[SOLUCIONADO] enlace solo del administrador

cgiranoc · #1 (**permalink**) 06/05/2013, 12:10

Buenas tardes después de haber hecho mi log in en php con conexión a mysql me percaté de un pequeño detalle al probar mi página con un host local ( localhost) el cual es que el siguiente :

logAdmin.php ( página de log in en php )
edtiableAdmin.php (página que edita el contenido de la ppagina)

solo se debería tener acceso a la página edtiableAdmin.php una ves logeado en la página logAdmin.php, después de probar mi log in y ver que si funcionaba intenté acceder a edtiableAdmin.php con solo poner el nombre en el link o sea :

http://localhost/SIBUS/admin/logAdmin.php

lo cambíe por http://localhost/SIBUS/admin/editableAdmin.php y me dí con la sorpresa de que pude tener acceso sin tener que logearme

mi pregunta es.. como puedo hacer para que esa página sea solo vista una ves logeado desde la página anterior y no sea vista com yo intenté hacerla?

logAdmin.php

Código PHP:

Ver original<?php
session_start();
?>
 
<!DOCTYPE html>
<html lang="en">
<head>
<!-- Design by Ing. Cristiam Alberto Girano Corbera and helped & Ing. Einstein Manuel Novoa Tafur -->
    <title>Login Admin</title>
    <meta charset="utf-8">
    <link rel="stylesheet" type="text/css" media="screen" href="css/reset.css">
    <link rel="stylesheet" type="text/css" media="screen" href="css/style.css">
    <link rel="stylesheet" type="text/css" media="screen" href="css/grid_12.css">
    <link href='http://fonts.googleapis.com/css?family=Condiment' rel='stylesheet' type='text/css'>
    <link href='http://fonts.googleapis.com/css?family=Oxygen' rel='stylesheet' type='text/css'>
    <script src="js/jquery-1.7.min.js"></script>
    <script src="js/jquery.easing.1.3.js"></script>
    <!--[if lt IE 8]>
       <div style=' clear: both; text-align:center; position: relative;'>
         <a href="http://windows.microsoft.com/en-US/internet-explorer/products/ie/home?ocid=ie6_countdown_bannercode">
           <img src="http://storage.ie6countdown.com/assets/100/images/banners/warning_bar_0000_us.jpg" border="0" height="42" width="820" alt="You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today." />
        </a>
      </div>
    <![endif]-->
    <!--[if lt IE 9]>
        <script type="text/javascript" src="js/html5.js"></script>
        <link rel="stylesheet" type="text/css" media="screen" href="css/ie.css">
    <![endif]-->
</head>
<body>
  <div class="main">
  <!--==============================header=================================-->
    <header>
        <h1><a href="index.html"><img src="images/logo.png" alt=""></a></h1>
        <div class="wrapper">
                        <?php
if (isset($_SESSION['k_username'])) {
    echo '<b>'.$_SESSION['k_username'].'</b>.';
    echo '<p><a href="logout.php">Salir</a></p>';
}else{
    echo 'Inicie Sesión';
}
?>
           <!-- <form id="form-search" method="post">
              <input type="text" value="Busqueda Rápida..." onBlur="if(this.value=='') this.value='Busqueda Rápida...'" onFocus="if(this.value =='Busqueda Rápida...' ) this.value=''"  />
              <a href="#" onClick="document.getElementById('form-search').submit()" class="search_button"></a>
            </form>-->
        </div>   
        <div class="clear"></div>    
        <nav class="box-shadow">
            <div>
                <ul class="menu">
                    <li class="home-page"><a href="http://www.forosdelweb.com/f18/index.html"><span></span></a></li>
                               <li class="current"><a href="logAdmin.html">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Administrador&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</a></li>
                   <!--  <li><a href="about.html">Acerca</a></li>
                   <li><a href="services.html">Servicios</a></li>
                    <li><a href="projects.html">Directorio</a></li>
                    <li><a href="clients.html">Interés</a></li>
         
