Sesiones

Ximenitaa · #1 (**permalink**) 08/06/2011, 10:17

para accesar tengo el codigo:

acceso.php

Código PHP:

Ver original<div id="Bienvenidos"><center><font COLOR="003366" size="12">. . Titulo de escuela  . .</font></center>
<p>&nbsp;</p>
<p>&nbsp;</p>
<table align="center" width="841" border="2">
  <tr>
    <td width="829" height="477"><center>
      <strong><font size="45"> <FONT COLOR="003366">BIENVENIDOS </FONT> </font></strong></center><BR><center>
        <p><font size="16"> <FONT COLOR="003366">CONTROL DE INVENTARIO</FONT></font></p><p>&nbsp;</p><p>&nbsp; </p>
      </center><form action="comprueba.php" method="POST" class="miform">
        <CENTER>
          <p><font size="6"> <FONT COLOR="003366">Login:</FONT>
            <input type="text" name="login">
          </font></p>
        </CENTER>
        <center>
          <p><br>
              <font size="6"> <FONT COLOR="003366">Password: </FONT></font>
            <input type="password" name="pass">
          </p>
        </center>
        <br>
        <center>
          <br>
          <font size="18">
            <input name="submit" type="submit" class="boton"  value="Entrar">
          </font>
          </p>
        </center>
    </form></td>
  </tr>
 
</table>
 
<center></center>
</div>

de ahi me manda a:

comprueba.php

Código PHP:

Ver original<?php 
session_start();
    include("config.php");
    $login = htmlspecialchars(trim($_POST['login']));
    $pass = sha1(md5(trim($_POST['pass'])));
    $link = Conectarse();
    $query = sprintf("SELECT usuarios.login, 
                             usuarios.password,
                             usuarios.nombre,
                             usuarios.apaterno, 
                             usuarios.amaterno,
                             usuarios.email
                             FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'",  
                             mysql_real_escape_string($login),
                             mysql_real_escape_string($pass));    
      $result=mysql_query($query,$link);
      if(mysql_num_rows($result))
      { 
        $array=mysql_fetch_array($result);
         $_SESSION["login"]=$array["login"];
         $_SESSION["password"]=$array["password"];
         $_SESSION["nombre"]=$array["nombre"];
         $_SESSION["apaterno"]=$array["apaterno"];
         $_SESSION["amaterno"]=$array["amaterno"];
         $_SESSION["email"]=$array["email"]; 
          header("Location:menu_bienvenida.php");
      }  
       else 
            {
              echo 'Login o Password Incorrectos <a href="acceso.php"> Volver Acceso </a>';  
            } 
?>

y este es el codigo donde solo me muestra con que nombre he entrado:

Código PHP:

Ver original<?php
    include("config.php");
    echo "<center><b><h2>Bienvenido al Area de Usuarios:</h2></b><h1><strong>";
          
    echo $_SESSION["nombre"]." ".$_SESSION["apaterno"]." ".$_SESSION["amaterno"]." ";   
    
    echo "<center><br><br></strong></h1><b><h2>Has entrado con el nick:</b><h1> <strong> ";
    echo $_SESSION["login"];
    echo "</h2></h1>
        </strong>";
        
?>

me habian comentado que tngo que colocar el destroy()

o las lineas

Código PHP:

Ver originalif($_SESSION["nombre"]==""){
    echo "Error: No ha iniciado Sesi&oacute;n correctamente";
    echo "<head><meta http-equiv='refresh' content='2; url=acceso.php'></head>";

para que no me pase lo del historial y me trunque la sesion .....

iviamontes · #2 (**permalink**) 08/06/2011, 10:18

exacto en cada pagina verificas si esa sesson existe, y lo dejas pasar si es si, si es no pues haces algo con el, o lo mandas a la pagina del login o algo

Ximenitaa · #3 (**permalink**) 08/06/2011, 10:21

Hola !!

esa es la idea en general verdad, a lo que entiendo es que debo de hacer ahi mis configuraciones y despues en cada pagina ver si acceso el cliente si no me destruye la sesion y lo envia a login .....para acceder nuevamente y asi ya no lo puedan ver desde el historial ...

