Tema: [Aporte] No permitir acceso a contenido usuarios.
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 22/02/2012, 10:05
Avatar de GatorV
GatorV
$this->role('moderador');
  
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 8 meses
Puntos: 2135
Respuesta: [Aporte] No permitir acceso a contenido usuarios.
Perdon pato_cuack, pero estas muy, muy equivocado, revisa que hace session_start(), este te devuelve true o false, dependiendo si pudo o no iniciar la sesión.

Luego $_SESSION es un array súper global, no lo puedes comparar con un booleano, y al final dejar $ese == $_SESSION estas asignando una comparación (que te va a dar false).

Para lo que quieres hacer, tienes que controlar las cabeceras, para que cuando hagan "back" ya la pagina haya expirado, esto lo haces con el cache, y para proteger tus paginas tienes que establecer una variable de sesión para ello.

Ejemplo:

Al iniciar sesión:
Código PHP: 
Ver original
  1. session_cache_limiter('nocache');
  2. session_start();
  3. $_SESSION['loggedIn'] = true;

Para verificar:
Código PHP: 
Ver original
  1. session_cache_limiter('nocache');
  2. session_start();
  3. if ($_SESSION['loggedIn'] != true) {
  4.        // muestras mensaje al usuario que no esta autentificado
  5. }

Logout:
Código PHP: 
Ver original
  1. session_cache_limiter('nocache');
  2. session_start();
  3. $_SESSION['loggedIn'] = false;

No tienes por que hacer lo que haces ya que es enteramente incorrecto.

Saludos.