Problemas con variables globales y redirecciones Web

[dec]

Hola,

¿Cómo va eso? Espero que bien. Tengo un problema raro en PHP con una variable global. Veréis. En cierta página sitúo el siguiente código fuente para comenzar:

Código PHP:

require('config.php');

if(!$usuario->Autentificado())
{
  header('Location: entrar');
  die;
} 


Es decir, primero requiero el archivo "config.php", donde a su vez se incluye el archivo que contiene cierta clase "Usuario", en donde a su vez se inicializa la variable "$usuario", conteniendo una instancia de la clase mencionada.

A continuación, como se puede ver, se comprueba si el usuario "actual" de la página está autentificado o no. En caso de no estarlo, y, puesto que la página es sólo para usuarios autentificados, la intención es redireccionar al usuario hacia la página en donde puede autentificarse.

Vale. El caso es que funciona bien, tal como se espera, utilizo a menudo la variable "$usuario" y el método "Autentificado" y no hay ningún problema, salvo en un par de circunstancias, que además coinciden, es decir, que el problema se presenta es el mismo en ambas.

Lamentaría alargarme demasiado, pero, es que no sabría explicarme de otro modo. Intentaré ser breve. Estamos hablando de Loturak, lo digo para que quien sepa del caso se ponga en situación.

Resulta que para añadir enlaces en Loturak es posible utilizar lo que se conoce como "Marcadores". Estos no son sino un poco de código JavaScript incrustado en un enlace (el Marcador) que hace posible añadir enlaces de forma más o menos automática.

Para ello el código JavaScript del Marcador termina llevándonos a la página que para añadir enlaces cuenta Loturak, pero, con ciertos valores ya preparados, como la URL de la Web cuyo enlace quiere añadirse, el título de esta Web, etc.

Pues bien, en los Marcadores está el problema. No en ellos, en realidad, sino que, cuando se carga la página "nuevo.php" (que contiene el código que puse arriba) desde un Marcador, aunque el el usuario esté autentificado, siempre terminamos redirigiéndolo a la página "entrar", o sea, es como si el usuario no estuviera autentificado.

Lo curioso del caso (y lo que me choca) es que cuando pruebo todo esto "en local", es decir, cuando los Marcadores no "llaman" a la página "nuevo.php" del Servidor Web, sino a la copia de Loturak que guardo en mi sistema, todo va como la seda, es decir, como se espera, no hay ningún problema, el usuario es autentificado y, si lo está, pues nada, adelante, se preparan los datos del enlace proveniente del marcador sin problemas.

Intentos de solución. He probado algunas cosas para tratar de solucionar el asunto. Una de ellas ha sido la de, antes de nada, tratar de "limpiar" el caché del navegador (por si tuviera algo que ver) mediante cabeceras HTTP, es decir, algo así:

Código PHP:


header('Expires: Mon, 05 Dec 1974 05:00:00 GMT');
header('Last-Modified: ' . gmdate('D, d M Y H:i:s') . ' GMT');
header('Cache-Control: no-cache, must-revalidate, max-age=0');
header('Pragma: no-cache');

require('config.php');

if(!$usuario->Autentificado())
{
  header('Location: entrar');
  die;
} 


Pero, me temo que no parece funcionar bien. Ya digo, en "local" funciona SIEMPRE, no hay ningún problema, es en el Servidor Web en donde tengo problemas, y no por este, sino porque algo estoy pasando por alto, fijo.

La única solución que encontré... es un poco cutre, pero, funciona... Se trata de que los Marcadores redirigan a una página que, ojo al dato, a través de JavaScript y con un par de segundos de "retardo", lleve a su vez al usuario a la página a la que realmente queríamos llegar.

Esto funciona, pero, hoy hemos hecho un cambio en Loturak en relación a los Marcadores, y, encontramos problemas para implementar esto. Y además, qué leche, que pensamos que ha de haber alguna otra solución, y, ¡una explicación de porqué todo va bien "en local" y en el Servidor Web no!

No me extiendo mucho más. Únicamente decir que, puesto que hemos comprobado cómo dando unos segundos de "retardo" la cosa funcionaba más o menos bien (claro, con estos segundos de "retardoz"...), intentamos también algo como esto, sin resultados satisfactorios:

Código PHP:

require('config.php');

sleep(2);

if(!$usuario->Autentificado())
{
  header('Location: entrar');
  die;
} 


No hay caso. Disculpad todo este rollo que os he soltado y a ver si alguien ha pasado por alguna experiencia similar y puede echarnos una mano, porque, la verdad, ahora que acabamos de "mejorar" los Marcadores de Loturak, resulta que no funcionan bien, y no por ellos (que han sido mejorados, como digo), sino por lo que vengo contando...