                     <li><a href="http://intranet.usmp.edu.pe/procesoAcademico/loginSecure.aspx" target="_blank">Intranet</a></li>-->
                </ul>
                <div class="social-icons">
                    <span>Siguenos:</span>
                <a href="#" class="icon-3"></a>
                    <a href="http://www.facebook.com/pages/Lima-Peru/Sistema-de-Bibliotecas-USMP-SIBUS/210703675893" class="icon-2"></a>
                   <!--<a href="#" class="icon-1"></a>-->
                </div>
                <div class="clear"></div>
            </div>
        </nav>
    </header>   
  <!--==============================content================================-->
    <section id="content"><div class="ic"></div>
        <div class="container_12">  
          <div class="grid_12">
            <div class="wrap pad-3">
                <div class="block-5">
                    <h3 class="p5"> </h3>
                    <div class=""><img src="images/adminLog.jpg"/> 
                    
                 </div>
                   <dl>
                        <dt></dt>
                        <dd><span></span></dd>
                        <dd><span> </span></dd>
                        <dd><span> </span></dd>
                        <dd><span> </span>
                    </dl> 
                </div>
                <div class="block-6">
                <p align="left"><br>
                    <h3>Acceso a la Administración del SIBUS</h3></br>
                    <?php
                        echo 'Bienvenido ';
if (isset($_SESSION['k_username'])) {
    echo '<b>'.$_SESSION['k_username'].'</b>.';
    echo '<p><a href="logout.php">Salir</a></p>';
}else{
    echo '<form id = "logIn" method="post" action="validar_usuario.php">
  <table width="450" border="0" cellpadding="0" cellspacing="0"   background="#68c1d1">
  
    <tr>
        <th colspan="2" scope="row"></th>
        <td width="50">&nbsp;</td>
    </tr>
    <tr>
      <th colspan="2" scope="row">ID</th>
      <td width="68">&nbsp;</td>
      <td width="62">&nbsp;</td>
      <td width="232">&nbsp;</td>
    </tr>
    <tr>
      <th width="30" scope="row">&nbsp;</th>
      <td colspan="3"><label for="ID"></label>
      <input type="text" name = "usuario" value=""></td>
      <div id = "errDiv">
        </div>
      <td>&nbsp;</td>
    </tr>
    <tr>
      <th colspan="5" scope="row">&nbsp;</th>
    </tr>
    <tr>
      <th colspan="2" scope="row">CLAVE</th>
      <td>&nbsp;</td>
      <td>&nbsp;</td>
      <td>&nbsp;</td>
    </tr>
    <tr>
      <th scope="row">&nbsp;</th>
      <td colspan="3"><label for="CLAVE"></label>
      <input type="password" name = "password"></td>
      <td>&nbsp;</td>
    </tr>
    <tr>
      <th scope="row">&nbsp;</th>
      <td width="58">&nbsp;</td>
      <td>&nbsp;</td>
      <td>&nbsp;</td>
      <td>&nbsp;</td>
    </tr>
    <tr>
      <th scope="row">&nbsp;</th>
      
      <td><a href="#" class="button"><input  style="color: #003366; background-color: #68c1d1" type="submit" name="enviar" id="enviar" value="Enviar"></td>
      <td>&nbsp;</td>
      <td>&nbsp;</td>
    </tr>
    <tr>
      <th scope="row">&nbsp;</th>
      <td>&nbsp;</td>
      <td>&nbsp;</td>
      <td>&nbsp;</td>
      <td>&nbsp;</td>
    </tr>
  </table>
</form>';
}
?>
 <div id = "errDiv">
        </div>
                
