iniciar sesion y verificar la misma en otras paginas web

erudito31 · #1 (**permalink**) 28/11/2007, 21:27

Distinguidos y Distinguidas:

Quisiera ver si alguien tiene un código para verificar sesion, de esos que colocas uno cuando te logueas y otro que se verifica en las siguientes paginas que visites... Si ingresan directo a esa página (url) sin pasar por login-passwd que lo mande derechito a la pagina login y passwd.

Agradezco toda su cooperacion. Son fabulosos!

Saludos,

darkxer0x · #2 (**permalink**) 28/11/2007, 22:20

en hotscripts tienes cientos: http://www.hotscripts.com/PHP/Script...ent/index.html
Lo mejor es que veas las que no son comerciales

eddwinpaz · #3 (**permalink**) 28/11/2007, 23:39

mmm.. es facil para verificar en cara pagina solo tienes que poner el siguiente codigo

Código PHP:

  session_start();

if(!session_is_registered('usuario')){
header("location:mi_pagina_error.php");

// redireccionamos al usuario a una pagina.
}

y para poder registrar las session es facil crea un formulario de registro de usuarios y simplemente haz en la parte de login tu script y registras la session

Código PHP:

  $_SESSION['NOMBRE_DE_MI_SESSION'] = 'VALOR DE ESTA SESSION'; // ejemplo Eddwinpaz

darkness51 · #4 (**permalink**) 29/11/2007, 00:46

El codigo que te da eddwinpaz es valido si la sesion tiene el nombre de cada usuario, en caso de que uses el nombre del sitio el codigo que el te da no te funcionara correctamente. Tambien podrias por obtar poner una variable de tipo bandera en su sesion para saber si un usuario esta autenticado o no, en caso de que la variable no exista en la sesion, el usuario no esta autenticado.

erudito31 · #5 (**permalink**) 29/11/2007, 10:57

mIL GRACIAS A todos muchachos, pero no se si me estoy explicando bien. En esto de php y mysql a veces no conozco los terminos para explicarme. No sé si todo lo que tengo aqui me sirve o necesito más o menos. Les muestro que tengo:

ESTE ES UN ARCHIVO QUE SE LLAMA SEGURIDAD.inc.php, que lo incluyo:
<?php
session_start();
if(!session_is_registered("idsesion")){
header("Location:index4.php");
exit;
}else{
if(session_id()!= $_SESSION["idsesion"]){
header("Location:index4.php?msg=Error en sesión");
exit;
}
} //fin del else
?>
************************************
ESTO FORMA PARTE DEL ARCHIVO QUE VERIFICA EL USR-PASSWD:
session_start(); // AQUI SE INICIA LA SESION, CREO
require_once("inc/configuracion.inc.php");
require_once("inc/funciones.inc.php");
$email = $_POST["txtemail"];
$clave = md5($_POST["txtclave"]);
$SQL = "select * from tblreseller where coemail = '$email' and passwd = '$clave'";
$cnn = cnnmysql(USER,CLAVE,SERVIDOR,DB);
if($cnn){
$resultado = mysqlquery($SQL,$cnn);
$num = mysql_num_rows($resultado);
if($num > 0){

session_register('idsesion'); // esto que es?? aqui se verifica..?
$_SESSION["idsesion"]= session_id();

***************************************

lo que necesito saber es que código debo poner en cada página protegida, para que si un usuario ingrese o intente ingresar poniendo directamente la url, y no haya pasado por login-passwd, me lo guíe hacia esta página (login-passwd) ... espero haber usado la terminología correcta.

Agradezco su cooperacion.

Saludos,