Foros del Web » Creando para Internet » Sistemas de gestión de contenidos »

Duda con sesiones

Estas en el tema de Duda con sesiones en el foro de Sistemas de gestión de contenidos en Foros del Web. Hola, nuevamente a todos solicito de su ayuda, mi problema es el siguiente , Actualmente estoy utilizando el Autentificador de Cluster. Respecto al paso de ...
  #1 (permalink)  
Antiguo 12/07/2003, 16:46
 
Fecha de Ingreso: diciembre-2002
Ubicación: d.f
Mensajes: 79
Antigüedad: 21 años, 11 meses
Puntos: 0
Pregunta Duda con sesiones

Hola, nuevamente a todos solicito de su ayuda, mi problema es el siguiente ,

Actualmente estoy utilizando el Autentificador de Cluster. Respecto al paso de sesiones estas llegan perfectamente a la página restringida.
Bueno todo iba bien hasta que me tope con una página que contiene frames.

Les anexo el código del frame principal al cual llega sin ningun problema la variable perfil, sin embargo cuando intento desplegar alguna página X haciendo click a alguna pestaña del menu_tutor.php No me llegan los valores de la variable perfil . La página X tambien tiene el mismo código php que les anexo para restringir los accesos. El error que me envía es: Error cod.: 2 - Acceso incorrecto!

Otra duda que tengo es que cuando me deslogueo de la página , mato la sesion., pero si le doy un back a mi barra del explorer puedo ver páginas restringidas .

PD: En algunas máquinas todo el proceso del paso de variables por sesiones pasa correctamente sin embargo en otras tengo el problema que les comento en los parrafos de arriba.


Alguien me podria dar alguno de sis comentarios

Saludos Y gracias


**************************************************
<?php
session_start(); // inicio sessiones.s

////Si no tiene valor la variable perfil, acceso denegado
if (strlen(trim($_SESSION['perfil'])) == 0){
header ("Location: $redir?error_login=5");
exit;
}//del if

//Solo si se tiene el perfil de tut, adm o abs podrás acceder a la página

if ((trim($_SESSION['perfil']) != 'tut')&&
(trim($_SESSION['perfil']) != 'adm')&&
(trim($_SESSION['perfil']) != 'obs')){
header ("Location: $redir?error_login=7");
exit;
}
?>
<html>
<head>
<title>Aula Virtual-Tutor</title>
<META HTTP-EQUIV="Expires" CONTENT="Mon, 06 Jan 1990 00:00:01 GMT">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache, must-revalidate">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<frameset rows="110,*" frameborder="NO" framespacing= "0">
<frame name="menu_tutor" src="menu_tutor.php" scrolling="NO" marginwidth= "0" marginheigh= "0" noresice>
<frameset rows="90%,10%">
<FRAMESET COLS="800,*">
<frame name="centro_aula_t" src="principal_tutor.html" scrolling="auto" marginwidth= "0" marginheigh= "0" noresice>
</frameset >
<frame name="barra_tutor" src="barra_tutor.php" scrolling="NO" marginwidth= "0" marginheigh= "0" noresice>
</frameset >
</frameset>
<noframes></noframes>

<body >
</body>

</html>
*********************************************
  #2 (permalink)  
Antiguo 12/07/2003, 20:06
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 10 meses
Puntos: 129
Cita:
PD: En algunas máquinas todo el proceso del paso de variables por sesiones pasa correctamente sin embargo en otras tengo el problema que les comento en los parrafos de arriba.
La propagación del SID lo que es Autentificator (y tu própia programación) asume que dicho SID lo estás propagando de forma "automática" .. Dicha propagación automática se hace por parte de PHP "reescribiendo" ciertos tag HTML e insertando en el .. el SID (session_name()+session_id()) ...

Si tu servidor permite la propagación de sesiones por cookies (session.use_cookie = 1) y el navegador que lo ejecute tiene activado y acepta cookies .. la propagación del SID se hará por la cookie asi que puede "saltar" hacia y desde todo típo de frames/redireccionamientos y demas refrescos de páginas ..

Otro detalle própio de Autentificator .. Autentificator usa nombre de sesión própio. Lo define session_name() que aparece en el código principal (aut_verifica.inc.php) .. así que si estás usandolo .. deberías respetarlo pues sinó la sessión no corresponderá (tendrías "dando vueltas" dos sesiones .. una la de autentificator con el nombre que le das en la configuración del mismo .. y la otra la que le dá PHP por defecto si no usas nombre de sesión.)


Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 12/07/2003, 21:08
 
Fecha de Ingreso: diciembre-2002
Ubicación: d.f
Mensajes: 79
Antigüedad: 21 años, 11 meses
Puntos: 0
Gracias

Cluster, como siempre muchas gracias por tu valiosa ayuda

Saludos!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:15.