[PeterSteiner]

Reescribo la pregunta, como le hago para tener un esquema de crear y cerrar una Sesion, en mi pagina Web, con PHP, como el que tienen aca en Espacio Linux

[joserafael]

Tu pregunta es muy genérica. Es como si preguntaras ¿Cómo armo una computadora?
No sabría por donde comenzar a decirte.

Ahora si dices que estás haciendo un proyecto con PHP y MYSQL, estas haciendo tal cosa... las respuestas serían diferente.


No estoy seguro pero creo que Espacio Linux usa PHP Nuke ó NUKE ET.

Puedes buscar estos manejadores de contenidos en Google para que estudies su código.


Saludos.

[TolerantX]

PeterSteiner escribió:

Reescribo la pregunta, como le hago para tener un esquema de crear y cerrar una Sesion, en mi pagina Web, con PHP, como el que tienen aca en Espacio Linux

Para una pregunta tan general una respuesta de igual manera http://www.php.net/manual/es/ref.session.php espero te sirva

[maiku]

Bueno, no soy un alquimista en PHP pero te puede servir esto (Ojo, no es validación HTTP).

//primero que nada, pon una validacion previa hacia tu base de datos
//supongo que utilizaras mysql

<?
if($_POST['entrar']){
$validando=mysql_query("select * from usuarios where id_usuario = '" .$_POST["id_usuario"]. "' and password = ' " . $_POST["password_encriptado"] ."'");

if(mysql_num_rows($validando)==1){
$_SESSION["id_usuario_validado"]=$_POST["id_usuario"];
}else{
echo "Nombre de usuario y password incorrectos";
}
}

if(!$_SESSION["id_usuario_validado"]){//vemos si está declarada la variable
echo "PON TU GRAN FORMULARIO DE VALIDACION";
}else{//si no esta declarada es que no han logueado
echo "PON LO QUE QUIERAS PARA EL USUARIO VALIDADO";
}
?>

ojo, que esto puede ir en index.php, pero si te intentan accesar desde, bueno, digamos mipagphp4.php, pon lo siguiente:

<?php
if(!$_SESSION["id_usuario_validado"]){//vemos si está declarada la variable, pero no en el index.
echo "NECESITA LOGGEAR AL SITIO";
}else{
echo "permiteles ver el contenido de tu pag";
}
?>

Espero te sirva, y no pruebes mucho con éste código, aunque para mi, es una pauta de validación por Sesiones en PHP.

Gracias por quitarme el óxido...

Tengo días de no programar en PHP. (Ahora cuento pollos en una avícola...)

[maiku]

Upssa, olvide tambien, que en tu función genérica de acceso o coneción a tu base de datos debes poner session_start();

así:

<?php
session_start();
function conexion(){
if (!($link=mysql_connect("localhost","",""))){
echo "No se pudo conectar al servidor MySQL";
}
if (!mysql_selectdb("basededatos",$link)){
echo "Error crítico \nNo existe conexión a la base de datos de biblioteca";
exit();
}
return $link;
}

//líneas de código referentes a la conexión con los servidores de bases de datos
?>

y aún más importante, a la parte de validación (en el mensaje de arriba), le falta el $link (Lo que te retorna la función de conexión...



$validando=mysql_query("select * from usuarios where id_usuario = '" .$_POST["id_usuario"]. "' and password = ' " . $_POST["password_encriptado"] ."'",$link);

y que en index.php, debes poner la llamada a tu función (que supongo la pondrías en algún archivo a parte porque en todas las páginas las vas a llamar siempre)

así:

include("archivo_conexion.php");

$link=conexion();

Espero te sirva, y bueno, ya se hizo enorme la info, pero debes leer un buen manual para guiarte.

