Mensajes

Hola que tal estoy diseñando una WebApp con tecnologías HTML5,php, mysql, el tema aquí que esta WebApp la subiré a play store y apple store, quiero meter tipos de pago con paypal y transferencias bancarias el detalle aquí si esto cumple con sus políticas o tengo que realizar algo para darle su parte a las stores o que procede en estos casos.

Después de 10 días pudre lograr corregir el error, si alguien sabe por que sucede esto decirme por favor se los agradecería.
Arregle esto pasando exactamente el mismo código a otro archivo, en si lo único que es diferente es su nombre de archivo en el que me arrojaba error se llamaba index.php y lo solucione pasando lo mismo a uno llamado manager.php.

¿Que version de PHP estás usando? Debe ser algo muy viejo si estas usando $HTTP_SERVER_VARS.

1. Usa $_SERVER mejor (tiene soporte desde PHP 4.1.0).
2. session_set_cookie_params se utiliza ANTES de iniciar la sesión.
3. Todas los lugares donde inicias la sesión necesitan tener esta llamada ANTES de iniciar la sesión.

Aunque no creo que tu problema sea esto. Yo creo que debes estar destruyendo la sesión de alguna manera al estar navegando entre las dos urls.

Abre las herramientas de desarrollo de tu navegador y revisa que cookies tienes en las dos URLs, revisa si tienes la misma sesión. Si usas chrome, esta en la pestaña de Aplicación/Application en el menu de la izquierda bajo Almacenamiento/Storage y hay una entrada de "Cookies" ahí.

Revisa los valores de la cookie PHPSESSID (a menos que le hayas cambiado de nombre) entre la dos URLs. Si cambian es que no estas usando la misma sesión.

Gracias ya hice los 3 puntos que me mencionaste, también revise la cookie PHPSESSID y en ambas paginas tienen el mismo valor, llevo mas de 2 días revisando este detalle y aún no encuentro  el error.

el url cambia en algo? es el mismo subdminio.dominio.tld?

has chequeado las cookies en cliente?

Te refieres si donde uso las sessiones es la misma url?
ahi sería no ejemplo tengo mi login aquí dominio.mx/adm/ despues de ahi ingreso los datos y me manda a dominio.mx/adm/main.php hasta ahi todo correcto despues de ahi, quiero dirigirme a otra parte de la pagina donde esta un "manager" por así decirlo me dirigo a dominio.mx/adm/manager/ y aqui es donde ya no muestra que tenga algo la session.

Lo de las cookies en cliente te refieres ejemplo verdes de el DevTools de chrome? si es así las revise y en ambas paginas me muestran lo mismo.

Hola StTrp!

  ¿Por qué usas la @ antes de session_start? Si estabas viendo un mensaje de error esa puede ser una pista...

Es que no soy el autor del código de igual forma lo intente sin las @ para ver si puedo visualizar algo pero no, no me da ningún error.

Hola que tal este estoy intentando ingresar a una pagina con logeo para esto se usa las sessions, pero hay un detalle cuando me logeo me redirige a la pagina donde deberia y con las sessiones activas, pero cuando quiero ingresar a otra pagina que deberia cargar las mismas sessiones no las carga, estan vacias.
el código de la pagina donde me redirige:

Código (php) [Seleccionar] Expandir


<?php
@session_start();
session_set_cookie_params(0, "/", $HTTP_SERVER_VARS["HTTP_HOST"], 0);
if(isset($_SESSION['usuario_valido'])) {
........
?>

Esta parte va todo bien, el problema ya es en la siguiente pagina que quiero ir

Código (php) [Seleccionar] Expandir


@session_start();
$no=$_SESSION['usuario_valido'];
$query="SELECT * FROM users WHERE folio= '$no' ";
$result = $mysqli->query($query);
$row = $result->fetch_assoc();
  if (isset($_SESSION["usuario_valido"]) and (strcmp($row['rol'],"admin") == 0 ))  
  {
..
}else{
print ("<P ALIGN='CENTER'>Acesso no Autorizado</P>\n");
}

Eh probado con alert para revisar si tiene algo la session de usuario valido y no tiene nada.
Eh pensado que esto se puede deber a una configuración del servidor ya que se hizo una migración.
intente metiendo esto

Código [Seleccionar] Expandir

$cfg['LoginCookieValidity'] = 0; en el config.inc.php para forzar el maxlife de la session pero sigue igual.

