Sesiones activas en PHP

johntellojohn · #1 (**permalink**) 15/01/2013, 04:48

Hola FOROS DEL WEB, espero me podáis ayudar con esta duda y espero ser lo suficientemente específico, gracias de antemano.
He creado un sistema de registro y logeo en php y mysql respectivamente, eso funciona muy bien, pero el problema es que cuando envías datos a partir de un formulario "index.html" (usuario y password) mediante POST, la página que recibe los datos "iniciar.php" espera siempre a que se acceda el usuario y password, esto impide el acceso a menos que se envíen los datos nuevamente, espero estar siendo claro, mi objetivo es moverme por varias paginas si tener que ingresar el usuario y clave, he utlizado sesion start(); para capturar el usuario y el password pero como siempre depende del valor que se ingreso por el formulario sigue igual.

truman_truman · #2 (**permalink**) 15/01/2013, 05:54

ok, en primer lugar session_start(); debe estar en todos los archivos y es lo primero que escribirás luego de la apertura de php

Código PHP:

Ver original<?php 
session_start();

ahora, cuando el user ingresa los datos en el formulario y luego va hacia iniciar.php
es ahi en donde debes recuperar esas variables y hacer el login, que por lo que decís
funciona bien, ok, en el caso de que el login sea positivo, en ese momento tenés que
crear , por ejemplo una variable de session para saber si el user está logueado o no:

Código PHP:

Ver original$_SESSION["logueado"] = 1;

de esta forma, para saber si el usuario esta logueado solo tenes que consultar a esa variable
por ejemplo si el user accede a una seccion del sitio llamada listar_usuarios.php, tenes que comprobarlo asi por ejemplo:

Código PHP:

Ver original<?php 
session_start();
 
if(!isset($_SESSION["logueado"])){
    echo 'Usted no esta logueado';
    exit;
}

preguntas si no existe la variable de session
en ese caso mensaje de error o mejor aun redireccionarlo al login.php en donde está el formulario.

Bueno, eso es lo básico.

johntellojohn · #3 (**permalink**) 15/01/2013, 06:40

Cita:

Iniciado por truman_truman

ok, en primer lugar session_start(); debe estar en todos los archivos y es lo primero que escribirás luego de la apertura de php

Código PHP:

Ver original<?php 
session_start();

ahora, cuando el user ingresa los datos en el formulario y luego va hacia iniciar.php
es ahi en donde debes recuperar esas variables y hacer el login, que por lo que decís
funciona bien, ok, en el caso de que el login sea positivo, en ese momento tenés que
crear , por ejemplo una variable de session para saber si el user está logueado o no:

Código PHP:

Ver original$_SESSION["logueado"] = 1;

de esta forma, para saber si el usuario esta logueado solo tenes que consultar a esa variable
por ejemplo si el user accede a una seccion del sitio llamada listar_usuarios.php, tenes que comprobarlo asi por ejemplo:

Código PHP:

Ver original<?php 
session_start();
 
if(!isset($_SESSION["logueado"])){
    echo 'Usted no esta logueado';
    exit;
}

preguntas si no existe la variable de session
en ese caso mensaje de error o mejor aun redireccionarlo al login.php en donde está el formulario.

Bueno, eso es lo básico.

Primero que nada gracias por tu ayuda pero tengo un problema:
tengo tres formularios (index.html - inicio.php - enviar.php)
>>Los datos que envio desde el formulario de Index.html son (nick y password)

>>En inicio.php recibe los datos

Código PHP:

Ver original$nick=$_POST['nick'];
$password=$_POST['password'];
$password_md5=md5($password)

y procede a hacer la autentificación de datos y a hacer el proceso encargado.

>>En inicio.php hay otro formulario que al enviar los datos te lleva a enviar.php,
y el problema es que al regresar a inicio.php, te dice "El usuario no existe" es por que espera de que se envie por método POST el usuario y contraseña.