Hugo_Euan · #4 (**permalink**) 08/06/2011, 10:28

haber....
vamos a hacerle unos cambios a tu archivo comprueba.php
este archivo te debe servir para comprobar el usuario y dejarlo entrar, tambien debe srvir para destruir la session y por ultimo tambien sirve para comprobar si la session es vigente, como hacemos eso ? para empezar el archivo debe estar incluido en todos tus archivos web...
o si lo manejas por medio de un index solo incluyelo en el index....

quedaria de la siguiente manera

Código PHP:

Ver original<?php 
    session_start();
    //VERIFICAMOS SI EXISTE VALIDAR SESSION, SI ES ASI EJECUTAMOS UN PROCESO...
    if(isset($_REQUEST['verificar_session'])){
* * include("config.php");
* * $login = htmlspecialchars(trim($_POST['login']));
* * $pass = sha1(md5(trim($_POST['pass'])));
* * $link = Conectarse();
* * $query = sprintf("SELECT usuarios.login, 
* * * * * * * * * * * * * * *usuarios.password,
* * * * * * * * * * * * * * *usuarios.nombre,
* * * * * * * * * * * * * * *usuarios.apaterno, 
* * * * * * * * * * * * * * *usuarios.amaterno,
* * * * * * * * * * * * * * *usuarios.email
* * * * * * * * * * * * * * *FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'", *
* * * * * * * * * * * * * * *mysql_real_escape_string($login),
* * * * * * * * * * * * * * *mysql_real_escape_string($pass)); * *
* * * $result=mysql_query($query,$link);
* * * if(mysql_num_rows($result))
* * * { 
* * * * $array=mysql_fetch_array($result);
* * * * *$_SESSION["login"]=$array["login"];
* * * * *$_SESSION["password"]=$array["password"];
* * * * *$_SESSION["nombre"]=$array["nombre"];
* * * * *$_SESSION["apaterno"]=$array["apaterno"];
* * * * *$_SESSION["amaterno"]=$array["amaterno"];
* * * * *$_SESSION["email"]=$array["email"]; 
* * * * * header("Location:menu_bienvenida.php");
* * * } *
* * * *else 
* * * * * * {
* * * * * * * echo 'Login o Password Incorrectos <a href="acceso.php"> Volver Acceso </a>'; *
* * * * * * }
    }
    
    //CADA VEZ QUE SE HAGA UNA LLAMANA A UN DOCUMENTO DONDE ESTE INCLUIDO ESTE ARCHIVO SE VERIFICA
    //QUE AUN EXISTA LA SESSION, SI NO EXISTE REDIRECCIONAMOS AL DOCUMENTO QUE QUERAMOS...
    if(!($_SESSION['ThisAccount'])){
        header('location:../../../index.php');
    }
    
    //VERIFICAMOS SI EXISTE CloseSession, SI ES ASI DESTRUIMOS LA SESSION DEL USUARIO...
    if(isset($_REQUEST['CloseSession'])){
        session_destroy();
    }
    
?>

Ximenitaa · #5 (**permalink**) 08/06/2011, 10:30

ok huguito deja voy haciendo los cambios .....para que no me pierda

iviamontes · #6 (**permalink**) 08/06/2011, 10:31

animo Ximenitaa , ya casi llegas, vas muy bien

Hugo_Euan · #7 (**permalink**) 08/06/2011, 10:33

RAYOSSS POR QUE SALIERON ESAS ESTRELLITAS =s
haber otra vez =S

Código PHP:

Ver original<?php 
session_start();
//VERIFICAMOS SI EXISTE VALIDAR SESSION, SI ES ASI EJECUTAMOS UN PROCESO...
if(isset($_REQUEST['verificar_session'])){
include("config.php");
$login = htmlspecialchars(trim($_POST['login']));
$pass = sha1(md5(trim($_POST['pass'])));
$link = Conectarse();
$query = sprintf("SELECT usuarios.login,
                 usuarios.password,
                 usuarios.nombre,
                 usuarios.apaterno,
                 usuarios.amaterno,
                 usuarios.email 
                 FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'", 
                 mysql_real_escape_string($login), 
                 mysql_real_escape_string($pass)); * *
    $result=mysql_query($query,$link);
    if(mysql_num_rows($result)){ 
        $array=mysql_fetch_array($result);
        $_SESSION["login"]=$array["login"];
        $_SESSION["password"]=$array["password"];
        $_SESSION["nombre"]=$array["nombre"];
        $_SESSION["apaterno"]=$array["apaterno"];
        $_SESSION["amaterno"]=$array["amaterno"];
        $_SESSION["email"]=$array["email"]; 
        header("Location:menu_bienvenida.php");
    }else{
        echo 'Login o Password Incorrectos <a href="acceso.php"> Volver Acceso </a>';
    }
}
 
//CADA VEZ QUE SE HAGA UNA LLAMANA A UN DOCUMENTO DONDE ESTE INCLUIDO ESTE ARCHIVO SE VERIFICA
//QUE AUN EXISTA LA SESSION, SI NO EXISTE REDIRECCIONAMOS AL DOCUMENTO QUE QUERAMOS...
if(!($_SESSION['login'])){
header('location:../../../index.php');
}
 
