Foros del Web - Ver Mensaje Individual

turco_7 · #10 (**permalink**) 16/08/2005, 11:41

Hola a todos, la cuestion aqui me parece que es manejar las sesiones, si ? bueno voy a poner un ejemplo. esta es la forma en la que trabajo yo...

Para empezar tengo el index, con un form...

index.php

Código PHP:

 
<table border=1 bordercolor="000000" cellspacing="0" bgcolor="abcdef" align="center">

<tr><td>

<form action="control.php" method="POST">

    <table align="center">

    <?if ($_GET["errorusuario"]=="si"){

                echo "<tr><td align='right' colspan=2>Error de usuario o contraseña</td><tr>";

            }?>

    <tr>

        <td>Usuario

        </td>

        <td align="right">

            <input type="text" name="usr">

        </td>

    </tr>

    <tr>

        <td>Password

        </td>

        <td align="right">

            <input type="password" name="pwd">

        </td>

    </tr>

    <tr>

        <td align="center" colspan=2>

            <input type="submit" value="Login">

        </td>

    </tr>

    <tr>

        <td colspan=2 align="center">www.globaling.com.ar</td>

    </tr>

    </table>

</form>

Como podras ver en el codigo este form llama a control.php, enviandole los datos por medio del metodo POST.

control.php

Código PHP:

  <?php 

$usuario = $_POST["usr"]; 

$clave = $_POST["pwd"]; 

if ($usuario == "tunombre" && $clave == "tuclave

        session_start(); //inicio sesion

        $_SESSION["autentificado"]= "SI"; // le doy un valor a sesion

        print "<meta http-equiv=Refresh content="0 ; url=admin.php\">"; //y lo redirigo a la pagina de admin

}else{ // sino

        print "<meta http-equiv=Refresh content=\"0 ; url=index.php?errorusuario=si\">"; //lo mando al index con un error de usuario....

} 

?>

ahora te muestro el codigo del archivo que quiero restringir ... ok?

admin.php

Código PHP:

  <?php 

include("seguridad.php");

echo "Estas en un area restringida...";

echo "<a href='salir.php'>Salir</a>";

?>

como podra ver el archivo admin.php hace un include a seguridad.php, que es lo que hace este archivo, controla de que la sesion este iniciada, y de este modo, verifica, si has pasado o no por el login... te muestro el codigo...

seguridad.php

Código PHP:

  <?php 

session_start(); 

if ($_SESSION["autentificado"] != "SI") { 

    header("Location: index.php"); 

    exit(); 

}     

?>

bien en el archivo admin, tambien vemos que hay un link a salir.php, que se encarga de destruir la sesion, para evitar accesos a personas sin autorizacion....

salir.php

Código PHP:

  <?php 

session_start(); 

session_destroy(); 

print "<meta http-equiv=Refresh content=\"0 ; url=index.php\">"; 

?>