                </div>
            </div>
          </div>
          <div class="clear"></div>
        </div>
    </section> 
  </div>    
<!--==============================footer=================================-->
   <footer>
        <p>Sede Lima: Ciudad Universitaria Jr. Las Calandrias s/n Santa Anita Lima - Perú,
        <p>Teléfono: (511) 362-0064 anexo 3191, Correo: [email protected]</p>
        <p>Copyright © 2013 Todos los derechos reservados</p>
    </footer>       
</body>
</html>

cgiranoc · #2 (**permalink**) 06/05/2013, 12:15

editableAdmin.php

Código PHP:

Ver original<?php
session_start();
?>
 
<!DOCTYPE html>
<html lang="en">
<head>
    <title>Administrador</title>
    <meta charset="utf-8">
    <link rel="stylesheet" type="text/css" media="screen" href="css/reset.css">
    <link rel="stylesheet" type="text/css" media="screen" href="css/style.css">
    <link rel="stylesheet" type="text/css" media="screen" href="css/grid_12.css">
    <link href='http://fonts.googleapis.com/css?family=Condiment' rel='stylesheet' type='text/css'>
    <link href='http://fonts.googleapis.com/css?family=Oxygen' rel='stylesheet' type='text/css'>
    <script src="js/jquery-1.7.min.js"></script>
    <script src="js/jquery.easing.1.3.js"></script>
    <!--[if lt IE 8]>
       <div style=' clear: both; text-align:center; position: relative;'>
         <a href="http://windows.microsoft.com/en-US/internet-explorer/products/ie/home?ocid=ie6_countdown_bannercode">
           <img src="http://storage.ie6countdown.com/assets/100/images/banners/warning_bar_0000_us.jpg" border="0" height="42" width="820" alt="You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today." />
        </a>
      </div>
    <![endif]-->
    <!--[if lt IE 9]>
        <script type="text/javascript" src="js/html5.js"></script>
        <link rel="stylesheet" type="text/css" media="screen" href="css/ie.css">
    <![endif]-->
</head>
<body>
  <div class="main">
  <!--==============================header=================================-->
    <header>
        <h1><a href="index.html"><img src="images/logo.png" alt=""></a></h1>
        <div class="wrapper ">
        
        
                        <?php
if (isset($_SESSION['k_username'])) {
    echo '<b>'.$_SESSION['k_username'].'</b>.';
    echo '<p><a href="logout.php">Salir</a></p>';
}else{
    echo 'Madsoul Probando 2013';
}
?>
             <!--<form id="form-search" method="post">
              <input type="text" value="Busqueda Rápida..." onBlur="if(this.value=='') this.value='Busqueda Rápida...'" onFocus="if(this.value =='Busqueda Rápida...' ) this.value=''"  />
              <a href="#" onClick="document.getElementById('form-search').submit()" class="search_button"></a>
            </form>-->
        </div>   
        <div class="clear"></div>    
        <nav class="box-shadow">
            <div>
                <ul class="menu">
                    <li class="home-page"><a href="http://www.forosdelweb.com/f18/index.html"><span></span></a></li>
                   <!-- <li><a href="about.html">Acerca</a></li>
                    <li><a href="services.html">Servicios</a></li>
                    <li><a href="projects.html">Directorio</a></li>-->
                    <li class="current"><a href="editableAdmin.html">Menu del Administrador</a></li>
                    <!--<li><a href="contacts.html">Contactanos</a></li>
                        <li><a href="http://intranet.usmp.edu.pe/procesoAcademico/loginSecure.aspx" target="_blank">Intranet</a></li>-->
                </ul>
                <div class="social-icons">
                    <span>Siguenos:</span>
                    <a href="#" class="icon-3"></a>
                    <a href="http://www.facebook.com/pages/Lima-Peru/Sistema-de-Bibliotecas-USMP-SIBUS/210703675893" class="icon-2"></a>
                    <!--<a href="#" class="icon-1"></a>-->
                </div>
                <div class="clear"></div>
            </div>
        </nav>
    </header>   
  <!--==============================content================================-->
    <section id="content"><div class="ic"></div>
        <div class="container_12">  
          <div class="grid_12">
            <div class="wrap pad-3">
                <div class="block-5">
                    <h3>Información General</h3>
                     <ul class="list-1">
                        <li><a href="#">Información General</a></li>
                        <li><a href="#">Directorio</a></li>
                        <li><a href="#">Reglamento</a></li>
                        <li><a href="#">Carnet de Biblioteca</a></li>
                    </ul>
                    <br>
                    <h3>Servicios</h3>
                     <ul class="list-1">
                        <li><a href="#">Para el Usuario</a></li>
                        <li><a href="#">Infonautas</a></li>
                        <li><a href="#">Biblioteca Virtual</a></li>
                        <li><a href="#">Últimas Adquisiciones</a></li>
                        <li><a href="#">Guías y Manuales</a></li>
                        <li><a href="#">Buscador en Linea</a></li>
                        <li><a href="#">Blog Bibliotecas</a></li>
                    </ul>
                    <br>
                    <h3>Interés</h3>
                     <ul class="list-1">
                        <li><a href="#">Enlaces de Interés</a></li>
                        <li><a href="#">Boletín Informativo</a></li>
                        <li><a href="#">Novedades</a></li>
                        <li><a href="#">Galería</a></li>
                        <li><a href="#">El espacio de Martino</a></li>
                        <li><a href="#">Video</a></li>
                        