Muchas gracias si ya estuve checando y si había un error en el código del autor, y ya propuse cambiar el tipo de cifrado para las contraseñas de verdad gracias a todos me servirán de mucho sus opiniones y consejos.

Buenas noches, tengo una pregunta estoy trabajando con una pagina donde habia contraseñas encriptadas con MD5 se hizo una migración pero ahora no lee las contraseñas cabe resaltar que se coparan transformando a MD5 la contraseña que recibe.
ahora la pregunta que tengo si cifro desde PHP versión 5 y luego cifro desde otra versión me dará la misma contraseña?

Te has dado cuenta que la conexión vía https no es válida?

https://dom.dominio.com/compl/geting.php

Y aunque aceptes el certificado el navegador no puede cargar el sitio porque el servidor corta la conexión antes de comenzar el traspaso de datos:

Y la versión en domain.com como lo sugiere el certificado da un error 404: https://dom.domain.com/compl/geting.php

El servicio que mencionas ya no existe.

Saludos.

Lo del dom.dominio lo puse como ejemplo la ruta real sería https://latam.nombreorganizacion.com, y antes de la migración se uso solo https://nombreorganizacion.com y funcionaba todo bien, no se si en lo primero te refieres a que no me aceptara la solicitud via ajax con "https", no me quedo del todo claro si me pudieras explicar mejor gracias.

El error básicamente dice que el origen no concuerda.

Si la página que esta haciendo la petición con jQuery tiene un origen de:

https://www.dominio.com

Y un destino de:

https://dom.dominio.com

Entonces se dice que la petición está cruzando el origen. Si la petición cruza el origen, el origen destino tiene que permitir peticiones al origen fuente (por cuestión de seguridad). Sería cuestión de configurar el servidor en el origen destino para hacer esto (tienes que usar la cabecera access-control-allow-origin)

Estoy haciendo la petición desde https://latam.nombreorganizacion.com/mex/ y el destino sería https://latam.nombreorganizacion.com/compl/geting.php
Y mencionas de usar la cabecera de access-control-allow-origin, esto ya lo hice pero si me pudieras confirmar que lo estoy haciendo bien la cabecera la puse por encima de todo el código del archivo geting.php y sigue sin funcionar, también metí en el htaccess lo siguiente

Código [Seleccionar] Expandir


<IfModule mod_headers.c>
   Header set Access-Control-Allow-Origin "*"
</IfModule>

Y me arroja el mismo error con todo.

Buenas se migro un sitio en el que estaba trabajando y ahora cuando quiero extraer información con ajax me da este error

Código [Seleccionar] Expandir

Solicitud de origen cruzado bloqueada: La misma política de origen no permite la lectura de recursos remotos en https://dom.dominio.com/compl/geting.php. (Razón: Solicitud CORS no exitosa).

Código (javascript) [Seleccionar] Expandir


var formdat = new FormData();
formdat.append('tipo', 'P');
$.ajax({     
        data: formdat,
        url: 'https://dom.dominio.com/compl/geting.php',
        type: 'POST',
        contentType: false,
        processData: false,
        success: function(data){
            response = JSON.parse(data);
            for(var i=0;i<response['totalx'];i++){
                var op2 = new Option(response['x'+i], response['x'+i]);
lista.appendChild(op2); 
            }
        }
    });

Antes me funcionaba no se si sea por el cambio de dominio que antes era algo así www.dominio.com y ahora lleva dos ejemplo www.dom.dominio.com.