En todo caso muchas gracias de antemano a todos. Si necesitáis más información no tenéis más que decirlo. Gracias de nuevo y que paséis un buen día.

[dec]

Hola de nuevo,

Disculpad que vuelva a daros la lata, pero, cierta prueba que acabo de hacer me parece que puede aportar algo a una posible solución al problema. Veréis.

Me he percatado de que si trato de añadir una página Web desde un Marcador, pero, esta página Web es del propio sitio Web de Loturak (espero que se entienda), resulta que sí es posible añadir el enlace, es decir, que todo funciona tal como se espera...

Y esto me ha hecho pensar en las Cookies. La clase que se encarga de la autentificación de usuarios guarda cierta información en Cookies, de manera que luego pueda recurrir a esta.

Precisamente, el método "Autentificado" trata de recoger la información de las Cookies previamente guardadas: si estas existen y contiene la información precisa, el usuario puede considerarse autentificado.

Pues bien, ¿no será que al guardar las Cookies lo esté haciendo de alguna forma "poco general", o que esté limitando el ámbito de las Cookies de alguna manera?

Sin embargo,... ¿Cómo es que entonces todo va bien "en local", y en el resto del sitio, donde, como he dicho, se utiliza no poco el método "Autentificar" tal como se ve arriba, cómo es que funciona bien en el resto del sitio?

Para mí, desde luego, que las Cookies van a tener la clave del asunto. Ahora mismo estoy guardando dichas Cookies de este modo:

Código PHP:

setcookie (NOMBRE_COOKIE_CLAVE, '', time()-3600); 


Quiere decirse que no estoy utilizando todos los parámetros que permite la función "setcookie", que ahora mismo me dispongo a revisar en el manual de ayuda de PHP. Porque además, el siguiente parámetro, el que seguiría al tiempo de expiración, es, precisamente, la "ruta" de la Cookie... y me parece que por aquí van los tiros, en que habría que establecer dicha ruta convenientemente y no dejar la que establezca por defecto la función "setcookie".

A ver si alguien que tratase con Cookies desde PHP puede explicar un poco el tema. O tal vez piense que no van por ahí los tiros sino por otro lado. En todo caso gracias a todos, si consigo "algo" enseguida lo haré saber por aquí.

[dec]

Hola,

Bueno. Pues he probado con varias cosas, como, por ejemplo, tratar de darle todos los parámetros correctamente a la función "setcookie", pero, nada de nada, no he conseguido que funcione.

Empero, la solución a venido (de momento) muy sencillamente. He añadido al enlace (URL) de los Marcadores una variable: "enlace-marcador", de manera que el código de más arriba queda ahora así:

Código PHP:

require('config.php');

if(!$usuario->Autentificado() && !isset($_REQUEST['enlace-marcador']))
{
  header('Location: entrar');
  die;
} 


Es decir, ahora se deja pasar a un usuario "no autentificado" hasta el formulario para añadir enlaces, porque este presenta las variables "REQUEST" que tenga a su disposición. Ahora, si el usuario no está autentificado, no podrá en realidad añadir ningún enlace.

Esto es así porque la variable "enlace-marcador" no la pasa el formulario, así que necesariamente un usuario no autentificado que llegase enviase el formulario en cuestión se encontraría con otro formulario: el de autentificación.

No es que me parezca una buena solución, pero, en fin, mejor así a que la cosa, simplemente, no funcione... Si se os ocurre algo al respecto ya sabéis que nunca estará demás y será bienvenido y agradecido como se debe. ¡Gracias a todos!

[roman]

Cita:

Empezado por dec

¡Gracias a todos!

No hay de qué (literalmente), ha sido un gusto servirte de algo (aunque sea de apoyo moral)

// Saludos

[roman]

Una pregunta: ¿este comportamiento se presenta con las dos modalidades de marcadores o sólo con la que abre una nueva ventana?

// Saludos

[dec]

Hola,

Ocurre con ambos Marcadores Román. Ambos funcionan "en local" y no lo hacen "en el Servidor". Y el caso es que son unos puñeteros estos Marcadores... acabo ahora mismo de cambiar "al antiguo sistema", de enviar los datos a la página "marcador.php" y de ahí redireccionar (vía JavaScript) a la página del formulario para añadir enlaces.