                    </ul>
                </div>
                <!--    Institucional
Información General
Directorio
Reglamento
Carné de Biblioteca
 
Servicios
Para el usuario
Infonautas
Biblioteca Virtual
Últimas Adquisiciones
Guías y manuales
Buscador en línea
Blogs Bibliotecas
 
Interés
Enlaces de Interés
Boletín Informativo
Novedades
Galería
El Espacio de Martino
Video-->
                
                <div class="block-6">
                    <h3 class="p6">¡Mantenimiento de las Páginas del SIBUS!</h3>
                    <div class="wrap">
                        <img src="images/page5-img5.jpg" alt="" class="img-border img-indent-2">
                        <div class="extra-wrap">
                            <p><a href="#" class="link"><strong></strong></a></p>
                            <p class="p6" align="justify">En los Enlaces de la izquierda tiene las opciones para poder editar las páginas del SIBUS.</p>
                        </div>
                        <!--<p class="p1">Odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi. Consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet.</p>-->
                        <!--<a href="#" class="button">More</a>-->
                    </div>
                </div>
            </div>
          </div>
          <div class="clear"></div>
        </div>
        <div class="aside">
            <div class="container_12">  
                <div class="grid_12">
                    <div class="pad-2 wrap">
                       <!-- <h3 class="p5">ALGUNAS BASES DE DATOS PARA TU DESARROLLO!!!...</h3>
                        <div class="wrap box-2">
                            <a href="http://search.ebscohost.com/Community.aspx?user=s1248470&password=password&authtype=uid&encid=22D731863C5635773756356632453E223903368321E333133403335338&ugt=723731163C2635473786354632753E0229E366D36113639364E323E338133503&IsAdminMobile=N" target="_blank"><img src="images/logo_ebsco.png" alt=""></a><a href="http://site.ebrary.com/lib/bibliotecafmhsp/home.action" target="_blank"><img src="images/logo_elibro.png" alt=""></a><a href="http://search.proquest.com/pqcentral/index" target="_blank"><img src="images/logo_proquest_central.png" alt=""></a><a href="http://spij.minjus.gob.pe/CLP/login_legcargen.asp" target="_blank"><img src="images/logo_spij.png" alt=""></a><a href="http://www.multilegis.com/usmp/" class="last" target="_blank"><img src="images/logo_multilegis.png" alt=""></a>-->
                        </div>  
                    </div>
                </div>
                <div class="clear"></div>
            </div>
        </div>  
    </section> 
  </div>    
<!--==============================footer=================================-->
   <footer>
        <p>Sede Lima: Ciudad Universitaria Jr. Las Calandrias s/n Santa Anita Lima - Perú,
        <p>Teléfono: (511) 362-0064 anexo 3191, Correo: [email protected]</p>
        <p>Copyright © 2013 Todos los derechos reservados</p>
    </footer>       
</body>
</html>

