Control acceso a página

javiercitox · #1 (**permalink**) 28/12/2009, 11:58

Amigos necesito una idea para crear un control de acceso a una página. Me explico, tengo una página (pagina1.php) la cual contiene información editable por los usuarios, la idea es que cuando un usuario "X" entre a la página está de alguna manera se bloquee y no permita entrar a otro usuario a esta página hasta que se halla salido de ella o cerrado bien se halla cerrado.

Me imagino que debe ser algo similar a cuando en las páginas de foros dice "usuario1,usuario2,usuario3,usuarioN mirando este tema", la manera de detectar a un usuario mirando la página.

Alguien que me ayude porfa....no estoy pidiendo que la hagan, solo que me den ideas de alguna función que ud. conoscan. Desde ya gracias.

Hidek1 · #2 (**permalink**) 28/12/2009, 12:00

trabajas con registro de usuario o pretendes que cualquiera pueda entrar?

abimaelrc · #3 (**permalink**) 28/12/2009, 12:07

Necesitas hacer varias cosas,
1. Al menos 4 columnas en la base de datos una para indicar que esta bloqueada, otra para la fecha y hora, otra para indicar la página que esta visitando y otra para indicar cual es el usuario.
2. Necesitas crear en todas las demás páginas una función que actualice esa tabla de base de datos para que cuando el usuario pulse sobre otra pagina actualice la base de datos y se pueda ahora entrar en la pagina que el usuario bloqueo al visitarla.
3. Necesitas usar un cronjob para que cuando el usuario que visitó la página cierre el navegador, este cronjob mire si pasaron 15 minutos o el tiempo que quieras establecer para que automáticamente el servidor actualice la base de datos y así se pueda visitar la página.
4. Necesitas crear en la página que visitó el usuario un código que corra cada cierto tiempo para que actualice la base de datos que todavia el usuario está viendo la pagina.

Tal vez otras cosas más pero con eso puedes comenzar.

Hidek1 · #4 (**permalink**) 28/12/2009, 12:11

mmm te puedes ahorrar muchos de los pasos que dice abimaelrc (sin desmerecer obvio) con el evento de javascript onUnload.. asi te enteras cuando el usuario abandona la pagina, ya sea cambio de link cerro pestaña, navegador o lo que sea y puedes enviar vía post algún dato cuando esto pase asi actualizas la db y solo necesitarías el paso 1 del post anterior :P

saludos!

abimaelrc · #5 (**permalink**) 28/12/2009, 12:13

Es verdad lo que indica Hidek1, el único problema sería ver que tengan javascript habilitado en el navegador que usará el usuario.

javiercitox · #6 (**permalink**) 28/12/2009, 12:35

Cita:

Iniciado por Hidek1

trabajas con registro de usuario o pretendes que cualquiera pueda entrar?

Efectivamente solo usuarios registrados.

Cita:

Iniciado por Hidek1

...javascript onUnload.. asi te enteras cuando el usuario abandona la pagina, ya sea cambio de link cerro pestaña, navegador o lo que sea ...

Esa es una de mis mayores preocupaciones, que pueda reconocer si sale de la página en caso de cualquier evento, ya sea cualquiera de los que me mencionaste.

Pensé que sería más complicado, pero al parecer no es tanto, lo haré y si resulta compartire el código con ud. por si alguien + del foro lo necesita

Gracias a ambos.

javiercitox · #7 (**permalink**) 28/12/2009, 12:58

Casi olvido un pequeño, pero gran detalle.

Se supone que el evento onUnload se ejecuta cuando cierro la ventana, por ejemplo

Código HTML:

Ver original<body onunload="mifuncionjs()">

el problema surge que desde js no se pueden llamar funciones php, entonces ¿como hago para ejecutar la función php que permite hacer las modificaciones en la BD?

Hidek1 · #8 (**permalink**) 28/12/2009, 13:02

envia un dato via post?

yo lo haria con jquery ya q no uso javascript solo, por temas de costumbre..

Código Javascript:

Ver originalmiFunctionjs(){
    $.post("archivo.php","usuarioAbandono=true&userid=50");
}

y en ese archivo.php procesas con los datos del usuario

javiercitox · #9 (**permalink**) 28/12/2009, 13:18

Cita:

Iniciado por Hidek1

envia un dato via post?

yo lo haria con jquery ya q no uso javascript solo, por temas de costumbre..

