Sobre REQUEST
Entiendo lo que me dices en parte pero no me planteo como resolverlo, pudieras ser tan amable de ponerme un pequeño ejemplo adaptado a mi código.
1 respuesta
Respuesta de davidcortesb
1
Me refiero a que cuando valides la contraseña del usuario, almacenes en dos variables de sesión, su username y su 'categoria' de usuario, y que sean esas las variables que consultes en le resto de las páginas.
Así no te equivocarás.
$_SESSION["usuario"] = "nombredeusuario";
$_SESSION["user"] = "admin";
Por ejemplo.
Así no te equivocarás.
$_SESSION["usuario"] = "nombredeusuario";
$_SESSION["user"] = "admin";
Por ejemplo.
Muchas gracias David de todas formas, pero me sigue mostrando el mismo error, no se, puede que no lo este haciendo como tu dices, intente ponerlo en la página mostrar.php que es la que según el valor del select hace la llamada a la página correspondiente y luego trate de hacerlo en la validación de la contraseña y nada, realmente es un poco complejo porque este sistema no lo diseñe yo, solo estoy añadiendo opciones, estaba concebido para un solo tipo de usuario y las complicaciones han surgidos con la inclusión de varios tipos de usuarios y su autenticación, llevo varios años sin programar en php y puede que no me de cuenta de donde esta el problema por eso te estoy escribiendo, cuando te refieres a almacenar en las variables de session después de la validación te refieres a hacerlo después de estas lineas :
if ( !isset($_SESSION["usuario"]) || !isset($_SESSION["password"]) ){
$usuario = $_REQUEST["username"];
$clave = $_REQUEST["password"];
} else {
$usuario = $_SESSION["usuario"];
$clave = $_SESSION["password"]
}
Saludos,
Dieter.
if ( !isset($_SESSION["usuario"]) || !isset($_SESSION["password"]) ){
$usuario = $_REQUEST["username"];
$clave = $_REQUEST["password"];
} else {
$usuario = $_SESSION["usuario"];
$clave = $_SESSION["password"]
}
Saludos,
Dieter.
en estas líneas, por ejemplo, presupones que $_REQUEST["username"] existe y sólo es así si vienes de un formulario enviado por submit.
Aparte de que la password no creo que te sirva para nada, por lo tanto es inútil conservarla una vez has autenticado al usuario.
No tengo enfrente tu código, pero el esquema sería:
-- Autenticar al usuario y llenar la variable de sesión username y user
-- Olvidarte de las variables $usuario, $clave y $user, y substituirlas donde haga falta por las variables de sesión.
-- Si todas las páginas tienen el session_start(), las variables de sesión existirán en todas ellas y por lo tanto no has de tener problema.
Aparte de que la password no creo que te sirva para nada, por lo tanto es inútil conservarla una vez has autenticado al usuario.
No tengo enfrente tu código, pero el esquema sería:
-- Autenticar al usuario y llenar la variable de sesión username y user
-- Olvidarte de las variables $usuario, $clave y $user, y substituirlas donde haga falta por las variables de sesión.
-- Si todas las páginas tienen el session_start(), las variables de sesión existirán en todas ellas y por lo tanto no has de tener problema.
