola buenas tardes, ya sé que está en el índice de preguntas lo algo de lo que voy a comentar pero apenas soy algo novata en esto y hay cosas que por muy simples que parezcan, no las entiendo, así que ahí va.

Tengo un sitio que de inicio sólo tenía tres usuarios con password y una sola página para restringir, pero ahora ya son muchas páginas y quieren proporcionar contraseñas a más usuarios, sin necesidad de poner un sistema de regiostro en línea (¡Idea del cliente!

)

Por lo anterior es que pienso que la estructura del logueo que tengo no me funciona, además que me ayudaron a hacerlo y no comprendo bien la estructura que usaron, (error, mío por supuesto)

Así que busqué en las FAQ´s, y encontré lo de sesiones y sistemas de logueo pero hay cosas que no entiendo y ellas son:

Primero en el index.php, tengo mis casillas de verificación, osea el form, y en el action, mando a la página con el siguiente código:

Código PHP:

  <?php 

 
session_start();

echo "He inicializado la sesión";

echo 'La sesión actual es: '.session_id();

?> 

 
<html>

<head>

 
<title>estado de méxico</title>

</head>

 
<body bgcolor="#ffffff">

<?php

$var1=$_POST["var"];

/*echo "$var";

echo "$var1";*/

if($var == "0"){

?>

<br>

<br>

<center>

  <object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" width="100%" height="100%" id="estado de méxico" align="middle">

    <param name="allowScriptAccess" value="sameDomain" />

    <param name="movie" value="caem.swf" />

    <param name="quality" value="high" />

    <param name="bgcolor" value="#ffffff" />

    <embed src="caem.swf" quality="high" bgcolor="#ffffff" width="100%" height="100%" name="estado de méxico" align="middle" allowscriptaccess="sameDomain" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" />  

</object>

</center>

<?php

$var++;

}else{

?>

 <center>

  <object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" width="100%" height="100%" id="error" align="middle">

<param name="allowScriptAccess" value="sameDomain" />

<param name="movie" value="denegado.swf" />

<param name="quality" value="high" /><param name="bgcolor" value="#ffffff" />

<embed src="denegado.swf" quality="high" bgcolor="#ffffff" width="100%" height="100%" name="denegado" align="middle" allowScriptAccess="sameDomain" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" />

</object></center>

 
<?php

$var++;

}

?>

</body>

</html>

y tengo un header.inc

El cual sólo sé que tiene la conexión a la base de datos pero no tengo idea en qué punto entra en acción.

y la parte de sesiones pues sólo he logrado hacer que me imprima un ID de la misma, pero sólo eso.

Espero me puedan ayudar, gracias de antemano.

Infernal · #2 (**permalink**) 31/07/2007, 16:20

Para guardar datos en variables de sesion debes almacenarlas en $_SESSION, es decir:

Código PHP:

   
session_start();

 
$_SESSION['usuario'] = "juanperez";

$_SESSION['password'] = '123456';

LauraDark · #3 (**permalink**) 01/08/2007, 09:06

pero eso sólo es para un solo usuario, cómo hacerle para identificar a diversos?

Infernal · #4 (**permalink**) 01/08/2007, 10:36

Si no quieres usar registro de usuarios con base de datos, se me ocurre:

Código PHP:

  
session_start();

// Le das los valores mediante un formulario a la session del usuario
$_SESSION['usuario'] = $_POST['usuario'];
$_SESSION['password'] = $_POST['password'];

// Defines los usuarios validos
$_usuarios =    array('user1', 'user2', 'user3');
$_passwords = array('pass1', 'pass2', 'pass3');

if(in_array($_SESSION['usuario'], $_usuarios) && in_array($_SESSION['password'], $_passwords) && array_search($_SESSION['usuario'], $_usuarios) == array_search($_SESSION['password'], $_passwords))
{

  echo "Pagina protegida.";

}
else
{
 
  echo "Usuario no valido";

}

Claro que hay muchas mas formas, podrias usar archivos de texto, base de datos u otra cosa, solo te estoy dando un ejemplo rapido. Ademas de que debes validar las variables para evitar posibles riesgos de seguridad.