Sesiones de nuevo ...

Reynier · #1 (**permalink**) 03/12/2003, 01:19

Hola:
Me he creado un script para las famosas sesiones basandome en el del amigo Cluster (no se que fuese de mi sin el). El código es este:

Código PHP:

  <?php

 include("config.php");

 $conecta = mysql_connect($host,$user,$pass) or die ("No puedo conectarme al servidor en estos momentos");

 mysql_select_db($dbase,$conecta);

 $encriptada = md5($contrasena);

 $consulta = "select * from users where login='".$usuario."' AND tipo=0";

 $result = mysql_query($consulta);

 if ($row = mysql_fetch_array($result)){

  if ($row['passwd'] == $encriptada) {

   session_start();

   $_SESSION['adminlogin'] = $row['login'];

   $_SESSION['adminpasswd'] = $row['passwd'];

   $_SESSION['admintype'] = $row['tipo'];

   header("Location: indexadmin.php");

  }else{

   echo "NO estas autorizado a acceder a esta página";

  }

 }

?>

hasta aquí me funciona bien cuando trato de acceder a la página que necesita ser protegida. Pero cuando voy a hacer logout de esa session uso este otro script:

Código PHP:

    session_unset();

 session_destroy();

 echo "Has salido del Sistema de Administración";

este otro también me funciona, pero cuando vuelvo a acceder a la página que requiere proteccion de forma forzada me deja entrar lo que significa que no ha destruido la session. Me ayudan? Qué hago mal?

jpinedo · #2 (**permalink**) 03/12/2003, 01:44

A mí el Autentificator me funciona muy bien y no tengo problemas con hacer "atrás"...
recuerda que hay que incluir antes:
require("aut_verifica.inc.php");

Revisa ese archivo. Sobretodo las líneas de session_cache_expire().

Saludos

josemi · #3 (**permalink**) 03/12/2003, 02:49

Hola,

¿Y cual es el codigo que pones en la pagina protegida? Si es el primero que has puesto, ¿de donde vienen $usuario y $contrasena?

Saludos.

TheXFilter · #4 (**permalink**) 03/12/2003, 03:30

Hola

¿Has probado con el session_unset() ?

A mi tambien me pasaba lo mismo hasta que lo puse

Saludos

Cluster · #5 (**permalink**) 03/12/2003, 10:38

Es probable que lo que estés viendo sea "la caché" y no la sesión en sí.

Revisa el valor de: (php.ini)
; Document expires after n minutes.
session.cache_expire = 180

(se puede ajustar desde php.ini o por ini_set() e incluso por session_cache_expire() ..)

Un saludo,

Reynier · #6 (**permalink**) 03/12/2003, 21:29

En la página protegida lo que pongo es:

Código PHP:

   /*header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");                     // Expira en fecha pasada

  header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");        // Siempre página modificada

  header("Cache-Control: no-cache, must-revalidate");                   // HTTP/1.1

  header("Pragma: no-cache");*/

  

  session_start();

  if(!isset($_SESSION['adminlogin']) && !isset($_SESSION['adminpasswd']) && !isset($_SESSION['admintype'])){

    echo "<html><head><title>Error !!!!</title>

          </head>

          <style type='text/css'>

          .style1 {

                font-family: Tahoma;

                font-weight: bold;

                font-size: 10px;

            }

          </style>

          <body background='img/background.jpg'>

            <div align='center'><img src='img/logout.gif' width='19' height=19 align=absmiddle><span class=style1>No tiene derechos suficientes para acceder a esta p&aacute;gina <br> <a href=index.php?modules=adminsite>Volver</a></span>

            </div>

            

          </body>

          </html>";

    exit();

  }

bernardocordoba · #7 (**permalink**) 03/12/2003, 22:20

Hola, yo tengo los mismos problemas pero soy nuevo en el foro.

Yo entro en la pagina digitando un usuario y una contrasela la cual es verificada en la base de datos MYsql, hasta alli todo va bien cada usurio tiene previlegios en ciertas paginas pero si e¡ntra un usuarios sin privilegios puede entrara a las otras paginas .

Mejor dicho me pueden ayudar con esto?

Lo otro es como hago para cifrar las contraseñas...

Cluster · #8 (**permalink**) 04/12/2003, 06:23

bernardocordoba

Intenta preguntar cada tema por separado .. y mejor en un tema nuevo si no tiene relación -directa- con este tema .. Ademas que en un tema nuevo podrás indicar datos sobre tu configuración personal de PHP para ver que problema puede ser tu caso concreto (y si adjuntas código que uses mejor).

Un saludo,