Código Javascript:

Ver originalmiFunctionjs(){
    $.post("archivo.php","usuarioAbandono=true&userid=50");
}

y en ese archivo.php procesas con los datos del usuario

otra vez agradezco tu voluntad

javiercitox · #10 (**permalink**) 29/12/2009, 08:52

He intentado que al ejecutar onUnload llame a miFunctionjs, pero no me funciona.

No conosco mucho de jquery, pero si se que para que se ejecute código de jquery hay que poner:

Código Javascript:

Ver original$(document).ready(function(){
    //Aqui el codigo de lo que quiero
});

Esto hace que una vez cargado el documento se ejecute el código que indique, lo que no se es si existe algo similar, pero para cuando se descarga la página, es decir algo similar a esto:

Código Javascript:

Ver original$(document).onUnload(function(){
    //Aqui el codigo
});

lo he intentado y no funciona

Hidek1 · #11 (**permalink**) 29/12/2009, 08:59

Código Javascript:

Ver original$(document).unload(function(){
          //Aqui el codigo
      });

javiercitox · #12 (**permalink**) 29/12/2009, 09:01

Cita:

Iniciado por javiercitox

He intentado que al ejecutar onUnload llame a miFunctionjs, pero no me funciona.

No conosco mucho de jquery, pero si se que para que se ejecute código de jquery hay que poner:

Código Javascript:

Ver original$(document).ready(function(){
    //Aqui el codigo de lo que quiero
});

Esto hace que una vez cargado el documento se ejecute el código que indique, lo que no se es si existe algo similar, pero para cuando se descarga la página, es decir algo similar a esto:

Código Javascript:

Ver original$(document).onUnload(function(){
    //Aqui el codigo
});

lo he intentado y no funciona

pffffffff.... que torpe que soy si funciona

Código Javascript:

Ver original$(document).onUnload(function(){

pero es:

Código Javascript:

Ver original$(document).unload(function(){

había olvidado incluir la librería jquery

Hidek1 · #13 (**permalink**) 29/12/2009, 09:04

aajaja suele pasar..
suerte con eso

Saludos!

abimaelrc · #14 (**permalink**) 29/12/2009, 09:22

Estaba haciendo unas pruebas con onUnload y tiene un fallo con google chrome y es que al salir no actualiza la base de datos, claro estoy usando ajax. Para ello use onbeforeunload y resolvió el fallo.

Hidek1 · #15 (**permalink**) 29/12/2009, 09:24

:O gracias por la información voy a tener que revisar uno de mis sistemas trabaja con eso.. aunque lo probe desde linux con chromium en su tiempo y funcionaba bien.. ahora que esta chrome para linux volvere a revisar..!

Saludos!

javiercitox · #16 (**permalink**) 29/12/2009, 12:00

Al fin logre hacerlo :) agregue una tabla a la BD que contiene solo dos campos la URL de la página y el Login del usuario que la tiene bloqueada. El codigo es el siguiente:

1ro el codigo de la página principal

Pagina1.php

Código PHP:

Ver original<?php
session_start();
include("miLibreria.php");
Conexion();
 
$URL = "MS_IntervencionI2.php";
$EstadoPagina = EstadoPagina($URL,$_SESSION[sesion_usuario]);
 
if ($EstadoPagina != NULL)
    {
    echo "<script>alert('".$EstadoPagina."');document.location.href='index.php';</script>";
    return;
    }
?>
<html>
<head>
<title>Titulo de la pagina</title>
</head>
<body>
<script language="javascript" src="js/jquery-1.3.min.js"></script>
 
<!-- En este script se hace toda la mágia ;) -->
<script>
$(window).unload(function(){
    $.post ("LiberarAcceso.php", "url=<?php echo $URL;?>");});
</script>
 
Todo el contenido de mi página.

miLibreria.php contiene funciones que utilizo en el sitio, entre las cuales está la de Conexion() [para conectar a MSSQL] y EstadoPagina() [para ver si la página está bloqueada]

Código PHP:

Ver originalfunction EstadoPagina($pURL,$pLogin)
     {
//Consulto si a la tabla acceso_restringido si existe algún registro con la url que visito
      $Estado = mssql_fetch_array(mssql_query ("SELECT LOGIN
                       FROM ACCESO_RESTRINGIDO
                       WHERE URL = '".$pURL."' "));
 
//Si no hay registro quiere decir que el acceso es libre, por lo que debo bloquearla insertando un registro en dicha tabla
       if ($Estado == NULL)
            {
             mssql_query("INSERT INTO ACCESO_RESTRINGIDO (URL,LOGIN)
    VALUES('".$pURL."','".$pLogin."')");
             return;
             }
 
