Ver Mensaje Individual
  #5 (permalink)  
Antiguo 18/11/2012, 05:05
Avatar de feconto
feconto
 
Fecha de Ingreso: noviembre-2012
Ubicación: En mi Mundo
Mensajes: 25
Antigüedad: 12 años, 1 mes
Puntos: 5
Respuesta: Opcion visible solo al loguearse

ok amigo si quieres algo mas yo siempre acostumbro a hacer una session de seguridad de la session


Código PHP:
Ver original
  1. function codigo_session($usuario)
  2. {
  3.     $encrip1 = sha1($usuario,"FecontoSecuryty");
  4.     $salida = md5($encrip1,"897djhdjhd");
  5.     return $salida;
  6.    
  7. }

ok teniendo mi session activa compruebo

Si el usuaro feconto esta logeado tiene que tener encriptacion si no la tiene no esta conectado ya que puede haver exploit de session pero si el username est y no la security session no estaras logeado

como la aplico si hace el logeo y los dato estan bien

Código PHP:
Ver original
  1. $usuario_ok = $_SESSION['Fe_usuario'] = $row['usuario'];
  2. $_SESSION['Fe_Seguridad'] = codigo_session($usuario_ok);


Código PHP:
Ver original
  1. if(($_SESSION['Fe_usuario'] != NULL) and ($_SESSION['Fe_Seguridad'] == codigo_session($_SESSION['Fe_usuario']."Encripter_Feconto")))
  2. {
  3.    
  4.     $_SESSION['logeado'] = "si";
  5. }
  6. ?>
  7.  
  8.  
  9.  
  10. <htmll>
  11.     <head>
  12.     </head>
  13.     <body>
  14.        <?php
  15.        if($_SESSION['logeado'] == "si")
  16.        {
  17.            echo '
  18.   <form >
  19.       <input type="text">
  20.       }
  21.       </form>
  22.       ';
  23.        }
  24.        ?>
  25.     </body>
  26.        
  27.    
  28. </htmll>