Duda con variables de sesion

albertpg · #1 (**permalink**) 30/11/2009, 11:14

Buenas. Tengo una web donde mediante un formulario de login, me permite loguear. El caso es que no sé lo que hay que poner en cada php para que SOLAMENTE me lo abra si estoy logueado..

Gracias!

rafaconpu · #2 (**permalink**) 30/11/2009, 12:20

Hola.

Debes crear un fichero que insertes por cada una de las páginas donde quieras que estén protegidas. De esta forma si no te has logeado, la página comprobará estos datos y no se mostrará.

En desarrolloweb encontrarás la respuesta:

http://www.desarrolloweb.com/manuales/37/

Tema: Sistema de autentificación en PHP.

Espero te sirva. Saludos.

vidalsoft · #3 (**permalink**) 30/11/2009, 12:30

Lo que tienes que hacer es crear un archivo tipo seguridad.php
Oviamente tienes que guardar por ejemplo el nick del usuario en una variable $_SESSION["usuario"];
y que preguntes por la session si tiene algun valor :

Código:

if($_SESSION["usuario"]=="")
{
//redireccionas a la página de login.
header("Location: index.php ");
}

y seguridad.php, lo incluyes en todas las páginas que quieras.

include("seguridad.php");

Espero que te sirva saludos.

albertpg · #4 (**permalink**) 30/11/2009, 14:12

Hola. Gracias a los dos.. pero esto que me poneis, no es lo mismo que tengo yo en el validate.php??

Código PHP:

  <?php session_start(); ?>

<?

if (!isset($_SESSION["user"]))//si no hi ha cap sessió iniciada

{

    if ($_POST["login"])

//llegim les dades del formulari login i mirem si existeix a la taula Administradors de la nostra BD.

        

    {

        

        $conn = mysql_connect("localhost","xarxes","3A2Mu") or die ("Error!");

        mysql_select_db("x71",$conn) or die ("Error");

        

        $usuari = $_POST["nom"];

        $passwd = $_POST["pass"];

        

        if (($usuari=="") || ($passwd==""))

        {

            echo "<script language='JavaScript'> alert('Dades en blanc');</script>";

            echo "<SCRIPT LANGUAGE='JavaScript'> location.href='login.php'; </SCRIPT>";

        }

        else {

        

            $cadSQL = "SELECT * FROM Usuaris WHERE Nom ='$usuari' and Password='$passwd'";  

            //echo $cadSQL;

                    

            $dades = mysql_query($cadSQL);

            $linia = mysql_fetch_assoc($dades);

            $n = mysql_num_rows($dades);

            

            if($n == 0)

            {

                $_SESSION["login"] = false;

                echo "<script language='JavaScript'> alert('Login INCORRECTE');</script>"; 

                echo "<SCRIPT LANGUAGE='JavaScript'> location.href='login.php'; </SCRIPT>";

            }

            else{

                $_SESSION["login"]=true;

                echo "<script language='JavaScript'> alert('Login CORRECTE, Benvingut');</script>"; 

                echo "<SCRIPT LANGUAGE='JavaScript'> location.href='menu.php'; </SCRIPT>";

            }

        }

    }

}

?>