Me convence la solución, puesto que la redirección no es "pesada" (apenas un par de segundos) y entonces todo va como se espera. Además, no es exactamente el "anterior sistema", porque, no se insertan los enlaces en "marcador.php", sino que esta página, este Script, únicamente está ahí para redireccionar... para que funcione la cosa, vamos. Peeeeeeeeeeero... siempre hay un pero.

Resulta que los Marcadores no estaban guardando los acentos, las eñes, en fin, algunos caracteres "especiales" y esta mañana, al tratar de mejorarlos añadiendo la descripción de los enlaces a los Marcadores, aproveché para que cada valor pasado lo hiciera antes por la función "encodeURIComponent" de JavaScript...

Estupendo. Ya era posible tener acentos, eñes, signos de interrogación, ¡estupendo! Hasta que me he dado cuenta de que al pasar por "marcador.php" esos datos yo no sé qué pasa pero al cabo llegan como antes, esto es, parece que a "marcador.php" llegan los acentos (por poner un caso), pero, cuando salen de "marcador.php" ya no están ahí... y en su lugar están los caracteres "raros" que aparecen...

Total, que menuda leche con los Marcadores estos, los problemas que están dando. ¿Otro? Sea. Ahora puedes seleccionar la descripción del enlace, como sabes, pero, al pasar esta a través de la variable, debe producir algún "cortocircuito", porque Apache se niega a servir la URL correspondiente (nuevo.php), sino que podemos ver el bonito error "303, acceso prohibido a este recurso".

Si no seleccionas mucho texto para la descripción, vale, pero, como te pases... pues eso. Así que no veas los problemas que están causando los Marcadores, como digo, y, sin embargo, son muy útiles, es decir, merecería la pena tener algo así en condiciones, porque añadir enlaces "automáticamente" es algo muy útil y práctico.

En fin. Ya basta. Que no veas qué pesao soy.

[roman]

Cita:

Empezado por dec

Si no seleccionas mucho texto para la descripción, vale, pero, como te pases... pues eso.

Esto último puede deberse al límite que tienen los parámetros en un GET.

// Saludos

[dec]

Hola,

Es posible, pero, ¿entonces porqué aparecemos en una página de error HTTP 303, prohibido el acceso al recurso? ¿No debería partirse "el GET" y llegar incompleto si acaso? Bueno. De todos modos esto no es una pregunta, lo cierto es que tal vez bastaría revisar las URLs que causan problemas (demasiada descripción) y tratar ver qué puede estar pasando para terminar en el error 303 que comento. Prometo hacerlo.

Y, en cuanto al problema por el que inicié este Hilo, casi estoy seguro de que se trata de las Cookies, pero, chico, he probado y reprobado y no doy con la tecla. En fin. Tranquilidad, que Zamora no se ganó en un hora, como suele decirse.

[[kayetano]]

Hola Dec

Vaya pedazo monólogo.

Si te digo la verdad no termino de entender lo que te pasa pero tengo algunas dudas:

Cita:

Empezado por dec

header('Location: entrar');

"entrar" es un directorio verdad ?? si lo es sería mejor que pusieras

Código:

header('Location: entrar/');

Otra cosa es el tema que en local te funcione y en el servidor no, a mi eso me pasa mucho y suele ser por dos razones (en mi caso):
1. La configuración del servidor es diferente en local que en remoto.
2. Se realizan consultas AJAX a la vez que se recarga la página.
Es muy posible que estes haciendo alguna operación que al realizarse rapidamente (local) funcione bien, pero que cuando hay un pequeño tiempo de espera falle por algún sitio.

Siento no poder ayudarte más, pero como te cuento al principio no termino de entender lo que te pasa.

[dec]

Hola,

Cita:

Empezado por kayetano

"entrar" es un directorio verdad ??

No; "entrar" es un archivo, que en realidad es "entrar.php", pero, que en el "htaccess" se deja claro que siempre que se "pida" "entrar" ha de servirse "entrar.php".

El problema que tengo creo haberlo "encerrado" en las Cookies. Es un tema de cómo se guardan las Cookies y cómo se recuperan. Sobre esto estoy muy verde, como puede verse. Empero, por las pruebas que he estado haciendo se trata de eso, de las Cookies, que no se están guardando bien, o como debería hacerse, mejor dicho.

