
07/04/2004, 10:44
|
 | | | Fecha de Ingreso: noviembre-2002 Ubicación: Por ahí en algún sitio
Mensajes: 1.844
Antigüedad: 22 años, 3 meses Puntos: 1 | |
No se porque ... No se porque te pasa eso pero yo tengo mi sistema de administración montado sobre sesiones y no me pasa eso. Puedo pegar la URL en n ventanas de IExplore que no me deja acceder a la administración. Mi código es este: Código PHP:
<?php
/*******************************************************************************************************************
Sitio Web del Departamento de Marxismo
Universidad de las Ciencias Informáticas
Programación y Diseño: Reynier Pérez Mira ([email protected])
Bases de Datos: Leonel Salazar Videaux ([email protected])
Animación: Karel Pérez Ramírez ([email protected])
*******************************************************************************************************************/
require("functions.php");
server();
nocache();
$pass = md5($_POST['passwd']);
$query = mysql_query("SELECT * FROM usuario WHERE login='".$_POST['user']."' AND passwdenc='".$pass."' AND activo=1");
$resultado = mysql_fetch_array($query);
if (isset($user) && ($user == $resultado['login']) && isset($passwd) && ($pass==$resultado['passwdenc'])){
session_start();
$_SESSION['adminlogin'] = md5($user);
$_SESSION['adminpasswd'] = md5($passwd);
if($resultado['session']==""){
$sess = session_id();
mysql_query("UPDATE usuario SET session='".$sess."' WHERE login='".$_POST['user']."' AND passwdenc='".$pass."' AND activo=1");
}
if($resultado['tipo']=="0"){
redirect("Departamento de Marxismo","1","indexadmin.php?accion=entrar&tipo=0&ses=".$resultado['session']."","Entrando al Sistema de Administración ...<br>Espere unos segundos para ser redireccionado");
}elseif($resultado['tipo']=="1"){
redirect("Departamento de Marxismo","1","indexadmin.php?accion=entrar&tipo=1&ses=".$resultado['session']."","Entrando al Sistema de Administración ...<br>Espere unos segundos para ser redireccionado");
}elseif($resultado['tipo']=="2"){
redirect("Departamento de Marxismo","1","indexadmin.php?accion=entrar&tipo=2&ses=".$resultado['session']."","Entrando al Sistema de Administración ...<br>Espere unos segundos para ser redireccionado");
}elseif($resultado['tipo']=="3"){
redirect("Departamento de Marxismo","1","indexadmin.php?accion=entrar&tipo=3&ses=".$resultado['session']."","Entrando al Sistema de Administración ...<br>Espere unos segundos para ser redireccionado");
}elseif($resultado['tipo']=="4"){
redirect("Departamento de Marxismo","1","indexadmin.php?accion=entrar&tipo=4&ses=".$resultado['session']."","Entrando al Sistema de Administración ...<br>Espere unos segundos para ser redireccionado");
}
}else{
redirect("Departamento de Marxismo","3","administrador.php?accion=entrar&error=errordatos","No está autorizado a entrar a esta página.<br>Por favor espere unos segundos.");
}
?> ahora en todas las paginas que requieras de esa seguridad debes chequear que esten iniciadas las sesiones: Código PHP: if(!isset($_SESSION['adminlogin']) && !isset($_SESSION['adminpasswd'])){
redirect("No autorizado","3","administrador.php?accion=entrar","No está autorizado a entrar en esta página");
exit();
Salu2
__________________ Ing. Reynier Pérez Mira |