Foros del Web » Programando para Internet » PHP »

Estara bien con esto nada mas ?

 Estas en el tema de Estara bien con esto nada mas ? en el foro de PHP en Foros del Web. Tengo mi aplicación hecha con sesiones, y cree una funcion seguridad.php que se encarga de verificar una variable de sesion. Código PHP: <? session_start (); ...
  #1 (permalink)  
Antiguo 22/06/2004, 20:10
 
Fecha de Ingreso: julio-2002
Ubicación: Rancagua - Chile
Mensajes: 494
Antigüedad: 22 años, 7 meses
Puntos: 0
Estara bien con esto nada mas ?
Tengo mi aplicación hecha con sesiones, y cree una funcion seguridad.php que se encarga de verificar una variable de sesion.
Código PHP:
<?
session_start();
if($_SESSION['autentificado']!="si")

    header("Location: index.php");
    exit();
}
?>
Esa función la incluyo en todos los demas archivos php de la aplicación.
Bastara con eso nada mas para permitir el acceso a los script de acceso restringido ? Sera bueno usar lo siguiente :
Código PHP:
session_start();
if(isset($_SESSION["login"]) == false) {
   $_SESSION["login"] = "";

Cual de las dos sera mejor ?

Espero su ayuda y comentarios.
Gracias.

Salu2 !!!
__________________
AK.T.I.V.E.tm Live, Never DIE
  #2 (permalink)  
Antiguo 23/06/2004, 01:29
 
Fecha de Ingreso: marzo-2004
Ubicación: Extremadura
Mensajes: 206
Antigüedad: 20 años, 10 meses
Puntos: 0
en la segunda funcion, si isset($_SESSION['login']) es false, es que la variable no esta definida, entonces hacer $_SESSION['login'] = ""... no sirve para nada.
  #3 (permalink)  
Antiguo 23/06/2004, 07:52
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 23 años, 1 mes
Puntos: 129
El mal usado "autentificado=si" que no sé por qué todo el mundo usa en sistemas de autentificación no sirve de nada si se entiende bien el concepto de una sesión:

Bajo una sesión que la identifica como única (bajo su SID) .. toda variable que creas en esa sesión si existe . .es por qué la definiestes en ella. Así que puedes usar simplemente:

seguridad.php
Código PHP:
<?
session_start(); 
if(empty($_SESSION["login"])) { 
 exit ("Error de acceso .. Usuario no identeificado");   
}
siendo "login" tal vez el nombre de tu usuario autentificado para que lo uses y muestres en sus páginas que visite .. o algún dato de ese contexto .. Pero el "autentificado" no sirve para nada si ya usas otras variables en esa misma sesión y que defines cuando autentificas a tu usuario y le "dejas pasar" por qué lo validastes.

Ese "seguridad.php" sería el que tendras que usar en todos los scripts que requieran autentificación .. Si no está autentificado .. ahí usas el código que guestes .. ejemplo redireccionar a tu formulario de login o donde quieras o simplemente muestras ese mensaje y terminas el script.

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 19:46.