Porque "lo que falla" es el método "$usuario->Autentificado()", y este método determina si un usuario está o no autentificado en base a... eso es, en base a ciertas Cookies.

Ya nos pegaremos con ello Kayetano. Se ve que cuando se "llega" a la página en cuestión las Cookies no están donde deberían, y por eso el método "Autentificado" devuelve "false", que, por otro lado, no está mal que haga esto, en caso de duda, si es que las hubiera: mejor que este método peque por exceso que por defecto, ¿no?

Bueno. Seguiremos informando, supongo, si es que de una vez me dedico a investigar profunda y todo lo seriamente de que sea capaz este tema. De momento, como he dicho, se ha buscado otra solución que parece servirnos.

¡Gracias de nuevo a todos!

[dec]

Hola,

Bueno. Pues no podía dejar de decir en este mismo Hilo que ya, por fin, hemos descubierto qué estaba pasando, porqué estábamos teniendo los problemas mencionados más arriba. Al menos creemos haber dado con el problema, vamos, todo puede ser que en realidad sea otra cosa, pero, nos parece que no, que, por fin, podemos dormir tranquilos.

La principal causa de preocupación fue siempre que lo que nos ocupa en Loturak funcionase tal como se esperaba en "local", es decir, mientras, precisamente, nos ocupábamos de probar y comprobar que la aplicación funcionaba bien. Era muy extraño que los problemas se dieran únicamente en el "Servidor", y que tuviéramos que redireccionar con JavaScript ahí, y en local bastase con utilizar PHP, tal como queríamos.

Ayer, mientras estábamos añadiendo una nueva característica en Loturak: la vista previa de las páginas enlazadas, nos topamos con un problema exactamente igual que el anterior: la redirección que teníamos que llevar a cabo no funcionaba... en el Servidor, pero, sí en local, es decir, estábamos ante el mismo problema, aunque en otro lugar de la aplicación.

Pues bien. Esta vez tratamos de hacer varias cosas... similares a las anteriores, pero, esta vez teníamos también la experiencia a nuestro favor. De hecho, ahora mismo, en Loturak, no se redireccionan páginas con JavaScript, porque, en el ínterin hemos descubierto que "a veces" todo va bien redireccionando con PHP (con la función "Header"), y ese "a veces", por supuesto, era un tanto desconcertante.

En esta ocasión, ayer mismo, después de haber intentado algunas cosas y quizá presas del tedio y del cansancio, incluso llegamos a escribir al Administrador del Servidor en donde está alojada Loturak (al señor Emilio, vamos, ni más ni menos) y poco después estábamos arrepintiéndonos, y también contentos, porqué no decirlo, porque habíamos dado con la solución al problema, o, por mejor decir, habíamos dado con el problema mismo, para el que no hay solución, nos parece.

¿Cómo? ¿Qué estoy tratando de decir? Pues, efecivamente, que el problema lo tenía yo en mi ordenador: el problema estaba en el uso del "cortafuegos" ("FireWall") de que me valgo: ahí estaba el problema y no en otro sitio, y es que, como hemos dicho más arriba, era algo extraño que funcionase bien en local y no lo hiciera en el Servidor... ¿porqué no iba a hacerlo de la misma manera? ¿Es que el código mutaba en el Servidor y se transformaba en otra cosa?

Así es, amigos, resulta que mi "FireWall", por algún motivo (falta de conocimientos, lo que lleva a una falta de optimización, es decir, de configuración, que estos programas necesitan acaso más que otros), digo, que por algún motivo el "FireWall" estaba impidiendo que algunas redirecciones se llevaran a cabo convenientemente: fue quitarle del medio y comprobar como todo bien, esto es, como se esperaba que fuese.

La moraleja de todo este rollo, si es que la hay, es que a veces queremos culpar de los problemas a otros, no sistemáticamente, pero, luego de haberles dado vueltas y no haber encontrado la solución: ¿cómo vamos a ser nosotros culpables de nada? Aunque hablar aquí de culpables y culpas tal vez esté absolutamente de más.

Sólo quería que supiérais que todo va bien, que los problemas no estaban en el código, ni en PHP, ni en las Cookies, ni en el Servidor, ni en ningún sitio, sino en el cortafuegos de que nos valemos para andar un tantito más seguros por ahí. En este momento Loturak está en el "lugar reservado" para las páginas Web que consideramos seguras, es decir, el cortafuegos se muestra un tanto más benevolente con ella.

