Tema: Protejer directorio web y acceder solo con $_SESSION
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 01/08/2013, 17:15
diego_weichafe
 
Fecha de Ingreso: enero-2013
Ubicación: santiago de chile
Mensajes: 9
Antigüedad: 11 años, 9 meses
Puntos: 0
Respuesta: Protejer directorio web y acceder solo con $_SESSION
para comenzar el login uso (cuando se envia el formulario y se revisa si esta todo correcto):

Código PHP: 
Ver original
  1. <?php
  2. ob_start(); // outer buffer 
  3. ob_start(); // inner buffer to catch URL rewrites and other post processing 
  4. session_start();
  5. ?>
  6. <link href="sisprod/style.css" rel="stylesheet" type="text/css"><?php
  7. //datos para establecer la conexion con la base de mysql.
  8. mysql_connect('xx','root','xx')or die ('Ha fallado la conexión: '.mysql_error());
  9. mysql_select_db('zzz')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
  10. function quitar($mensaje)
  11. {
  12.     $nopermitidos = array("'",'\\','<','>',"\"");
  13.     $mensaje = str_replace($nopermitidos, "", $mensaje);
  14.     return $mensaje;
  15. }
  16. if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "")
  17. {
  18.     // Puedes utilizar la funcion para eliminar algun caracter en especifico
  19.     //$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
  20.     //$password = $HTTP_POST_VARS["password"];
  21.     // o puedes convertir los a su entidad HTML aplicable con htmlentities
  22.     $usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
  23.     $password = $_POST["password"];
  24.     $passwordMD5 = MD5($password);
  25.     $result = mysql_query('
  26.     SELECT 
  27.     zzz.admin.clave,
  28.     zzz.admin.rut 
  29.     FROM zzz.admin 
  30.     WHERE rut=\''.$usuario.'\'');
  31.     if($row = mysql_fetch_array($result)){
  32.         if($row["clave"] == $passwordMD5){
  33.             $_SESSION["k_username"] = $row['rut'];
  34.             
  35.             echo'
  36.             <div class="divtablalogin">
  37.             <table><tr><th>Has sido logueado correctamente</th></tr><tr><th>'.$_SESSION['k_username'].'</th></tr>
  38.             <tr><th>PRESIONE EL ENLACE</th></tr>
  39.             <tr>
  40.         <th><div align="middle"><a href="sisprod/index.php">Entrar al Sistema</a></div></th><tr></table></div>';
  41.             
  42.             
  43.             //Elimina el siguiente comentario si quieres que re-dirigir automáticamente a index.php
  44.             /*Ingreso exitoso, ahora sera dirigido a la pagina principal.
  45.             <SCRIPT LANGUAGE="javascript">
  46.             location.href = "index.php";
  47.             </SCRIPT>*/
  48.         }else{
  49.             echo '<div class="divtablalogin"><table><tr><th>Password incorrecto</th></tr>
  50.             <tr>
  51.         <th><div align="middle"><a href="login.php">Inicio</a></div></th><tr>
  52.             
  53.             </table></div>';
  54.         }
  55.     }else{
  56.         echo '<div class="divtablalogin"><table><tr><th>Usuario no existente en la base de datos</th></tr><tr>
  57.         <th><div align="middle"><a href="login.php">Inicio</a></div></th><tr>
  58.         
  59.         </table></div>';
  60.     }
  61.     mysql_free_result($result);
  62. }else{
  63.     echo '<div class="divtablalogin"><table><tr><th>Debe especificar un usuario y password</th></tr><tr><th><div align="middle"><a href="login.php">Inicio</a></div></th></tr></table></div>';
  64. }
  65. mysql_close();
  66. ?>


Luego para mostrar la session iniciada en el index.php uso:

Código PHP: 
Ver original
  1. <?php
  2. echo 'Bienvenido, ';
  3. if (isset($_SESSION['k_username'])) {
  4.     echo '<b>'.$_SESSION['k_username'].'</b>.';
  5.     echo '<p><a href="http://.../logout.php">Cerrar Sesión</a></p>';
  6. }
  7. ?>

Como deberia arreglar mi codigo??
Última edición por diego_weichafe; 01/08/2013 a las 17:21