Proteger la pagina para que no se pueda acceder por URL

boryi · #1 (**permalink**) 05/05/2015, 09:50

Hola, necesito saber como puedo hacer para proteger las paginas para que no se pueda acceder por URL, es decir, en mi sitio se va a poder registrar y da de alta la gente, yen algunas paginas de mi sitio quiero poner contenido protegido, a estas les voy a poner una plantilla especifica para el contenido protegido, pero para que ningun usuario que no esta logeado pueda acceder poniendo la direccion en el buscador, que codigo tendria que poner??

Gracias y salu2

RBZ · #2 (**permalink**) 05/05/2015, 15:44

Si es necesario registro para verlas el buscador no puede acceder y por tanto nunca podrá indexarlas.

boryi · #3 (**permalink**) 06/05/2015, 04:39

Gracias RBZ, pero si alguien sabe la URL y la escribe directamente en el navegador, aunque no este registrado, quiero que le redirija al la pagina principal

franciscomarin · #4 (**permalink**) 06/05/2015, 04:41

Pero si alguien sabe la URL le pedirá el login no?

Si no es así tienes un serio planteamiento de base.

boryi · #5 (**permalink**) 06/05/2015, 07:24

Mi idea es que a esas paginas protegidas solo pueda acceder el usuario logeado desde su perfil publico, donde tendria un lik a esa pagina protegida, pero si no esta logeado que no pueda acceder de ninguna manera

franciscomarin · #6 (**permalink**) 06/05/2015, 10:56

¿Entonces que más dará si alguien accede a esa URL? Te pedirá el login y listo.

ArturoGallegos · #7 (**permalink**) 06/05/2015, 11:45

creo que ese es el punto, que pida login al estilo de memberships

puedes hacerlo leyendo la url con PHP y comprobando si el usuario esta logeado

utiliza una funcion como

Código PHP:

Ver originalfunction CheckPageUser(){
// aqui tu codigo que valide la url y el login
// tambien agrega una redireccion 301 en caso de no estar logeado para que no te de problemas de rastreo en google.
}
add_action('init','CheckPageUser',1);// esta linea hace que wordpress ejecute tu funcion previamente inicie la carga de tu pagina.

boryi · #8 (**permalink**) 07/05/2015, 02:59

Gracias por tu respuesta Arturo, pero no entiendo lo que me quieres decir, no podria ser algo
como:

if (rol==suscriptor) {
header("Location: "pagina1.php");
}
else if(!isset(rol==suscriptor)){
header("Location: "index.php");
}

gracias

ArturoGallegos · #9 (**permalink**) 07/05/2015, 09:45

Pues es lo mismo que te dije, solo que si lo haces hasi seria muy general y aplicaria a todo el sitio no solo a las paginas X que tu quieres ocultar.

Vamos si quieres ocultar la pagina1 y entra a
dominio .com/contacto
dara lo mismo que si intenta entrar a
dominio .com/pagina1

Yo he intentado conseguir la ID de la pagina previamente a su carga pero no he tenido exito, asi que la opcion es usar $_SERVER para leer la URL y compararla con la URL que deseas proteger.

Si la URL coencide entonces compruebas la ID del usuario, ahorita me viene a la mente la funcion get_current_user_id() esta devuelve la ID del usuario en caso de estar logeado y false en caso de ser visitante.

Si lo quieres manejar por roles puedes usar

Código PHP:

Ver original$userData = get_user_by('id',get_current_user_id());
$userData->roles; // este contiene un array con los roles que tiene el usuario, ya solo basta con comprobar que el rol deseado este en el array

zanguanga · #10 (**permalink**) 07/05/2015, 16:23

Lo más sencillo poner esas páginas en modo "privado" en lugar de "público". Aunque alguien tenga la URL no podrá ver nada si no se loguea. Si necesitas bajar o personalizar los roles de quienes pueden ver o editar esas páginas (haz la prueba pero es posible que el suscriptor no pueda verlas) puedes usar el plugin members.