//VERIFICAMOS SI EXISTE CloseSession, SI ES ASI DESTRUIMOS LA SESSION DEL USUARIO...
if(isset($_REQUEST['CloseSession'])){
session_destroy();
}
 
?>

Hugo_Euan · #8 (**permalink**) 08/06/2011, 10:39

ahora siii =D
sigamos, lo unico que tienes que hacer en este caso es que cuando el usuario inicie session le mandas una variable por ejemplo la que se muestra en el ejemplo de arriba

comprobar.php?verificar_session = OK

de esta manera el archivo comprobar recibe la variable verificar session y hace los procesos, como veras si el usuario es valido se crea la session loggin.....

ahora, cada vez que se haga un REQUEST en tu index, automaticamente se verifica que la session aun exista

if(!($_SESSION['loggin'])){
header('location:../../../index.php');
}

si no existe redireccionamos al documento que querramos, aclaro que aqui no es necesario destruir la session por que es logico que al no existir quiere decir que se destruyo =P

bien ahora por ultimo cuando querramos destruir la session simplemente enviamos la variable

CloseSession

y automaticamente la session se destruye, ahora cuando el usuario entre tendra que ingresar la contraseña para poder continuar =P

ya vez que no es tanto royoo. es mas se que entendiste no necesitaba explicar jajaja...
pero a mi que me gusta escribir y escribir =p jajajaja

Ximenitaa · #9 (**permalink**) 08/06/2011, 10:42

me rompe la sesion, no me deja entrar. creo es la direccion

se supone que debe de estar en localhost/inventario/acceso.php

y se hace asi

Código PHP:

Ver originalheader('location:/inventario/acceso.php');

O con puntos

Código PHP:

Ver originalheader('location:../acceso.php');

o estoy mal ?? no me marca error, me deja en la misma pagina, se supone que si no existe se redirecciona al acceso.php

Hugo_Euan · #10 (**permalink**) 08/06/2011, 10:46

comprueba tu ruta, pero no puede destruirte la session, eso es imposible, por que para que se destruya la session necesariamnete y OBIGATORIAMENTE debes enviarle la variable
CloseSession

es por eso el if(isset($_REQUEST['CloseSession']))

Ximenitaa · #11 (**permalink**) 08/06/2011, 11:04

Queda asi :

Código PHP:

Ver original<?php 
    session_start();
    //VERIFICAMOS SI EXISTE VALIDAR SESSION, SI ES ASI EJECUTAMOS UN PROCESO...
    if(isset($_REQUEST['verificar_session'])){
include("config.php");
$login = htmlspecialchars(trim($_POST['login']));
$pass = sha1(md5(trim($_POST['pass'])));
$link = Conectarse();
$query = sprintf("SELECT usuarios.login, 
                            usuarios.password,
                            usuarios.nombre,
                            usuarios.apaterno, 
                            usuarios.amaterno,
                            usuarios.email
FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'", 
mysql_real_escape_string($login),
mysql_real_escape_string($pass)); 
$result=mysql_query($query,$link);
if(mysql_num_rows($result))
{ 
$array=mysql_fetch_array($result);
$_SESSION["login"]=$array["login"];
$_SESSION["password"]=$array["password"];
$_SESSION["nombre"]=$array["nombre"];
$_SESSION["apaterno"]=$array["apaterno"];
$_SESSION["amaterno"]=$array["amaterno"];
$_SESSION["email"]=$array["email"]; 
header("Location:menu_bienvenida.php");
} 
else 
{
echo 'Login o Password Incorrectos <a href="acceso.php"> Volver Acceso </a>'; 
}
    }
    
    //CADA VEZ QUE SE HAGA UNA LLAMANA A UN DOCUMENTO DONDE ESTE INCLUIDO ESTE ARCHIVO SE VERIFICA
    //QUE AUN EXISTA LA SESSION, SI NO EXISTE REDIRECCIONAMOS AL DOCUMENTO QUE QUERAMOS...
    if(!($_SESSION['ThisAccount'])){
        header('Location:../../../acceso.php');
    }
    
    //VERIFICAMOS SI EXISTE CloseSession, SI ES ASI DESTRUIMOS LA SESSION DEL USUARIO...
    if(isset($_REQUEST['CloseSession'])){
        session_destroy();
    }
?>

estoy consiente que mi error esta en la ruta, pero no me sale :(

Hugo_Euan · #12 (**permalink**) 08/06/2011, 11:08

No ximenita a primera instancia no creo que tu error sea la ruta, mas bien es aquí

if(!($_SESSION['ThisAccount'])){
header('Location:../../../acceso.php');
}

ThisAccount no existe, no es una session valida por que no la creases, por lo tanto jamas entra al header....