//Si el usuario que la tiene bloqueada no soy yo busco sus datos y los muestro con un mensaje de error
 
       if ($Estado[0] != $pLogin)
            {
             $Usuario = mssql_fetch_array(mssql_query("SELECT NOMBRES,APELLIDOS               FROM USUARIO
                                                                  WHERE LOGIN = '".$Estado[0]."'"));
                            
             $Mensaje = "Esta página está siendo utilizada por ".$Usuario[0]." ".$Usuario[1].", blablablabla.......";
            
             return $Mensaje;
            }
    
//Sino quiere decir que yo tengo la página bloqueada        
       else 
            return;
}

Por último la página LiberarAcceso.php

Código PHP:

Ver original<?php
mssql_query ("DELETE FROM ACCESO_RESTRINGIDO
                        WHERE URL = '".$_POST["url"]."' ")
?>

Gracias por el apoyo

Hidek1 · #17 (**permalink**) 29/12/2009, 12:02

para esto estamos xD, y gracias por compartir tu codigo ..

javiercitox · #18 (**permalink**) 05/01/2010, 11:51

testeando el código, me he topado que cuando carga la página no hay problema al tomar el sistema, pero si presiono F5, actualizo la página o vuelvo a cargarla el evento unload se ejecuta igual y me libera el sistema. No entiendo porque :(

abimaelrc · #19 (**permalink**) 05/01/2010, 11:53

Para ello tienes que usar unload y luego load. Yo trate lo mismo y me salió.

Hidek1 · #20 (**permalink**) 05/01/2010, 12:06

Cita:

Para ello tienes que usar unload y luego load. Yo trate lo mismo y me salió.

como es eso :B? yo simplemente prohibi el refresh con un alert() diciendo que acabaria la session xD!.. ya que era todo con ajax tonc no necesitaba cambiar pagina!

pero eso del load me llama la atención podrías explicarme plz :P

abimaelrc · #21 (**permalink**) 05/01/2010, 12:09

Yo hice esto

Código Javascript:

Ver originalwindow.onbeforeunload = onUnloadDB;
window.onunload = onUnloadDB;
window.onload = function(){
    onloadDB(<?php echo $ID; ?>);
}

Los primeros dos se encargan de cuando la persona se va, pero con el onload logre que si la persona le da a F5 se vea como que la persona continua en la pagina. El primero es para google chrome que tiene problemas con onunload el segundo es para los demas navegadores (aunque el primero algunos navegadores los reconocen tambien) y el último es para cuando cargue la pagina vuelva a demostrar que esta en la página nuevamente. onUnloadDB es una función de ajax.

javiercitox · #22 (**permalink**) 05/01/2010, 13:01

ok, pero si copio la dirección de la página y la vuelvo a escribir en la misma pestaña sucede lo mismo, voy a ser la pega más fácil y simplemente desactivo la barra de direcciones, quien sabe como...

abimaelrc · #23 (**permalink**) 05/01/2010, 13:07

Me perdí con lo que estas pidiendo.

javiercitox · #24 (**permalink**) 05/01/2010, 13:41

Cita:

Iniciado por abimaelrc

Me perdí con lo que estas pidiendo.

Ahora solo quiero desactivar la barra de direcciones, ojo que no es un pop-up

abimaelrc · #25 (**permalink**) 05/01/2010, 13:43

De la forma que lo puedes lograr es como si fuera un pop-up

FNX_NET · #26 (**permalink**) 05/01/2010, 13:43

Cita:

Iniciado por javiercitox

Ahora solo quiero desactivar la barra de direcciones, ojo que no es un pop-up

aunque puedas hacerlo y el usuario preciona F11 igual la va haber o si hace propiedades en la pagina, sale la URL

yo creo que crea otro post y replantea lo que necesitas ;D!!!

javiercitox · #27 (**permalink**) 05/01/2010, 14:05

me da = si ve la dirección de la página, solo quiero que el usuario no pueda escribir en ella

abimaelrc · #28 (**permalink**) 05/01/2010, 14:11

Creo que de la única forma es usandolo como POP-UP

javiercitox · #29 (**permalink**) 05/01/2010, 14:12

eso si q me pone en aprietos

abimaelrc · #30 (**permalink**) 05/01/2010, 14:13

creo que no entiendes, para lograr lo que estas pidiendo, se tiene que lograr como POP-UP. Si no lo haces de esa forma, siempre va a poder modificar la dirección.