[Php-avanzado] Consulta Sesiones
Gabriel Lenti
gablenti en hotmail.com
Mie Nov 19 18:42:48 ART 2014
Hola Leo,
> El dom, 16-11-2014 a las 19:10 -0300, Gabriel Lenti escribió:
> > Ah bien, mi confusion venia porque al ir para el browser no reenviaba
> > directamente y me saltaba un cartel pidiendo confirmacion (o sea q
> > apretara F5). Esto solo me sucedia al volver para atras hasta la
> > pagina de login solamente. Ahi era cuando me volvia a loguear si habia
> > cerrado la sesion (porq se reenviaban los datos del form de login).
>
> Si cerrás la sesión, los últimos datos enviados no son los del
> formulario de login, y por tanto no deberías volver a loguear... tal vez
> no esté entendiendo el escenario...
> [...]
>
> >
> > /* --- Esta parte comentada es la que paso al redirect.php ---
> > if(isset($_POST["user"]) && isset($_POST["pass"]) ) {
> > $user = $_POST["user"];
> > $pass = $_POST["pass"];
> > }
> > */
>
> Esto solo te permitiría reloguearte en el único caso en que la página
> anterior sea la de login... lo cual es obvio porque el nevegador vuelve
> a enviar los datos del POST
>
El escenario (por ahi muy obvio para que lo consideraras, jeje) que planteaba era una combinacion de los dos comentarios anteriores, desloguerame y recorrer el historial hacia atras, hasta volver al formulario de login donde se reenviaban los datos del POST y por lo tanto me volvia a loguear 'accidentalemente' por asi decirlo. Eso era lo que queria evitar, y creo que efectivamente quedo resuelto con la redireccion.
>
[...]
> > Cuanto código repetido en la condición de salida! Se podría mejorar con
> una función o algo que reciba como parámetro a dónde ir y el código de
> error.
>
> Por otra parte, es muy posible que el problema que veías sea por estar
> asignando vacíos a las variables de sesión solamente... está bueno
> además matar las variables con unset() y matar la sesión luego con
> session_destroy() ... y de ser posible clavarle una estaca de madera en
> el corazón mientras se le pegan 7 tiros con balas plata ;-)
>
Si es cierto, estaba muy feo ese bloque de codigo. Pero al principio cuando estaba probando el manejo de sesiones necesitaba ver todo bien explicito y clarito porque me pegaba unos mareos barbaros ;)Ya lo reemplace con una funcion que uso para desloguear que si usa unset, session_destroy y de paso liquida la cookie de sesion tambien.
Muchas gracias nuevamente, saludos!!
Gabriel Lenti
> Desubscripción: php-avanzado-request en pato2.fi.mdp.edu.ar?subject=unsubscribe
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://www3.fi.mdp.edu.ar/pipermail/php-avanzado/attachments/20141119/43731586/attachment.html>
Más información sobre la lista de distribución Php-avanzado