Redirección de página

kmzero · #1 (**permalink**) 23/06/2010, 19:03

Hola! Qué tal?
hice un sistema de autentificación basado en una session, y a la que valido con un script de seguridad al principio de cada página cifrada. Todo funcionaba bien, pero de pronto, Mozilla me advierte que "la página está redirigiendo de una manera que podría ser interminable" y explorer, simplemente (como es habitual) se tilda.
Aquí va el código:
cada página tiene el

Código PHP:

  <?php

include("patrol.php");

?>

LUego, este es el código del include

Código PHP:

  <?php

 
session_start();

 
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO

if ($_SESSION["autentificado"] != "SI") {

 
   

 //si no existe, envio a la página de autentificacion

    header("Location: login.php");

    

    exit();

}

 
 
?>

Por si aclara en algo, les muestro la validación del usuario:

Código PHP:

  <?php

session_start();

require("connect.php");

 
$connect = mysql_connect($host,$usuario_db,$pass_db)or die ('Ha fallado la conexión: '.mysql_error());

 
//a partir de acá van las querys y variables especiales.

 
   if(trim($_POST['usuario']) != "" && trim($_POST['pass']) != "");

     {

    $usuario = strtolower(htmlentities($_POST['usuario'], ENT_QUOTES));

 
    $password = $_POST["pass"];

 
    $result = mysql_query('SELECT Pass, EmailUsuario FROM Usuarios000 WHERE EmailUsuario=\''.$usuario.'\'');

 
     if($row = mysql_fetch_array($result)){

 
             if($row["Pass"] == $password){    

    

                  $_SESSION['&usuario'] = $row['EmailUsuario'];                                                            //compruebo si contraseña y usuario son correctos, si lo son

                  session_start();//defino la sesion

        

                  $_SESSION ['autentificado']='SI';                       //establezco la variable de $_Session con valor "SI"  para recuperarla en otra página

 
        header("Location: panel.php");                     //mando directamente a la pagina encriptada

                        }else{

                                     echo "<tr><td><strong>Password incorrecto!</strong></td><p>

          <td><a href= 'login.php' target='_self'>Volver a intentarlo</a></td></tr></p>";

          echo "<tr width= 50%><td></td><td class=DestacadoCopia><a href='recuperar.php' _self>Recordarme mi usuario o contrase&ntilde;a</a></td></tr>"; }                                         //fin del else

                                        

              }else{

                          echo "<tr><td><strong>Atenci&oacute;n: El usuario '$usuario' no est&aacute; registrado en el sistema</strong></td></tr><p>";

                                     echo "<tr><td><a href='login.php' target='_self'>Regresar a Usuarios </a></td></tr>";}             //fin del else

 
mysql_free_result($result);

 
}

 
mysql_close();

?>

Muchas gracias por echarle un vistazo!

De_la_Cuesta_13 · #2 (**permalink**) 23/06/2010, 19:16

Mira, en la parte de verificar "nick" y pass, deberías hacer la consulta a la tabla usuarios.

Código PHP:

Ver original$result = "SELECT * FROM Usuarios000 WHERE EmailUsuario='$usuario' and Pass='$password'";
mysql_query($result);

Luego con mysql_num_rows (link) revisas si es válido.
¿Qué cuándo es válido?
Cuando la consulta te devuelve 1 fila (suponiendo que sólo existe un usuario con ese nick). Es decir,

Código PHP:

Ver originalif(mysql_num_rows($result)!=0){
   //es quién dice ser xD
}
else{
  //es un impostor :(
}

Saludos.

kmzero · #3 (**permalink**) 24/06/2010, 10:42

HOla De la cuesta:
gracias por la respuesta, pero creo que no se entendió la consulta.
El tema de la verificación no tiene problema. Justamente inicio una session para que la variable se recoja en toda la navegación.
Como dije antes, funcionó bien, pero de pronto los navegadores se colgaron.
Gracias por las ideas!

wiwi74 · #4 (**permalink**) 24/06/2010, 11:03

Esto es asi:

Código PHP:

   
//&usuario => &

$_SESSION['&usuario']

Evidentemente hay un loop infitino

Y puede ser el redireccionamiento que va a una pagian y vuelve a la misma:

Ejemplo:

Código PHP:

   
//....

header("Location: panel.php");                     

//si de esta linea rediriges a este script:

//....

 
//y de este script vuelves al anterior, estaras en un ciclo infinito

if ($_SESSION["autentificado"] != "SI") { 

 //si no existe, envio a la página de autentificacion 

    header("Location: login.php"); 

    exit(); 

}

kmzero · #5 (**permalink**) 25/06/2010, 12:00

Gracias! no me había dado cuenta.
El problema viene porque quiero que el mismo botón que lleva a login.php redirija al usuario ya iniciado a panel.php
Cómo podría hacer ese script? o no me queda otra que anexar otro botón para que vaya al panel directamente.??? (son muchas páginas!)
Gracias!