Hola amigos, pues tengo un problema con un sistema de logeo de usuarios, el cual al acceder correctamente su usuario y su password me mande a una pagina la cual se llama consulta.php, el problema es que si yo escribo en mi navegador la dirección que me lleva a esta pagina, entra sin problema lo cual no quiero que suceda, porque solo los usuarios que se logen puedan accesarla.
Para probar mi sistema estoy usando XAMMP con localhost, es decir todo las pruebas las hago localmente.
Aquí esta mi archivo de login.php
Código PHP:
Ver original<?php
include("connect_db.php");
if(empty($_POST['rpe']) || empty($_POST['pass'])){ echo "<br>
<div align='center'>
<font color='red'>ERROR DE LOGUEO: Debes de escribir ambos campos!</font><br>
<br><a href='index.php'>Regresar</a>
</div>";
}else{
$user = protect($_POST['rpe']);
$pass = protect($_POST['pass']);
$query = mysql_query("SELECT * FROM encargados WHERE pass ='".$pass."' AND rpe='".$user."'", $conexion);
if($consulta==false){
echo "<br>
<div align='center'>
<font color='red'>ERROR DE LOGUEO: El usuario o contraseña son incorrectos, vuelva a intentarlo.</font><br>
<br><a href='index.php'>Regresar</a>
</div>";
}else{
$_SESSION["nombre"] = $consulta["n_enc"];
$user = $consulta["n_enc"];
echo "<div align='center'>";
echo "<br>";
echo "<font size='4'>Bienvenido ".$consulta["n_enc"]." has iniciado una nueva sesion</font>";
echo "<br>";
echo "<br>";
echo "<font size='3'>Entrando al sistema, por favor espere...<font>";
echo "</div>";
header('Refresh: 3; url=consulta.php?user=$user'); }
}
?>
y esta es la pagina consulta.php
Código PHP:
Ver original<!DOCTYPE html>
<?php
?>
<html>
<head>
<title>Asistencias</title>
</head>
<body>
<table align="right">
<tr><td><?php
if (isset($_SESSION["nombre"])) { echo "Sesion ".$_SESSION["nombre"];
}else{
echo "Debes de <a href='index.php'>iniciar sesion</a> antes de consultar esta pagina";
}
?></td>
<td><a href="logout.php">Cerrar Sesion</a><td>
</tr>
</table>
</br>
<div align="center">
<h3>Lista de asistencias</h3>
<form method="POST" action="">
<label>Dpto./Area:</label>
<select name="listas">
<option value="">Seleccione...</option>
<option value="Distribucion">Distribucion</option>
<option value="Distribucion_2">Distribucion II</option>
<option value="Distribucion_3">Distribucion III</option>
<option value="Norte">Norte</option>
</select>
<br>
<br>
<table border='0' align='center'>
<tr>
<td align='left'>Periodo:</td>
<td> </td>
<td> </td>
</tr>
<tr>
<td>
De : <select name='day1'>
<option value='1'>1</option><option value='2'>2</option><option value='3'>3</option>
<option value='4'>4</option><option value='5'>5</option><option value='6'>6</option>
<option value='7'>7</option><option value='8'>8</option><option value='9'>9</option>
<option value='10'>10</option><option value='11'>11</option><option value='12'>12</option>
<option value='13'>13</option><option value='14'>14</option><option value='15'>15</option>
<option value='16'>16</option><option value='17'>17</option><option value='18'>18</option>
<option value='19'>19</option><option value='20'>20</option><option value='21'>21</option>
<option value='22'>22</option><option value='23'>23</option><option value='24'>24</option>
<option value='25'>25</option><option value='26'>26</option><option value='27'>27</option>
<option value='28'>28</option><option value='29'>29</option><option value='30'>30</option>
<option value='31'>31</option>
</select>
A : <select name='day2'>
<option value='1'>1</option><option value='2'>2</option><option value='3'>3</option>
<option value='4'>4</option><option value='5'>5</option><option value='6'>6</option>
<option value='7'>7</option><option value='8'>8</option><option value='9'>9</option>
<option value='10'>10</option><option value='11'>11</option><option value='12'>12</option>
<option value='13'>13</option><option value='14'>14</option><option value='15'>15</option>
<option value='16'>16</option><option value='17'>17</option><option value='18'>18</option>
<option value='19'>19</option><option value='20'>20</option><option value='21'>21</option>
<option value='22'>22</option><option value='23'>23</option><option value='24'>24</option>
<option value='25'>25</option><option value='26'>26</option><option value='27'>27</option>
<option value='28'>28</option><option value='29'>29</option><option value='30'>30</option>
<option value='31'>31</option>
</select>
Mes : <select name='month'>
<option value='Enero'>Enero</option><option value='Febrero'>Febrero</option><option value='Marzo'>Marzo</option>
<option value='Abril'>Abril</option><option value='Mayo'>Mayo</option><option value='Junio'>Junio</option>
<option value='Julio'>Julio</option><option value='Agosto'>Agosto</option><option value='Septiembre'>Septiembre</option>
<option value='Octubre'>Octubre</option><option value='Noviembre'>Noviembre</option><option value='Diciembre'>Diciembre</option>
</select>
Año : <select name='year'>
<option value='2012'>2012</option><option value='2013'>2013</option><option value='2014'>2014</option>
<option value='2015'>2015</option><option value='2016'>2016</option><option value='2017'>2017</option>
</select>
</td>
</tr>
</table>
<br>
<input type="submit" name="views" value="Consultar Lista">
</form>
</div>
</body>
<?php
if(isset($_POST['views'])){ require("view_list.php");
}
?>
</html>
Alguien podría ayudarme como restringir la pagina, es decir que solo la puedan ver los usuarios que entren al sistema.