Foros del Web » Programando para Internet » PHP »

Control de acceso a página PHP

 Estas en el tema de Control de acceso a página PHP en el foro de PHP en Foros del Web. Buenos días! Tengo un cuestionario para rellenar hecho en PHP al que sólo tienen acceso ciertas personas, y a las que se les ha facilitado ...
  #1 (permalink)  
Antiguo 06/04/2016, 03:10
Avatar de majete  
Fecha de Ingreso: noviembre-2007
Mensajes: 96
Antigüedad: 17 años, 2 meses
Puntos: 2
Exclamación Control de acceso a página PHP
Buenos días!
Tengo un cuestionario para rellenar hecho en PHP al que sólo tienen acceso ciertas personas, y a las que se les ha facilitado un usuario y contraseña.
La página de login muestra un pequeño formulario con esos dos campos, en caso que sean correctos redirecciona al cuestionario, si no es correcto, aparece un mensaje de error.

El problema es que si una persona "encuentra" la dirección del cuestionario PHP se salta esa validación.

¿Qué debo hacer para que si una persona ajena pone en el navegador esa página, le diga que no tiene acceso?

Gracias!
Juan Carlos
  #2 (permalink)  
Antiguo 06/04/2016, 03:58
Avatar de majete  
Fecha de Ingreso: noviembre-2007
Mensajes: 96
Antigüedad: 17 años, 2 meses
Puntos: 2
Respuesta: Control de acceso a página PHP
Aver qué opináis (de temas de seguridad estoy un poco pez la verdad):

En mi index.php hago el control de usuario y contraseña:

- Si los datos son correctos, creo una variable de sesión con un dato y accede al cuestionario y crea las variables de sesión
- Si los datos son incorrectos vuelve a pedir los datos correctos apareciendo un mensaje

Por otra parte si algún "listillo" quiere acceder directamente a la página del cuestionario, he puesto una validación que si NO EXISTE la variable de sesión que crea cuando el logeado es OK, le rediriga a la página index.php

¿Cómo lo véis?
Gracias!
  #3 (permalink)  
Antiguo 06/04/2016, 09:11
Avatar de majete  
Fecha de Ingreso: noviembre-2007
Mensajes: 96
Antigüedad: 17 años, 2 meses
Puntos: 2
Respuesta: Control de acceso a página PHP
Joder! Qué putada!
Cuando lo tengo todo montado, en Google Chrome funciona y en Internet Explorer no... WTF!!
  #4 (permalink)  
Antiguo 06/04/2016, 09:21
 
Fecha de Ingreso: agosto-2010
Ubicación: santiago, CHILE
Mensajes: 564
Antigüedad: 14 años, 5 meses
Puntos: 9
Respuesta: Control de acceso a página PHP
cuando la persona se loguee crea dos sesiones.

Código PHP: 
Ver original
  1. $_SESSION["usuario"] = $_POST["usuario"];
  2. $_SESSION["pass"] = $_POST["contraseña"];
  3.  
  4.  
  5.  
  6.  
  7. //despues para validar en donde este el formulario
  8. <?php
  9. session_start();
  10. if(!isset($_SESSION["usuario"])){
  11.      header('Location: indexformulario.php');
  12. }

?>
  #5 (permalink)  
Antiguo 06/04/2016, 09:59
Avatar de majete  
Fecha de Ingreso: noviembre-2007
Mensajes: 96
Antigüedad: 17 años, 2 meses
Puntos: 2
Respuesta: Control de acceso a página PHP
Sí si, la validación funciona perfectamente... es a la hora de buscar una puerta trasera sin pasar por esa ventana de login... ya lo he podido arreglar (por suerte)

Saludos
  #6 (permalink)  
Antiguo 06/04/2016, 14:15
Avatar de kip13  
Fecha de Ingreso: agosto-2011
Mensajes: 167
Antigüedad: 13 años, 5 meses
Puntos: 13
Respuesta: Control de acceso a página PHP
Hola, me alegra que hayas solucionado tu problema, yo necesito ayuda en aquello tambien, te agradeceria muchisimo si podrias ayudarme dandome una idea o alguna guia para lograr solucionarlo tambien, gracias!!

Saludos.

Etiquetas: control, formulario, página
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 12:47.