Nemutagk · #3 (**permalink**) 06/05/2013, 19:36

Por ningún lado se ve que valides a algún usuario, todo el código que has publicado es html con js, muestra como estas validando eh iniciando la sesión, en todo caso, entre todo es código que has publicado tienes código PHP en el cual verificas si existe un sesión o no, solo es utilizar ese mismo código al inicio del archivo y ver si existe dicha sesión, si no existe redireccionar hacia el formulario o a donde creas conveniente

cgiranoc · #4 (**permalink**) 07/05/2013, 11:46

validar_usuario.php

Código PHP:

Ver original<?php
session_start();
?>
<?php
/*Aclaración*/
/*Servidor = Url Por La Cual Conetamos La BD (BD Base De Datos)*/
/*Usuario = Se Utiliza Para Identificar La BD*/
/*Contraseña = Establece la Validación del usuario y de la Url de conneción a la DB*/
/*Base De Datos = Nombre De La Base De Datos*/
/*Para Usar En Localhost En Servidor Poner localhost en Usuario root , contraseña borrar el texto y dejar solo '' y en Base De Datos El Nombre De La BD*/
 
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());
mysql_select_db('test')or die ('Error al seleccionar la Base de Datos: '.mysql_error());
$usuario = strtolower($_POST["usuario"]);
    $password = $_POST["password"];
if($usuario!= "" && $password!= "")
{
    $sql = mysql_query('SELECT password, usuario FROM usuarios WHERE usuario="'.$usuario.'"');
    if($f= mysql_fetch_array($sql)){
        if($f["password"] == $password){
            $_SESSION["k_username"] = $f['usuario'];
            echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
            echo '<a href="editableAdmin.php">Pagina Admin Principal</a></p>';
        
        }else{
            echo 'Password incorrecto';
            echo '<a href="logAdmin.php">Inicie session</a></p>';
        }
    }else{
        echo 'Usuario no existente en la base de datos ';
        echo '<a href="logAdmin.php">Inicie session</a></p>';
    }
    
}
 
?>

logout.php

Código PHP:

Ver original<?php
session_start();
// Borramos toda la sesion
session_destroy();
echo 'Ha terminado la session <p><a href="logAdmin.php">index</a></p>';
?>
<SCRIPT LANGUAGE="javascript">
location.href = "logAdmin.php";
</SCRIPT>

#5 (**permalink**) 07/05/2013, 13:03

Esta validacion que realizas en editable

Código PHP:

Ver originalif (isset($_SESSION['k_username'])) {
    echo '<b>'.$_SESSION['k_username'].'</b>.';
    echo '<p><a href="logout.php">Salir</a></p>';
}else{
    echo 'Madsoul Probando 2013';
}

debes hacerlo igualmente con el contenido

Código PHP:

Ver originalif (isset($_SESSION['k_username'])) {
 
// contenido para mostrar si esta logueado
}else{
 
  // contenido para mostrar si no esta logueado o redirigir si no se permite el acceso sin estar logueado
header('location:index.php');
}

o al principio de la pagina lo primero, aun asi para el contenido tambien debes de validarlo.

Código PHP:

Ver original<?php
session_start();
if(!isset($_SESSION['k_username']))
{
header('location:index.php');
 // o un mensaje 
exit('acceso denegado');
}
?>

cgiranoc · #6 (**permalink**) 07/05/2013, 15:15

o al principio de la pagina lo primero, aun asi para el contenido tambien debes de validarlo.

Código PHP:

Ver original<?php
session_start();
if(!isset($_SESSION['k_username']))
{
header('location:index.php');
 // o un mensaje 
exit('acceso denegado');
}
?>

[/QUOTE]

precisa muchas gracias!.