Foro de programacion

samantha · #1 (**permalink**) 20 de abril,2009, 21:51

Hola el sistema que estoy realizando cuenta con un mecanismo para manupular las sesiones del sistema, pero resulta que cuando estoy en una pagina y doy boton atras me regresa con la sesion viva, la mata hasta que le doy en cerrar sesion, como puedo hacer para que cuando de atras me impida el acceso y cuando la pagina se cierre desde el boton X del explorer se mate la sesion?.
Tambien cuando se intenta entrar por ejemplo con la direccion de la pagina desde la barra de direcciones manda error de acceso incorrecto, pero despues cuando se intenta entrar por la via adecuada iniciando la sesion de todas fomas aparece acceso incorrecto, debo eliminar archivos y cokkies desde opciones de internet y volver a iniciar sesion para que ahora si me deje entrar a la pagina, como podria corregir eso?

Ohsakm · #2 (**permalink**) 20 de abril,2009, 22:33

Al principio pense que usabas variables de sesion, pero luego cuando hablaste de cookies supuse que lo hacias de esa forma. Cuando se crea una cookie se indica hasta que fecha sera valida, si no se indica ninguna fecha la cookie caduca al cerrar el explorador. Con las cookies no recuerdo como se hacia para que al volver atras no siga activa. Quizas deberias usar variables de sesion, porque caducan al cerrar el explorador automaticamente y el codigo para que no sigan activas al volver atras lo tengo por ahi guardado.

samantha · #3 (**permalink**) 06 de mayo,2009, 17:08

si utilizo variables de sesio, lo raro, voy a checar lo que me dices y hacer uno que otro experimento, haber si me puedes ayudar con el codigo para el boton atras que aunque a mi me parece absurdo bloquear la exploracion por ese boton porque la mayoria de los usuarios lo usan tendre que bloquearlo.

Gracias..

bamby_root · #4 (**permalink**) 08 de julio,2009, 19:51

hola como estan la vdd yo tngo el mismo problema estoy desarrollando un sistema y tengo k acer una validacion de usuarios y generar una sesion para dichos usuarios, la validacion todo bien pero el problema k tengo es que se supone que nada mas sedebe de poder tener una sola sesion para un usuario y esto no lo ace xq puedo tener 2 exploradores aviertos y alos dos ponerle el usuario y la contraseña y me les da acceso a los 2 y deberia darle acceso a nada mas a uno y mandar un mesaje de error al otro usuario mas aparte el problema k te aparece a ti espero y me ayan entendido gracias aki les dejo mi correo gustavo_bam87@hotmail.com

bamby_root · #5 (**permalink**) 08 de julio,2009, 19:53

a estoy utilizando session_start();

Ohsakm · #6 (**permalink**) 09 de julio,2009, 12:40

Es un poco dificil de hacer, pero no imposible porque yo he visto ese sistema en mas de un sitio, aunque no se exactamente como lo tienen programado.

Puede hacerse tanto usando sesiones como cookies, pero el problema es que cada navegador es independiente, es decir, cada navegador tiene sus propias sesiones y sus propias cookies, las cookies de IE no sirven para Firefox, y viceversa.

He visto 2 formas de lo que planteas:
1. En la que al loguear de nuevo invalida el login anterior haciendo que tenga que volver a loguearse, y si vuelve a loguearse entonces invalida al otro.
2. Una vez que uo esta logueado si intentas loguear desde otro navegador te dice que ya estas logueado o que alguien ya se ha loguado y esta en ese momento logueado, y hasta que no desloguee no te deja loguearte con otro navegador o desde otro ordenador incluso.

Supongo que tu quieres que pase lo de la segunda opcion. Nunca he hecho un sistema asi, ni se exactamente como esta programado, pero se me ocurre una forma, que si no me equivoco es la que usan algunos foros, por ejemplo, para mostrar quien esta logueado en los ultimos minutos.

Si guardas la fecha del ultimo cierre de sesion sabes si alguien ha iniciado sesion o no, y por tanto permitirle el acceso. Pero solo puedes registrar el cierre de sesion si le da al boton de salir, si cierra el navegador, la sesion se cierra, pero no podrias registrar la fecha a la que sucede eso (probablemente con javascript si se pueda, pero no lo domino mucho). Por tanto lo mejor es guardar la de inicio de sesion, esa siempre podras guardarla, y cada vez que recargue o visite un pagina de la web renovar esa fecha, como si hubiese acabado de iniciar sesion, luego estableces un limite de 5 minutos, por ejemplo, y si esta mas de 5 minutos sin recargar o visitar una pagina, puedes suponer que ya no esta usando la sesion, como si la hubiese cerrado, si le da especificamente a cerrar sesion si puedes guardar la fecha y por tanto al instante ya podrias iniciar sesion en otro navegador u ordenador. De esta forma evitas varios inicios de sesion simultaneos. Para diferenciar las sesiones te aconsejo crear un numero aleatorio y guardarlo en la base de datos, indicando que la sesion con ese numero aleatorio es la valida, pero tendrias que comprobar ese numero en cada visita ¿para que hacer eso? para evitar que en el caso de que pasen esos 5 minutos de margen, se inicie sesion en otro navegador y la sesion actual no hubiese cerrado el navegador y tras esos 5 minutos vuelva y se le de por logueado, creo que ese limite puede establecerse en sesiones, pero no recuerdo como porque no las uso casi nunca, yo soy mas de cookies, con cookies si se como hacerlo.

Bueno, no se si me explique bien o si captaste la idea... Si te quedan dudas de como hacerlo dimelo e intentare explicarlo mejor.