[Otrebor]

bueno como yo he estado trabajando algo con eso de las sesiones aqui te dejo un pequeño ejemplo de como seria una sesion.

primero que nada vas a crear un nuevo archivo con el nombre de session.php y este sera el contenido:

Código:

<?php

if(isset($HTTP_POST_VARS["password"]) && isset($HTTP_POST_VARS["usuario"])){
    $password=$HTTP_POST_VARS["password"];
    $usuario=$HTTP_POST_VARS["usuario"];
     if ($usuario="administrator" && $password="otrebor"){
       session_name("sesiondirh");
      session_start();
      $_SESSION['usuario']=$usuario;
      $_SESSION['password']=$password;
      Header ("Location: infophp.php");
                     }
   else{
        echo "<center><b>Datos de acceso incorrectos</b></center>";
        } 
}
?>


<html>
[body]
<br><br>
<center><b>Favor de introducir usuario y password para accesar</b></center>
<table align="center" valign="middle"><tr><td  rowspan=2>
<form action="<? $PHP_SELF ?>" method="POST">
<fieldset>
<table border="0">
<tr><td>Usuario:</td><td width=80><input type=text name="usuario" size=20></td></tr>
<tr><td>Password:</td><td width=80><input type=password name="password" size=20></td></tr>
<tr><td></td><td width=80 align=center><input type="submit" height=20 width=80 value="Accesar"></td></tr>
</table>
</fieldset>
</form>
</td></tr></table>
[/body]
</html>

segundo paso necesitas un segundo archivo que llevara el nombre de infophp.php y este sera su contenido:

Código:

<?
session_name("sesiondirh");
session_start();
if(isset($_SESSION['usuario']) && isset($_SESSION['password'])){
   phpinfo();
   printf("<center><a href='cerrarsesion.php'>Cerrar Sesion</a></center>");
   }
   else{
   echo "<center><b>Error de acceso: Necesitas iniciar sesion</b></center>";
   }
?>

tercer paso tercer archivo con el nombre de cerrarsesion.php y este es su contenido:

Código:

<?
session_name("sesiondirh");
session_start();
session_unset();
session_destroy();
Header ("Location: session.php");
?>

ahora aqui va la explicacion de como trabaja esto:
ya que tengas los 3 archivos intentas accesar desde tu navegador web al archivo infophp.php y te debe de salir un error de acceso ya que necesitas tener una sesion iniciada para poder accesar....ya que confirmes que no puedes entrar directamente a infophp.php accesas al archivo session.php el cual te mostrara un pequeño formulario que te pedira usuario y password, el usuario es administrator y el password es otrebor una ves que acceses bien los datos te debe de enviar ala pagina de infophp.php el cual te mostrara la configuracion de tu php

ahora ya que estes en la pagina infophp.php puedes accesar a cualquier otra pagina por ejemplo google o espaciolinux, ya que cargues alguna otra pagina luego accesa de nuevo a infophp.php y debe de accesar sin problemas ¿porque? pues porque la sesion esta abierta y no se ha cerrado.

ahora al final de la pagina de infophp.php tienes un link que dice cerrar sesion, si le das en el link llamara a la tercera pagina cerrarsesion.php el cual se encargara de destruir la sesion que teniamos y si tratas de accesar directamente de nuevo ala pagina infophp.php ya no debe de dejarte entrar a menos que primero pases por la pagina de session.php

PD1: si te fijas en unas partes del codigo session.php use [ ] en lugar de < > , eso fue porque me marca error al momento de quererlo postear .... lo que puse entre [ ] es en la parte del body al momento de abrirlo y cerrarlo solo tienes que hacer el cambio.
PD2:espero que se le entienda ya que es mucho texto...alomejor no necesitaba explicacion pero ya nimodos ya la puse
PD3:existen formas de crear sesiones mas seguras.

saludos!!

[PeterSteiner]

Hola a todos, muchas gracias por las respuestas, me han servido de mucho.
Al final, lo he echo con sessiones. Estaba probando tambien dos variables
$PHP_AUTH_USER
$PHP_AUTH_PW.
Esa fue mi primer opcion, pero no funciono.

Las sesiones si.

De nuevo muchas gracias.

[Carxl]

Hola PeterSteiner.

Lo mas probable por que no te haya funcionado dicha forma, es que esas instrucciones se utilizan para cuando php està instalado como mòdulo de Apache y no como cgi.

Còmo tienes instalado php, como cgi??

Saludos!

[aproximado]

Para crear una sesion es
session_start();
$_SESSION['login'] ="n texto";

--------------------------------------
Cerrer sesion
session_destroy();

----------------------------------------------
Diseño Web Peru
Diseño Web
desarrollo de software

[Inyhir]

En el siguiente link se explica bien ese tema, se los recomiendo:

http://happystudy-alextkd.blogspot.com/

[hmg79]

Cuesta leer la fecha de creación de un post??????