• Publicidad

Problema con sesiones

Preguntas y comentarios relacionadas con HTML y CSS.

Problema con sesiones

Notapor marcosss » 2007-08-27 01:44 @114

¡Hola! Estoy programando en PHP y JavaScript y tengo un problemilla con el uso de sesiones.

Hasta ahora me funcionaban bien las sesiones, pero al introducir la identificación del usuario y la seguridad en mi programa me está fallando.

El problema es el siguiente:

Yo, para autentificar al usuario uso el siguiente script (el login y el password lo paso de un formulario):

Sintáxis: [ Descargar ] [ Ocultar ]
Using php Syntax Highlighting
<?
include("C:\server\web\BDFPSalesianos\Otros\conexion.php");

//Sentencia SQL para buscar un usuario con esos datos
$login=$_POST["login"];
$password=$_POST["password"];
$sql = "SELECT * FROM profesores WHERE ((login='".$login."') && (password='".$password."'))";
$result = mysql_query($sql, $GLOBALS["miConexion"]) or die(mysql_error());


//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa combinación usuario/contraseña


if (mysql_num_rows($result)!=0){
    //usuario y contraseña válidos
    //defino una sesion y guardo datos
        session_start();
       
        $fila = mysql_fetch_assoc($result);
       
        $_SESSION['autentificado'] = "SI";
   
        header ("Location: http://localhost/BDFPSalesianos/index.php?login=".$fila['login']."");
               
}else {
    //si no existe le mando otra vez a la portada
        header("Location: autentificacion.php?errorusuario=si");
}

?>
Coloreado en 0.020 segundos, usando GeSHi 1.0.8.4


Y para saber si un usuario está autenticado bien, uso la variable de sesión 'autentificado', de manera que para aumentar la seguridad en mi programa uso el siguiente script (que incluyo en todos los script que quiero mantener seguros, todos los de la base de datos):

seguridad.php
Sintáxis: [ Descargar ] [ Ocultar ]
Using php Syntax Highlighting
<?
session_start();

if ($_SESSION['autentificado'] != "SI") {
    //si no existe, envio a la página de autentificacion
    header("Location: autentificacion.php");
    //ademas salgo de este script
    exit();
}
?>
Coloreado en 0.009 segundos, usando GeSHi 1.0.8.4


Lo incluyo de la siguiente manera:

Sintáxis: [ Descargar ] [ Ocultar ]
Using php Syntax Highlighting
include("C:\server\web\BDFPSalesianos\Autentificacion\seguridad.php");
Coloreado en 0.009 segundos, usando GeSHi 1.0.8.4


Además en todos los script también incluyo la conexión a la base de datos:

Sintáxis: [ Descargar ] [ Ocultar ]
Using php Syntax Highlighting
include("C:\server\web\BDFPSalesianos\Otros\conexion.php");
Coloreado en 0.009 segundos, usando GeSHi 1.0.8.4


El fichero conexion.php contiene
Sintáxis: [ Descargar ] [ Ocultar ]
Using perl Syntax Highlighting
<?
$miConexion = mysql_connect("localhost","root","root");
mysql_select_db("bdfpsalesianos", $miConexion);
?>
Coloreado en 0.002 segundos, usando GeSHi 1.0.8.4


Y al ejecutar cualquier script en los que incluya el script 'seguridad.php' y en el que no esté la sentencia 'session_start();' aparece el mensaje de error:

Código: Seleccionar todo
Warning: Cannot modify header information - headers already sent by (output started at C:\server\web\BDFPSalesianos\Otros\menuProfesor.php:12) in C:\server\web\BDFPSalesianos\Autentificacion\seguridad.php on line 6


¿Por qué aparece? No tengo la sentencia 'session_start();' en todos los script porque hay algunos que no acceden a ninguna variable de sesión.

Espero que me podáis ayudar, muchas gracias.
marcosss
Perlero nuevo
Perlero nuevo
 
Mensajes: 87
Registrado: 2007-05-14 06:23 @307

Publicidad

Notapor explorer » 2007-08-27 03:47 @199

El mensaje de error dice que menuProfesor.php, en la línea 12, ha emitido las cabeceras HTTP de respuesta a la petición del usuario, antes que la 'header()' de seguridad.php.

Revisa el código. A veces es simplemente un espacio o línea en blanco, al principio, y fuera del código PHP.

Otra cosa. Aunque existe el verbo autentificar, que es lo mismo que autenticar, lo que no existe es la palabra autentificación.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14486
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Notapor marcosss » 2007-08-27 04:02 @209

Pero ¿tiene algo que ver que el error sólo me lo dé en los script en los que incluyo 'seguridad.php' que no tienen la sentencia 'session_start()'?
marcosss
Perlero nuevo
Perlero nuevo
 
Mensajes: 87
Registrado: 2007-05-14 06:23 @307


Volver a HTML

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados

cron