Re: [LUGAr-gral] Una de sesiones

Thu, 09 Jun 2005 10:22:17 -0700 

Es verdad , los datos no estan chequeados, mal por mi.
Las variables globales estan activadas, por defecto estan desabilitadas en
esta version
pero las habilite en el .ini porque cuando hize las aplicaiones con el php
anterior no tenia ni idea
del register global(que venia habilitado por defecto) y cambiar toooodo era
un embole
y no me daban tiempo a cambiarlas.
De echo el script anda perfecto,solo que no se ,  2 o 3 veces al dia no
me toma la variable de sesion  $_SESSION['usuario_sesion'], me rechaza el
logueo
y pierdo todo lo anterior.

saludos y gracias





----- Original Message -----
From: "nekrodamus .." <[EMAIL PROTECTED]>
To: "Lista de temas generales del LUGAr y de Linux"
<lugar-gral@linux.org.ar>
Sent: Thursday, June 09, 2005 2:04 PM
Subject: Re: [LUGAr-gral] Una de sesiones


El 9/06/05, Jose Julian Buda<[EMAIL PROTECTED]> escribió:
> Esta no es una lista de programacion pero por ahi alguien la sabe y me
puede
> sacar
> un dolorcito de cabeza.
> Esta este codigo con sesiones para controlar el acceso a una pagina en
> particular antes de grabar algo en una  db
>
> <?
> session_start();
> if (isset($_SESSION['usuario_sesion']))
> {
>                 $link=mysql_connect ("servidor", "root", "");
>                 mysql_select_db ("noticias" , $link);
>                 $usuario = $_SESSION['usuario_sesion'];
>                 $password = $_SESSION['password_sesion'];
>                 $cliente=mysql_query("select usuario from usuarioscablera
> where usuario like '$usuario' and password like '$password' ",$link);
>
>                 $resul_cli = mysql_fetch_array($cliente);
>                 if ( mysql_num_rows($cliente) )/*verificoo si valida el
> user:pass*/
>                 {
>                         /*Aca no hago nada*/
>                 }
>                 else   /*no encontro el par usuario-password y salto a la
> pagina principal sin hacer nada*/
>                 {
>                         /*Los campos no validan...*/
>                         header("Location: http:/index.php");
>                         exit();
>                    }
> }
> else        /*no existe $_SESSION['usuario_sesion'] no encontro el par*/
> {
>             /*no toma la sesion*/
>             header("Location: http:/index.php");
>             exit();
> }
> ...
> ...
> Funciona , pero  cada tanto se me ejecuta el  2do header("Location:
> http:/index.php") , con lo cual se pierde la grabacion que el cliente
> ejecuto en la pagina
> anterior ,esta bien lo que estoy haciendo? ,en el servidor(linux
> rh7,apache1.3.26)
>  en el /tmp veo el archivo de sesion con informacion
> con los datos correctos , en el navegador veo la cookie con el sesion id
> cambie de navegador por las dudas si era problema de cookies en el ie pero
> cada tanto
> , salta a la principal
> como veran ya cambie los valores de php.ini session.gc por las dudas, pero
> cada tanto...pafff
> pierdo algo
>
> este es mi phpinfo() con respecto a sesiones:
>
> PHP Version 4.3.6
> ....
>
>       Session Support  enabled
>       Registered save handlers  files user
>
>       Directive Local Value Master Value
>       session.auto_start Off Off
>       session.bug_compat_42 On On
>       session.bug_compat_warn On On
>       session.cache_expire 180 180
>       session.cache_limiter nocache nocache
>       session.cookie_domain no value no value
>       session.cookie_lifetime 0 0
>       session.cookie_path / /
>       session.cookie_secure Off Off
>       session.entropy_file no value no value
>       session.entropy_length 0 0
>       session.gc_divisor 10000 10000
>       session.gc_maxlifetime 36000 36000
>       session.gc_probability 1 1
>       session.name PHPSESSID PHPSESSID
>       session.referer_check no value no value
>       session.save_handler files files
>       session.save_path /tmp /tmp
>       session.serialize_handler php php
>       session.use_cookies On On
>       session.use_only_cookies Off Off
>       session.use_trans_sid Off Off
>
> Cualquier ayuda o idea sera bienvenida
>
> Saludos y gracias.
>
> Julian
>

2 cosas, no conozco mucho de php porque suelo trabajar en perl, pero
te hago un par de preguntas.

1. Estas santizando en algun lado los datos ingresados del usuario?
Porque en este codigo no veo que lo hagas y seria una buena practico
limpiar los datos que los usuarios ingresan.

2. Estas usando variables globales? No recuerdo si la version de PHP
que usas tiene habilitadas las variable globales por defecto o no;
pero de ser afirmativo puede ser que el problema venga por ahi.

Saludos.
N3krodamus
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/

/* Publica y encontra trabajo relacionado con softlibre en
http://www.linux.org.ar/modules/jobs/ */

Si tenés algún inconveniente o consulta escribí a
mailto:[EMAIL PROTECTED]


-- 
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/

/* Publica y encontra trabajo relacionado con softlibre en 
http://www.linux.org.ar/modules/jobs/ */

Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]

Responder a