Tema: Protejer directorio web y acceder solo con $_SESSION
Ver Mensaje Individual
  #11 (permalink)  
Antiguo 01/08/2013, 18:18
diego_weichafe
 
Fecha de Ingreso: enero-2013
Ubicación: santiago de chile
Mensajes: 9
Antigüedad: 11 años, 9 meses
Puntos: 0
Respuesta: Protejer directorio web y acceder solo con $_SESSION
Esto me sale:

Código HTML: 
Ver original
  1. array (size=1)
  2.   'k_username' => string '16883597-3' (length=10)

El valor "16883597-3" es el usuario que ingresé previamente.

Voy a responderte todo el esquema hasta que se logra el logeo:

1.- para ingresar y colocar los datos "login.php"

Código HTML: 
Ver original
  1. <?php
  2. ob_start(); // outer buffer 
  3. ob_start(); // inner buffer to catch URL rewrites and other post processing 
  4. session_start();
  5. ?>
  6. <head>
  7. <title>NUEVO PROVEEDOR</title>
  8. <link href="sisprod/style.css" rel="stylesheet" type="text/css">
  9. </head>
  10.  
  11. <body>
  12. <div class="divtablalogin">
  13. <img src="sisprod/img/logoxxx.jpg">
  14.  
  15. <table>
  16.   <form action="validar_usuario.php" method="post" name="form1">
  17.    <tr>
  18.      <th width="136">Rut
  19.        </th>
  20.      <td width="302"><input name="usuario" type="text" maxlength="200" id="rut"/></td>
  21.     </tr>
  22.   <tr>
  23.     <th>Clave
  24.       </th>
  25.     <td><input name="password" type="password" maxlength="200" id="clave"/></td>
  26.     </tr>
  27.    
  28.     <tr>
  29.     <td colspan="2" align="center"><input type="submit" value="ENTRAR" /></td>
  30.     </tr>
  31.   </form>
  32.   </table>
  33.   </div>
  34.   <br>
  35.   <div class="divtablalogin0"> <a href="trab_portal/login.php"><img src="img/bot_sis_tra.jpg" width="400" height="114"></a> </div>
  36.   <br/>
  37. </body>
  38. </html>


2.- luego (en el mismo directorio) se verifica que los datos esten correctos en "validar_usuario.php"

Código PHP: 
Ver original
  1. <?php
  2. ob_start(); // outer buffer 
  3. ob_start(); // inner buffer to catch URL rewrites and other post processing 
  4. session_start();
  5. ?>
  6. <link href="sisprod/style.css" rel="stylesheet" type="text/css"><?php
  7. //datos para establecer la conexion con la base de mysql.
  8. mysql_connect('localhost','root','xxx')or die ('Ha fallado la conexión: '.mysql_error());
  9. mysql_select_db('zzz')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
  10. function quitar($mensaje)
  11. {
  12.     $nopermitidos = array("'",'\\','<','>',"\"");
  13.     $mensaje = str_replace($nopermitidos, "", $mensaje);
  14.     return $mensaje;
  15. }
  16. if(trim($_POST["usuario"]) != "" && trim($_POST["password"]) != "")
  17. {
  18.     // Puedes utilizar la funcion para eliminar algun caracter en especifico
  19.     //$usuario = strtolower(quitar($HTTP_POST_VARS["usuario"]));
  20.     //$password = $HTTP_POST_VARS["password"];
  21.     // o puedes convertir los a su entidad HTML aplicable con htmlentities
  22.     $usuario = strtolower(htmlentities($_POST["usuario"], ENT_QUOTES));
  23.     $password = $_POST["password"];
  24.     $passwordMD5 = MD5($password);
  25.     $result = mysql_query('
  26.     SELECT 
  27.     zzz.admin.clave,
  28.     zzz.admin.rut 
  29.     FROM zzz.admin 
  30.     WHERE rut=\''.$usuario.'\'');
  31.     if($row = mysql_fetch_array($result)){
  32.         if($row["clave"] == $passwordMD5){
  33.             $_SESSION["k_username"] = $row['rut'];
  34.             
  35.             echo'
  36.             <div class="divtablalogin">
  37.             <table><tr><th>Has sido logueado correctamente</th></tr><tr><th>'.$_SESSION['k_username'].'</th></tr>
  38.             <tr><th>PRESIONE EL ENLACE</th></tr>
  39.             <tr>
  40.         <th><div align="middle"><a href="sisprod/index.php">Entrar al Sistema</a></div></th><tr></table></div>';
  41.             
  42.             
  43.             //Elimina el siguiente comentario si quieres que re-dirigir automáticamente a index.php
  44.             /*Ingreso exitoso, ahora sera dirigido a la pagina principal.
  45.             <SCRIPT LANGUAGE="javascript">
  46.             location.href = "index.php";
  47.             </SCRIPT>*/
  48.         }else{
  49.             echo '<div class="divtablalogin"><table><tr><th>Password incorrecto</th></tr>
  50.             <tr>
  51.         <th><div align="middle"><a href="login.php">Inicio</a></div></th><tr>
  52.             
  53.             </table></div>';
  54.         }
  55.     }else{
  56.         echo '<div class="divtablalogin"><table><tr><th>Usuario no existente en la base de datos</th></tr><tr>
  57.         <th><div align="middle"><a href="login.php">Inicio</a></div></th><tr>
  58.         
  59.         </table></div>';
  60.     }
  61.     mysql_free_result($result);
  62. }else{
  63.     echo '<div class="divtablalogin"><table><tr><th>Debe especificar un usuario y password</th></tr><tr><th><div align="middle"><a href="login.php">Inicio</a></div></th></tr></table></div>';
  64. }
  65. mysql_close();
  66. ?>