¡Muchas gracias a todos los que intentásteis echar una mano!

[juan_urquijo]

Hola:

Soy relativamente novato en PHP. Hace algun tiempo realicé un sitio web con bases de datos usando PHP y MySQL. Lo unico que yo hacia era utilizar el ¨session_start¨, y con el ¨session_register¨ registraba las variables globales para poderlas utilizar como sesiones en todo el recorrido por las páginas del sistema. Ahora, lo unico que he podido hacer es pasar variables a la siguiente página utilizando el $_GET y $_POST, pero solo pasa a la pagina siguiente a la que está el formulario.

Lo que yo quiero hacer es que al registrar un usuario con su login y password, yo busco en una base de datos y adquiero un id_usuario (entero), un nombre de usuario (cadena de caracteres) y quiero mantener TODOS estos datos en unas 8 o 9 o más páginas (yo creo que no deberia importar el número de paginas mientras que el trabajo esté bien hecho).

Como debo manejar estas variables para poderlas pasar entre páginas?

Cualquier ayuda es bienvenida.

MUCHAS GRACIAS,

Juan Carlos.

[dec]

Hola,

Bueno. Aunque PHP me encanta, lo cierto es que no soy un monstruo como otros en estos Foros... y no quiero Seoñalar...

Empero, te pondré el ejemplo de lo que hacemos en cierta aplicación Web que tenemos ahora mismo funcionando.

Nosotros contamos con una clase PHP de nombre Login y que, por cierto, está inspirada (sí, sí, inspirada, copiada vilmente) de una clase similar que se encuentra en el proyecto Menéame.

Voy a tratar de ir al grano, dicho lo dicho. La clase Login cuenta con métodos para averiguar si un usuario está autentificado, por ejemplo, y de la clase Login derivamos otra clase de nombre Usuario que permite, entre otras cosas, saber si un usuario es moderador, administrador, etc.

Lo "más importante", esto es, en lo que se basa la clase Login para determinar si un usuario está o no autentificado, los datos para averiguar esto se guardan en una Cookie, debidamente cifrados.

La clase Login se instancia en un objeto al procesarse cada página Web de la aplicación y nada más instanciarse (en su método constructor) se averigua si existe la oportuna cookie y se comprueban los datos de esta en caso de existir, claro está.

La clase Login cuenta con métodos como "Autentificar" y "Logout", que, obviamente, sirven para la autentificación de usuarios y para "sacarlos del sistema" cuando así lo deseen o caduque la cookie en que guardamos los datos de dicho usuario (únicamente en relación al proceso de autentificación o login).

Nunca he trabajado con sesiones en PHP (sé de su existencia y alguna que otra prueba he hecho), ni sé si lo que pides es posible hacerse o no, pero, supongo que utilizando cookies, por ejemplo, sí que es posible hacerlo, y para muestra el botón que he comentado.

Las cookies son una forma de guardar información "persistente" del lado del cliente. Comenta lo que te parezca de todo este rollo que he soltado si ves que tal. Por otro lado algún compañero tal vez quiera corregirme (bienvenida corrección) o aportar alguna otra información que pueda acaso interesarnos a todos.

Edito: Por cierto que la aplicación Web de que vengo hablando es software libre y su código fuente está disponible para su descarga. Lo digo por si quieres echar un vistazo. Tal vez te de alguna idea, aunque sea de lo que no tienes que hacer. Estoy hablando de Loturak. Ah, y el código de Menáme también está disponible, que lo sepas, si es que no lo sabías ya, vamos.

[roman]

Juan

Aún cuentas con las variables de sesión, es sólo que se usan un poco distinto. Anteriormente, usabas session_register para, como dices, crear una variable que se mantendría entre páginas. El problema es que al parecer esto presuponía algunos problemas de seguridad. Por ello, lo que ahora se hace es usar el arreglo $_SESSION, al igual que haces con $_POST y $_GET.

Básicamente, lo que antes hacías con:

Código PHP:

session_start();

$usuario = 'tribilin';
session_register('usuario'); 


ahora lo haces con

Código PHP:

session_start();

$_SESSION['usuario'] = 'tribilin';
$_SESSION 


Ya no podrás acceder a la variable $usuario, tendrás que hacerlo con $_SESSION['usuario']

// Saludos