ayuda con codigo php

pacifuentes · #1 (**permalink**) 06/07/2007, 11:36

hola como van
bueno tengo una pregunta..

si mi primer pagina es www. ....../login.php y esta pagina obviamente me logueo y salto a otra pagina como hago o no se si existe algun codigo que me evite mostrar la siguiente pagina que salte sin haberse logueado, por lo tanto como hago que siempre aun se sepa cual es la siguiente pagina sea necesario loguearse, es cuestion de seguridad

muchas gracias
pablo

gerson · #2 (**permalink**) 06/07/2007, 12:00

Hola pacifuentes pues para bloquear el acceso a paginas restringidas tienes que usar un simple "if", vale decir que cuando alguien se "logea" y es correcto entonces registras un identificador en la sesion y en todas las paginas que quieras restringir el acceso pues preguntas por el identificador, si esta en la sesion accedes, de lo contrario redireccionas al login.

Claro es una forma sensilla de hacerlo pero es efectiva.

Saludos

flaconovato · #3 (**permalink**) 06/07/2007, 12:01

Puedes ser mas claro pues no se te entiende

gerson · #4 (**permalink**) 06/07/2007, 12:29

Bueno tratare de explicarme con un ejemplo:

procesar_login.php archivo donde se prosensa el logeo (en donde verificamos si el usario y contraseña son validos).

Código PHP:

  <?php

$sql = "SELECT * FROM tbl_usuario WHERE usuario = '" . $_POST['usuario'] . "' and contrasenia = '" . $_POST['contrasenia'] . "'";
$resul = msql_query($sql);
if(mysql_num_rows($resul) == 1){
  $_SESSION['login'] = 'log';
  header("Location: bienvenida.php");
}else{
  header("Location: login.php");
}
?>

Ahora en:
bienvenida.php y tambien en todas las paginas que son restringidas: se verificar si en la session esta registrado la varaible 'login' y si contiene el valor 'log' (la cual se registra cuando el usuario y contraseña son correctas).

Código PHP:

  <?php
if(!isset($_SESSION['login']) && $_SESSION['login'] != 'log'){
  header("Location: login.php");
}
?>

Espero que esta vez si me deje de entender

Saludos

pacifuentes · #5 (**permalink**) 06/07/2007, 18:40

beuno muchas gracias por tu ayuda pero pues hice la prueba y asi si este bien la contra y el usuario me seigue redireccionando mi prueba fue esta
en el logueo tenia esto:

<form action="plogin.php">
<table width="200" border="1">
<tr>
<td> </td>
<td><input type="text" name="u" /></td>
</tr>
<tr>
<td> </td>
<td><input type="password" name="p" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="Submit" value="Submit" />
</td>
</tr>
</table>
</form>

en el plogin.php:

<?php
$usua = $_REQUEST['u'];
$pass = $_REQUEST['p'];
echo $usua.$pass;

if($usua == "a" and $pass == "a"){
$_SESSION['login'] = 'log';
header("Location: bien.php");
}else{
header("Location: login.php");
}
?>

y en bienvenida:

<?php
if(!isset($_SESSION['login']) && $_SESSION['login'] != 'log'){
header("Location: login.php");
}
?>

el cada uno lo hace bien pero cuando llega a bienvenida.php vuelve y me redirecciona a login.php no se si es algo q estoy entendiendo mal pero pues lo que enteniddo es q si no existe la session login y contiene 'log' entonces me redirecciona a login, pero pues en mi caso si hago todos los paso pero parece que no quedara grabada la session no se
muchas gracias

gerson · #6 (**permalink**) 07/07/2007, 11:10

Algo que olvide es que tienes que poner " session_start(); " al principio de todos tus archivos.

pacifuentes · #7 (**permalink**) 07/07/2007, 15:02

ok si eso estaba viendo en otros tutoriales
pero el session_start(); va en todos tanto en login como en proce_login como en bienvenida??

gracias