Forzar Ingreso A Una Pagina

maldito_desgraciado · #1 (**permalink**) 03/04/2008, 01:48

hola a todos, nuevamente yo, su chilango favorito jajajaja

amistades un favor necesito lo siguiente

tengo una pagina (PAG. A) en la cual ingresas un usuario y si es válido te manda a un formulario (PAG. B) si el usuario es incorrecto te manda un mensaje (PAG. C)

ahora, si en la barra de direccion (URL) pongo la PAG. C pues no hay problema, pero si pongo la PAG. B se salta la validación del usuario

1. no se como buscar el problema en el foro

2. no tengo ni idea de como hacerlo

de antemano gracias.

maldito desgraciado

DarkJ · #2 (**permalink**) 03/04/2008, 02:23

En todas las paginas protegidas tienes que comprobar al comienzo si se han autentificado por el login. Lo normal es que en caso de login correcto crees en la sesion un par de variables que indiquen 2 cosas:

1- Que se ha identificado correctamente.
2- Que usuario es

Entonces el codigo en pagina C (y en todas las que esten protegidas) seria al comienzo de todo:

Código PHP:

  session_start();

if (!isset($_SESSION['esta_logeado']) || false==$_SESSION['esta_logeado']) {

  header('Location: formulario_login.php');

  exit;

}

por ejemplo, y en el codigo que valida el login en caso correcto debe crear la varible 'esta_logeado' en la sesion y darle un valor distinto de falso.

Esto solo sirve para contenido PHP, para imagenes y otros ficheros tendrias o bien redireccionarlos todos por un script PHP, o usar autentificacion basada en el servidor web.