>>Lo que no tengo claro es como debo alimentar el usuario y contraseña y que durante la sesion activa estos datos se conviertan en consatantes.... haaaa me revienta la cabeza xD

Código PHP:

Ver original<?php
session_start();
#Conectamos con MySQL
$conexion = mysql_connect("localhost","root","toor")
or die ("Fallo en el establecimiento de la conexión");
 
#Seleccionamos la base de datos a utilizar
mysql_select_db("proyecto")
or die("Error en la selección de la base de datos");
 
//Cargar datos en variables
$nick=$_POST['nick'];
$password=$_POST['password'];
$password_md5=md5($password);
            
#Efectuamos la consulta SQL
$sql = "select * from usuario where nick = '".$nick."'";
$result = mysql_query ($sql);
        
#Mostramos la consulta          
    if ( $row = mysql_fetch_array ( $result )) {
        if ($password_md5 == $row['password']){
 
            
            //Guardando el id de Usuario, nombre y apellido en una variable
            $_SESSION['nick_ini']=$nick;    
            $_SESSION['password_md5_ini']=$password_md5;
            $_SESSION["logueado"] = 1;
            
            $_SESSION['id_usuario']=$row['id_usuario']; 
            $_SESSION['nombre']=$row['nombre'];
            $_SESSION['apellido']=$row['apellido'];
            
            echo "Bienvenido ".$nombre." ".$apellido."<br>";
            echo "<a href= 'index.html'>Cerrar sesión</a>"."<br>";
            
 
            //Intentando escribir código html
    ?>
            <html>
                <body>
                        <p>Publica un dreams!<p>
                        <form action="env_dream.php" method="POST" name="comentario">
                        <textarea rows="3" name="comentario" cols="50">Máximo 250 caracteres</textarea>
                        <p><input TYPE="SUBMIT" VALUE="Dreams"> 
                        <input TYPE="RESET" VALUE="Borrar">
 
                        </form>
                </body>
            </html>
    <?php
            //Inserta la consulta de estados
            echo 'Comentarios'.'<br>';
            
            #Efectuamos la consulta SQL
                $sql = "select dreams, fecha, nick from estados where id_usuario = '". $id_usuario."' order by id_dreams desc";
                $result = mysql_query ($sql);
                
            //Este comando cuenta los dreams que estan almacenadas
                $num_dreams = mysql_num_rows($result);
                echo '<br>'."Tienes ".$num_dreams." dreams"."<br>";
                
            //Imprimir en pantalla estados
                while ($row=mysql_fetch_array($result)) {
                        if (mysql_num_rows($result) > 0) {
                            $comentario_pan=$row['dreams'];
                            $fecha_pan=$row['fecha'];
                            $nick_pan=$row['nick'];
                            echo '<br>'.$comentario_pan;
                            echo '<br>'.'Fue publicado '.$fecha_pan.'<br>';
                            echo 'Publicado por '.$nick_pan.'<br>';
 
                        }else{
                            echo "¡No tienes dreams!";
                        }
                }
 
            }
                else{
                        echo "Ha habido un error en la autentificación";
                    }
    }
        else{
            echo "No existe el usuario";
            }
mysql_close($conexion); 
?>

pablo_exeg · #4 (**permalink**) 15/01/2013, 07:44

Buenas

Yo lo que hago siempre en cada php hacer un script que controle el logueo..

Donde consulte si esta inicializada la variable de session y guardar por ej

$_session['autentificacion']='si';

Entonces hago un If preguntando si esta logeado, en caso contrario lo mande por ej a login.php

Espero que me entiendas

santirigo · #5 (**permalink**) 15/01/2013, 13:59

Cita:

Iniciado por pablo_exeg

Buenas

Yo lo que hago siempre en cada php hacer un script que controle el logueo..

Donde consulte si esta inicializada la variable de session y guardar por ej

$_session['autentificacion']='si';

Entonces hago un If preguntando si esta logeado, en caso contrario lo mande por ej a login.php

Espero que me entiendas

Hola, podrías poner el código de lo citado arriba? Muchas gracias