Sesiones en php

rKNeko · #1 (**permalink**) 27/02/2012, 18:29

Buenas noches,

despues de googlear y buscar en foros los posibles errores que tengo en el código, no he conseguido dar con la tecla y os voy a exponer aqui el codigo para ver si me podeis echar una mano.

Tengo 5 archivos, los cuales 2 son para insertar usuarios, el formulario y otro de creación. Estos dos van bien. El problema se presenta cuando intento hacer un logout del usuario que esta navegando. Lo primero esque solo existen 2 usuarios (no habra mas), el crear usuario esta deshabilitado.

En login.php

Código PHP:

  <?

session_start();

if(isset($_SESSION)){

header("location:user.php"); /* Si ha iniciado la sesion, vamos a user.php */

} else { 

/* Cerramos la parte de codigo PHP porque vamos a escribir bastante HTML y nos será mas cómodo así que metiendo echo's */

?>

<html><head><title>Necesita identificación! </title></head>

<body>

<center><h1>Identificate! :D </h1></center>

<form action="file:///Macintosh HD/Users/ijnavas/Desktop/usuarios/comprueba.php" method="POST">

Login: <input type="text" name="login"><br>

Password: <input type="password" name="pass"><br>

<input type="submit" value="Entrar">

</form>

</body></html>

<?

} /* Y cerramos el else */ 

?>

En comprueba.php (comprobamos aqui los usuarios)

Código PHP:

  <?

session_start();

$server="ave"; /* Nuestro server mysql */

$database="xxx"; /* Nuestra base de datos */

$dbpass="xxx"; /*Nuestro password mysql */

$dbuser="xxx"; /* Nuestro user mysql */

/* Primero comprovamos que no existe un usuario con el mismo login ya registrado */

 
$login = $_POST['login'];

$pass = $_POST['pass'];

 
$query="SELECT * FROM usuarios WHERE login='$login'";

$link=mysql_connect($server,$dbuser,$dbpass);

$result=mysql_db_query($database,$query,$link);

if(mysql_num_rows($result)==0){

echo "No existe el login introducido";

} else {

$array=mysql_fetch_array($result);

if($array["password"]==crypt($pass,"semilla") ){

/* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar la misma semilla para encriptar los dos passwords. */

$_SESSION['prueba']='essto es una prueba';

$_SESSION["login"]=$login;

$_SESSION["nombre"]=$array["nombre"];

$_SESSION["apellidos"]=$array["apellidos"];

session_register("SESSION");

header("location:user.php");

 
} else {

echo "Password incorrecto!";

} /* Cerramos este ultimo else */

} /* Cerramos el else que corresponde a la comprobación de que el login existe */

 
?>

y por ultimo el user.php (la zona restringida)

Código PHP:

  <?

session_start();

if(!isset($_SESSION)){

header("location:login.php");

} else {

echo "<html><body>";

echo "Bienvenido ";

echo $_SESSION["nombre"]." ";

echo $_SESSION["apellidos"];

echo "<br>Has entrado con el nombre de ";

echo "klkl";

echo $_SESSION["login"];

echo $_SESSION['prueba'];

echo "<br>Para cerrar la sesión, pulsa: <a href='logout.php'>logout</a>";

echo "</body></html>";

}

?>

logout.php

Código PHP:

  <?

session_start();

if(!isset($_SESSION)){

header("location:login.php");

} else {

unset($_SESSION["SESSION"]); 

session_unset();

session_destroy();

echo "Las variables de sesión han sido eliminadas, y la sesión se ha dado por finalizada correctamente ;-)";

}

?>

que es lo que ocurre? que la sesion lleva abierta si como 8horas, he intentado cerrarla, destruirla, matarla, machacarla.... me falta pegarle un tiro o ponerle una bomba en el ordenador. no ha manera.

Tambien he hecho varias pruebas a la hora de pasar variables con las sesiones y no me funcionan, esto porque es?

Gracias por la ayuda!

PD: el codigo no es elaboracion propia, he modificado uno.

bray · #2 (**permalink**) 27/02/2012, 18:49

Hola, a lo mejor entiendo mal pero .. ¿esta es la parte de codigo en la que compruebas si el usuario ha iniciado sesión?

Cita:

session_start();
if(isset($_SESSION)) {...}

porque tengo que decirte que eso es siempre true , ya que precisamente lo que hace session_start() es habilitar el uso de esa variable $_SESSION. para comprobar si un usario ha iniciado sesion crea una variable en $_SESSION u asignale el nombre de usuario o el identificador

Cita:

$_SESSION['user'] = $user

cambia el codigo anterior por

Cita:

session_start();
if(isset($_SESSION['user'] ))

tal vez he entido mal tu código y no era eso lo que buscabas pero si es asi ... siempre compruebas si hay una sesion pero no si hay un usuario valido en ella. y por lo tanto siempre es true ya que antes de comprobar si el usuario es valido, la sesion es creada.

rKNeko · #3 (**permalink**) 27/02/2012, 19:07

Bien, al menos ya no me dice que esta siempre abierto, GRACIAS! no entendía muy bien lo del $_SESSION.

Ahora he cambiado todos los isset que tenia por lo que tu me has puesto, lo que pasa es que cuando meto un usuario y una contraseña validas (que existen en la BD) no se va a la pagina de user.php sino que se queda en login.php.

Voy a ver que puede pasar, sino pues ya escribire por aqui :)

gracias

rKNeko · #4 (**permalink**) 27/02/2012, 19:11

Si el problema ahora es que no se me pasan las variables con los $_SESSION.

pj. yo le quiero pasar el usuario que es, en el comprueba.php haria esto:

$_SESSION['login']=$login;

y en el user.php para imprimirlo pondría esto:

echo $_SESSION['user'];

sería asi? porque esque no me funciona

bray · #5 (**permalink**) 27/02/2012, 19:14

no , si el indice asociativo que usas en comprueba.php es 'login' en user php tambien debe ser 'login' porque si no, estas buscando el dato en una posicion de memoria distinta.

Cita:

$_SESSION['login'] = $login;

en comprueba.php

Cita:

echo $_SESSION['login']

en user.php

rKNeko · #6 (**permalink**) 27/02/2012, 19:24

claro.... es ya tarde y no veo esas cosas... lo dejare por hoy y mañana seguire, antes lo he comprobado y ya me va, me pasa perfectamente los valores por $_SESSION['xx']

muchas gracias:)) puedo dormir tranquilo