Session

nyame · #1 (**permalink**) 09/02/2004, 05:22

hola a tod@s.
Estoy haciendo una pagina en php y mysql,y se accede a ella mediante un login y un password,
Lo que quiero hacer es que un usuario no pueda entrar en la pagina si ya tiene abierta una session en ella.
Hay mi problema:
¿Como puedo comprobrar si una session esta activa?
Gracias

puchitol · #2 (**permalink**) 09/02/2004, 05:42

hola,

una solucion seria establecer una variable de sesion cualquiera y cuando se acceda por primera vez a la pagina de login, comprobar si esta definida o no. Si no lo esta, se presenta el login, si si que esta (es que ya se ha pasado por el login) y se puede redirigir a otra pagina cualquiera).
por ejemplo:

login.php

Código PHP:

  <?

session_start();

 
if ( isset($_SESSION['variable']) )

{

 // ya se ha pasado por el login

 header("Location: pagina_cualquiera.php");

 exit;

}

else // no se ha pasado por login

{

 // presentar aqui todo el codigo PHP y HTML para crear el 

 // formulario de acceso (login)

}

por otro lado, supongo que la comprobacion de que el login y la clave son correctos, la haras en otra pagina php. Entonces, en esa pagina solo tienes que darle valor a esa variable de sesion:

otra_pagina.php

Código PHP:

  // ... comprobacion de login y clave de acceso

 $_SESSION['variable']=1; // por ejemplo

Espero que te sirva.

un saludo.

nyame · #3 (**permalink**) 09/02/2004, 06:57

Perdona pero creo que no lo he entendido bien,
porque si abres una ventana del navegador y entras como usuario tal y como esta en tu ejemplo , defines la variable para esa sesion.
pero si abres una nueva ventana en el navegador la variable que has definido antes esta sin definir para esta nueva sesion por lo que puedes volver a entrar aunque no hayas cerrado la primera.
La idea que yo tenía era cuando el usuario entra por primera vez abro session y hallo session_id(). este session_id() lo guardo en un campo de la tabla 'usuarios' de la bd.
Luego cuando un usuario intenta entrar hago una consulta donde compruebo su login su password y session_id(),si es la primera vez que entra el campo session_id() estara vacio,lo dejo entrar, si session_id() tiene valor,aqui mi pregunta,comprobar si esta activa,si esta activa no puede entrar ,si no esta activa puede entrar.

Cluster · #4 (**permalink**) 09/02/2004, 07:00

La solución que propone puchitol ... servirá si el usuario no ha salido de tu página y si no ha vuelvo a hacer otro login (sea en el mismo cliente o en otro).

Para solventar el problema de que una cuenta (lease: usuario/password) que dá acceso a tu sistema . no se use más de una vez por sesión (entiendase sesión como "uso" de la aplicación hasta que la deje de usar el usuario) .. te conviene leer sobre el tema de "concurrencia" (usa el buscador del foro por ese termino) ..

Las sesiones son Únicas para quien las crea .. así que para este último caso se debe tener un control de quien hizo el "login" en que momento (fecha/hora) para determinar si podrá realizar un nuevo lógin o no con ese usuario/password.

Un saludo,