Hola a todos.
Verán estoy haciendo una aplicación donde hay una parte que solamente puede verla el administrador del sitio. Entonces encontré por ahi que se puede utilizar las variables de sesión ($_SESSION) para emplear lo que a mi me gustaria.
Entonces el administrador introduce un nombre de usuario, una contraseña y accederá a esas secciones que deberá estar protegida para que otro usuario no pueda entrar en ella.
Entonces encontré por ahi algo como esto:
Código PHP:
Ver original//$usuario y $clave son recogidas de una base de datos.
if($usuario == $_POST["usuario"] && $clave == $_POST["clave"])
{
//usuario y contraseña válidos se define una sesion y se guarda el dato
$_SESSION["autenticado"]= "SI";
header ("Location: aplicacion.php"); }
else
{
//si no existe se va a login.php e indico que los datos son erróneos
header("Location: login.php?errorusuario=si"); }
Una vez que estoy en aplicacion.php, tengo el menú a donde puede acceder el administrador, y en cada una de esas secciones tengo lo siguiente al principio del todo:
Código PHP:
Ver original//Inicio la sesión
//COMPRUEBA QUE EL USUARIO ESTA AUTENTICADO
if ($_SESSION["autenticado"] != "SI")
{
//si no existe, va a la página de autenticacion
header("Location: login.php"); //salimos de este script
}
El caso es que esto me funciona, pero hay veces que puedo estar navegando por esta sección 10 minutos y otras veces no puedo estar ni 2 minutos porque salta a la sección de login.php, es decir, la parte donde debo introducir el nombre de usuario y clave.
Mis dudas por tanto, es saber si hago algo mal. Si es normal esto que ocurre. ¿Que duración tiene las variables de sesión? O que me comenten algo sobre estas variables o alguna mejora para esto.
Todo se agradecerá.
Gracias de antemano y un saludo!!