Foros del Web » Programando para Internet » PHP »

Menu de administracion

Estas en el tema de Menu de administracion en el foro de PHP en Foros del Web. Hola de nuevo! Ya tengo mi proyecto mas o menos avanzado, ahora se me plantea una duda. Tengo un monton de archivos php que hacen ...
  #1 (permalink)  
Antiguo 22/10/2010, 10:03
 
Fecha de Ingreso: abril-2010
Mensajes: 86
Antigüedad: 14 años, 6 meses
Puntos: 0
Menu de administracion

Hola de nuevo!
Ya tengo mi proyecto mas o menos avanzado, ahora se me plantea una duda.

Tengo un monton de archivos php que hacen funciones que solo quiero que se ejecuten por el administrador. Por eso estoy pensando en crear un menu de administracion solo accesible a través de un login.
Al acceder al menu, tendrias todas las funciones disponibles y accesibles.

Imaginaos que mi menu esta en www.eeeee.com/administracion/ y un ejecutable seria borrar.php . Para acceder a borrar.php solo se puede acceder a través del menu de administrador, pero no quiero que si alguien ponga en su navegador www.eeeee.com/administracion/borrar.php se salte el paso del login y pueda ejecutar el archivo... ¿me siguen?

¿Como puedo hacer esto? estoy algo perdido....
Con crear un solo usuario que pueda acceder me es suficiente.


Y otra dudilla, he creado algunos formularios de contacto y tal, ¿es posible que hackers inyecten codigo malicioso a través de los formularios y me rompan la web?


Saludos y gracias por sus respuestas
  #2 (permalink)  
Antiguo 22/10/2010, 10:26
Avatar de dargorg  
Fecha de Ingreso: octubre-2010
Ubicación: Castellón (España)
Mensajes: 188
Antigüedad: 14 años, 1 mes
Puntos: 9
Respuesta: Menu de administracion

Tendrías que crear un sistema de usuarios con PHP. De este modo, podrías identificarte como usuario y dependiendo de tu nivel o grupo de usuario (en tu caso administrador) que te dejara ejecutar unos scripts u otros.

http://www.google.com/search?q=sistema+usuarios+php

Lo suyo sería que te informaras un poquito en infinidad de webs que hay y montaras el sistema de usuarios con sesiones o cookies y, después, en cada script hicieras algo así.

Borrar.php
Código:
if ($_SESSION['es_administrador'])
{
      // Codigo del script dentro del if
}
else
{
      header('location: 501.php'); // Llevamos a página de usuario no autorizado
}
Espero que te haya sido de ayuda,

Un saludo.

Etiquetas: administracion
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:44.