las sessiones que tu creaste son estas

$_SESSION["login"]=$array["login"];
$_SESSION["password"]=$array["password"];
$_SESSION["nombre"]=$array["nombre"];
$_SESSION["apaterno"]=$array["apaterno"];
$_SESSION["amaterno"]=$array["amaterno"];
$_SESSION["email"]=$array["email"];

por lo tanto substituye ThisAccount por alguna de tus sessiones, por ejemplo por la primera

if(!($_SESSION['login'])){
header('Location:../../../acceso.php');
}

pruebalo y comentas... =D

EXITO !!!

Ximenitaa · #13 (**permalink**) 08/06/2011, 11:16

M dice esto:

the request url /acceso.php was not fount on this server ...

y luego me manda a la pagina

donde dice esto

Whoops! That didn't go well.

Hugo_Euan · #14 (**permalink**) 08/06/2011, 11:23

pero si cambiaste el isset que te mencione ???

entonces el problema si esta en la ruta....

si no es mucho pedir mandame una estructura de carpetas de tu sitio....

por ejemplo

_ROOT-----> (HTML, PHP, JavaScript, Images)

ai entiendo que la carpeta root contiene 4 carpetas con los respectivos nombres....

Images ----->(Footage, Uploads)

y asi suscesivamente...
para que te ayude a checar la ruta, por que si no, no habra manera de como ayudarte con la ruta....

Ximenitaa · #15 (**permalink**) 08/06/2011, 11:26

Si ya lo cambie quedo asi:

Código PHP:

Ver original<?php 
    session_start();
    //VERIFICAMOS SI EXISTE VALIDAR SESSION, SI ES ASI EJECUTAMOS UN PROCESO...
    if(isset($_REQUEST['verificar_session'])){
include("config.php");
$login = htmlspecialchars(trim($_POST['login']));
$pass = sha1(md5(trim($_POST['pass'])));
$link = Conectarse();
$query = sprintf("SELECT usuarios.login, 
                            usuarios.password,
                            usuarios.nombre,
                            usuarios.apaterno, 
                            usuarios.amaterno,
                            usuarios.email
FROM usuarios WHERE usuarios.login='%s' && usuarios.password = '%s'", 
mysql_real_escape_string($login),
mysql_real_escape_string($pass)); 
$result=mysql_query($query,$link);
if(mysql_num_rows($result))
{ 
$array=mysql_fetch_array($result);
$_SESSION["login"]=$array["login"];
$_SESSION["password"]=$array["password"];
$_SESSION["nombre"]=$array["nombre"];
$_SESSION["apaterno"]=$array["apaterno"];
$_SESSION["amaterno"]=$array["amaterno"];
$_SESSION["email"]=$array["email"]; 
header("Location:menu_bienvenida.php");
} 
else 
{
echo 'Login o Password Incorrectos <a href="acceso.php"> Volver Acceso </a>'; 
}
    }
    
    //CADA VEZ QUE SE HAGA UNA LLAMANA A UN DOCUMENTO DONDE ESTE INCLUIDO ESTE ARCHIVO SE VERIFICA
    //QUE AUN EXISTA LA SESSION, SI NO EXISTE REDIRECCIONAMOS AL DOCUMENTO QUE QUERAMOS...
    if(!($_SESSION['login'])){
        header('Location:../../acceso.php');
    }
    
    //VERIFICAMOS SI EXISTE CloseSession, SI ES ASI DESTRUIMOS LA SESSION DEL USUARIO...
    if(isset($_REQUEST['CloseSession'])){
        session_destroy();
    }
?>

la ruta lo tengo en la unidad C: luego en wamp y luego en www de ahi la carpeta inventario y despues acceso.php

mogurbon · #16 (**permalink**) 08/06/2011, 11:27

Holas xime

ora si el error debe ser la ruta

ponle la ruta absoluta

Código PHP:

  header("location: http://elhostximenesco/acceso.php")

y checa como obtienes esa ruta con las variables predefinidas $_SERVER

http://php.net/manual/es/reserved.variables.server.php

Ximenitaa · #17 (**permalink**) 08/06/2011, 11:29

o no le puedo dejar asi simple como

Código PHP:

Ver originalheader('Location:acceso.php');

ok esta bien, no. me deja en lo mismo .

Hugo_Euan · #18 (**permalink**) 08/06/2011, 11:35

Bueno si ximenita, pero ten en cuenta que la ruta que tienes que tener en cuenta es la del archivo donde incluyes comprueba.php