Duda sobre évitar acceso a una página php

jovanale · #1 (**permalink**) 20/04/2009, 14:01

Buenas Tardes

Tengo una página php donde solicito el nombre de usuario y contraseña (usuario.php) si son correctos entra a la siguiente página (consulta.php) sino pues no le permite acceder, el problema es que si en la barra de direcciones pongo el nombre del archivo (htp://midominio.com/consulta.php)si me deja acceder a él aún cuando no haya entrado en el que me pide nombre y contraseña.
Como puedo hacer para evitar que se abra dicho archivo (consulta.php) que solo me permita acceder a él si entro al de usuario.php.

Espero me ayuden, por favor, gracias.

pateketrueke · #2 (**permalink**) 20/04/2009, 14:09

depende... ¿como aseguras el usuario+pass??

si usas variables de sesión es simple... una ves se hace el login OK ... guardas un variable "login" en true

y esta variable la comparas en tus paginas a proteger, es sencillo...

si el valor no existe, o no es true redireccionas hacia el login...

suerte!

diego1311 · #3 (**permalink**) 20/04/2009, 14:32

yo haria lo siguiente, si estas usando una base de datos y tienes en una tabla el nombre de usuario y la clave registrados.

Desde la páagina usuario.php mandaria por POST los datos ingresados a la pagina consulta.php.

suponiendo que te conectas a tu base y en las varianles $usuario_registrado y $clave_registrado almacenas el nombre de usuario y clave que estan registrados en tu base respectivamente.

<?
if (($_POST[usuario]!=$usuario_registrado)||($_POST[clave]!=$clave_registrado))
{
echo "Usuario no registrado";
// y aqui una sentencia mysql qu cierre la coneccion a tu base de datos
}
else
{
//aqui escribes todo el codigo que contiene tu pagina, ejemplo
echo "Bienvenido a Mi pagina de consultas <table>..., etc";
}
?>

entonces si en la barra de direcciones pegas el link, entraras a la pagina consulta.php pero te saldra el mensaje de que no estas registrado

Si no usas base de datos las variables $usuario_registrado y $clave_registrado las puedes tener en un archivo php distinto por ejemplo en datos.php
algo asi:

<?
$usuario_registrado ="mi_nombre";
$clave_registrado ="mi_clave";

?>

y en la pagina consulta.php y en la parte superior el siguiente codigo
<?
include("datos.php");

y despues todo el codigo que puse anteriormente

?>

Espero que te sirva, saludos desde Lima Peru, y si sabes como configurar un servidor smtp para enviar correos avisa por favor

jovanale · #4 (**permalink**) 21/04/2009, 13:29

Hola diego1311

Puse lo que me dijiste y me funciona, pero solo para una sola página como le puedo hacer para que me funciones para varias, es decir, de la de usuario.php si los datos son corectos entra a la de consulta.php, pero quiero que de la de consulta.php si pongo la opcion de siguiente se vaya a la de consuta2.php, pero que si consulta2.php la pongo en la barra de direcciones no me permita acceder a esta, a me nos que haya entrado desde la de usuario.php.

Si me puedes ayudar, gracias.

diego1311 · #5 (**permalink**) 13/08/2009, 11:51

Hola, acabo de vber despues de fvarios meses tu pregunta jeje

pues en la segunda pagina pondria dentro del formulario esto:

Código HTML:

<input type="hidden" value="<? echo $_POST[usuario_registrado];?>" name="usuario_registrado">
<input type="hidden" value="<? echo $_POST[clave_registrado];?>" name="clave_registrado">

y al submitar mandarias de una pag a otra todas las veces que quieras los datos ingresados en el primer formulario y los vuelves a comparar con tu base de datos