Error cod.:1 - Acceso incorrecto!

He ido usando piezas del código de cluster para programar y me he encontrado con un error al momento de redireccionar

Error cod.:1 - Acceso incorrecto!

Además leyendo, como aún soy un novato con php, la directiva HTTP_REFERER recomiendan que no sea utilizada de nace una segunda pregunta como evitar que un user trate de ingresar a un script sin antes pasar por los debidos controles ??

Para eso por lo menos Autentificator con su validación de sesiones solventa el problema de seguridad.

De hecho el "HTTP_REFERER" en Autentificator se usa principalmente para devolver los mensajes de error a la página que contiene el formulario de login. El caso es que con esa variable se puede "independizar" el "nombre" del archivo (script/página) que contenga tu formulario de login y no fijarlo a uno en concreto.

Para solventar los problemas que tienes referidos al "HTTP_REFERER", .. elimina la validación que se hace de dicha variable. Como te he comentado el uso de sesiones y sus validaciones ya hace el resto.

Un saludo,

Cluster como siempre agradecido de tus aportes y valiosos comentarios ... aplicaré los cambios correspondientes

Cluster, muchas gracias por el validador.

El caso es q yo tb tengo un problema con el HTTP_REFERER.

Descomprimi los archivos, inclui los datos a mi base de datos, cree desde el php q inluyes la base d datos y la fila del usuario Admin... pero tras aparecer q se habia creado la cuenta Admin:admin no pude acceder con esos datos. Me aparecia el "Error cod.:1 - Acceso incorrecto!"
Vi q era problema del HTTP_REFERER y busque en el foro hasta llegar a este tema.
Si elimino las lineas encargadas de "chequear si se llama directo al script" en aut_verifica.inc no logro solucionarlo, pq el navegador se queda eternamente intentando acceder a la pagina a la q le redirijo aun cuando pongo unos datos de entrada incorrectos.

¿Me podeis ayudar?

Pero .. tu estás probando los scripts originales o has hecho modificaciones ya?.

Que servidor HTTP usas? (Apache? .. IIS?) ...

Un saludo,

Uso los scripts originales. Apache con PHP 4.3.11 (register_globals on, aunq tb probé off)

Y tu usas algún firewall/antivirus/proxy? .. todo eso de alguna manera suelen bloquear desde cookies hasta la información de "HTTP_REFERER".

Un saludo,

Efectivamente, era el firewall. Buerno... era él y era yo tb.
Me sorprendía que aún eliminando la llamada al HTTP_REFERER no funcionara, pero lo q pasaba es q seguia teniendo la variable $redir en la pagina a la q intentaba acceder y eso me causaba el problema.
Pero bueno, ya he eliminado todas las referencias HTTP_REFERER no me da problema el firewall. Entiendo por lo que dijiste a under_ground que esto no rebaja la seguridad del web al q le estoy aplicando tu autentificador.

Muchas gracias por tu código y por ayudarme a toparme con mi despiste.
Cuando le tenga completamente implementado me acordaré de votarle en Hotscrips como se merece.


Salud!

votarle en Hotscrips como se merece

Me quitaron de "Hotscripts" mi "Autentificator" .. tampoco me molesté en volver a re-inscribirlo. Con su reconocimiento me sobra. Gracias igualmente.

Un saludo,

Cluster no sabia que era tu codigo, oe ocupe tu codigo, lo re-ocupe. Borre los Creditos tuyos
porque es para un proyecto. Y el codigo sirve caleta.

y una pregunta si borro esta parte afecta algo el codigo una onda que sea critico


$url = explode("?",$_SERVER['HTTP_REFERER']);
$pag_referida=$url[0];
$redir=$pag_referida;
// chequear si se llama directo al script.
if ($_SERVER['HTTP_REFERER'] == ""){


/ /die ("Error cod.:1 - Acceso incorrecto!");
//exit;

}