Cita:
Iniciado por viniarm Para ello tendras que usar php, debiendole indicar mas que nada que si se intenta acceder directamente al usuario poniendole la url pasandose la capa de autentificacion pues que no le deje o le de error. para ello puedes escribir algo asi:
if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: aplicacion.php");
}else {
//si no existe le mando otra vez a la portada
header("Location: index.php?errorusuario=si");
}
Si la variable autentificado recibe un SI dejara acceder al usuario a su cuenta, es decir, si el usuario escribe su usuario y contraseña accedera, si no lo hace y intenta acceder automaticamente no. errorusuario es una variable que contiene un mensaje de error, si recibe un SI devolvera ese mensaje y redirijira al usuario a la pagina principal.
Hola . gracias por la ayuda.
Pero te refieres a si alguien entra autentificándose con usuario y contraseña ¿no?
Yo digo si alguien externo (sin autentificarse) intenta ver el perfil de un usuario poninedo la url y el nombre al final... pero sin haber hecho un session_start.
Algo como lo que hace twitter si intento buscar con url un usuario "pirpipiriri" que no existe:
http://twitter.com/pirpipiriri
Quizás, ¿sería un php al inicio de la pagina... buscando en la base de datos si existe o no el usuario?