[SOLUCIONADO] Autentificacion de usuarios y redireccion

Hola.

Tenemos un proyecto que esta funcionando con la autentificación de usuarios en base al toba. (Autentificación de Usuarios).

Si los usuarios ingresan al proyecto, de forma correcta. Esto es, via url a la direccion absoluta del sitio (Ej. miproyecto.com) el sistema de autentificacion de usuarios funciona perfectamente. Identificando los perfiles funcionales de usuarios y las distintas operaciones que este puede hacer.

El problema se da cuando un usuario ingresa a una pantalla relativa dentro del proyecto pasando una seria de parametros (Ej: miproyecto.com/1.0/aplicacion.php?ah=4d63b86330caf&ai=adminsueldos||1000257).

En lugar de sacar al usuario del sistema al detectar que no esta autentificado, lo que hace es mostrar la pantalla y poner en el margen superior derecho (Usuario no autentificado)

Hay que poner algun codigo en el ci o el toba debería detectar al usuario no logueado y sacarlo del sistema?

Saludos

Hola Antonio,

lo primero que revisaria yo es que la operacion no sea “Publica”, ya que eso les va a permitir acceder sin estar logueados.

Lo segundo, tiene que ver con que el browser no mantenga las cookies de session.
Si en lugar de desloguearme del sistema, cierro directamente la ventana y el browser no elimina las cookies, es probable que al volver a navegar por el dominio envie las mismas cookies de session.
Con lo cual si las mismas no fueron invalidadas en el servidor por tiempo (session.gc_maxlifetime) y tampoco transcurrio el tiempo minimo de no interaccion de toba (configurado desde el editor),
es posible que dicha persona sea logueada con la misma sesion.

Saludos

Gracias, estaba tildada la opción “Publica”, la destildamos y funciona correctamente.

Saludos