Uso de sesiones php html

srnoa · #1 (**permalink**) 05/05/2016, 10:38

Buena tarde, tengo un problema inmenso con este tema, y es que, si bien cree las sesiónes con el fin de que no se pueda acceder a ningun otro html o modulo sin estar logueado, Pues sin estar logueado se puede acceder.

<?php
session_start();
?>

<?php
if(!isset($_SESSION["session_username"])) {
header("location:index.php");
} else {
?>

AQUÍ VA EL HTML

<?php
}
?>

Este es el código que le tengo a las paginas que no pueden ser accedidas...

Pero sin estar logueado, el usuario puede escribir la dirección en el navegador e ingresa.

Alguna ayuda ??? :(

herzbazi · #2 (**permalink**) 05/05/2016, 11:03

amigo yo en lo personal lo haría así

creo un archivo llamado conexion.php

en este archivo coloco la conexión a la db asi.

Código PHP:

Ver original<?php
session_start();
$conexion=mysql_connect("localhost","root","");
mysql_query("SET NAMES 'utf8'");
mysql_select_db("mi_base_db");
?>

luego en cada una de las paginas que quiero restringir lo pondría así.

paginarestringida.php

Código PHP:

Ver original<?php
require_once('conexion.php');   // ruta de conexion 
if(isset($_SESSION['usuario'])){
?>
aqui va el contenido de la web cuando estas logueado en html
<?php
}else{
 ?>
aquí va lo que quieras poner a la hora que no loguee en html 
<?php
}
?>

si te sirve me cuentas ok

nos vemos

srnoa · #3 (**permalink**) 05/05/2016, 11:26

Hola amigo, Ya lo hice, Pero de igual manera, Puedo seguir accediendo a cualquier pagina si no esta logueado, y quisiera que si no esta logueado, no lo deje pasar del login. :/

herzbazi · #4 (**permalink**) 05/05/2016, 11:42

te mande un privado miralo

Amiancht · #5 (**permalink**) 06/05/2016, 01:25

Asegurate de lo siguiente:
Tus archivos con contenido PHP, deben tener la extensión .php, y no .html. (Para que se ejecute PHP).

Si los tuvieras bien, con nombreArchivo.php cada fichero. Entonces, al principio de cada archivo pon:

Código PHP:

  <?php

error_reporting(E_ALL);

?>

Asi te muestre cualquier error PHP que este dando.

Si no saltase ningún error, aun así, comprueba que PHP se este ejecutando. Crea un fichero php aparte con este contenido:

Código PHP:

  <?php

echo "Hola mundo";

Y lo ejecutas, si no aparece únicamente Hola Mundo, el PHP no se está ejecutando.

En tal caso comprueba que en tu navegador estas accediendo vía por ejemplo:
http://tu-dirección/tu-archivo.php

Si no es así y estas accediendo de la siguiente forma:
file:///C:/Users/usuario/tu-archivo.php

Entoces ese es el problema. Parece una tonteria pero muchas veces, no te das cuena que estas accediendo al archivo directamente, y no desde apache.

Eso es todo lo que se me ocurre que te pueda pasar.

Un saludo.

xfxstudios · #6 (**permalink**) 06/05/2016, 03:43

el problema es que no estas validando ninguna variable clave para el asunto, por ejemplo, con solo poner session_start() no funciona, tienes que validar algo:

Código PHP:

Ver originalsession_start()
 
if(!isset($_SESSION['logged']) || $_SESSION['logged'] == "" || $_SESSION['logged'] == false){
header('location:error.php');
};

en ese ejemplo, si accedo directamente al archivo sin antes haberme logeado, el sistema me redireccionara a la pagina error.php o a la que quieras para indicarme que debo logearme primero o indicarme el error que quiera

angelAparicio · #7 (**permalink**) 06/05/2016, 09:08

Hola, pues en principio tu código parece correcto. Dos cosas.

1. Quita las líneas en blanco antes del redirect. Un redirect no funciona si antes has escrito algo que no sea PHP. Debería ir así:

Código PHP:

Ver original<?php
session_start();
if(!isset($_SESSION["session_username"])) {
header("location:index.php");
} else {
?>
 
 
AQUÍ VA EL HTML
 
 
 
<?php
}
?>

2. ¿Es posible que ya hubieras accedido a la sesión? Prueba desde una sesión privada del navegador.