problema con sesion.. no funciona

dancresi · #1 (**permalink**) 13/02/2006, 12:41

Hola amigos necesito proteger mi sitio, lo cual me indica que necesito usar sesiones, pero la verdad soy nuevo en esto y necesito entregar un sistemita y que maneje sesion, me pueden ayudar con una explicacion breve o un ejemplo donde entida cono funcionan.

ejemplo index.php
donde se pide el usuario y contraseña y que no me deje accesar si conosco la url de una pagina dentro de mi sitio, cro que necesito la sesiones, gracias y saludos, la verdad si me urgue mucho

keroveros · #2 (**permalink**) 13/02/2006, 12:57

el script que te pongo a continuacion, es un script simple de autentificacion cuyos usuarios y claves serian 'pepe' '1234' y 'luis' '1234'.

Si los usuarios y las claves vienen de una base de datos, habria que cambiar eso.

Codigo PHP:

Código PHP:

  <? function Comprueba() {
header('WWW-Authenticate: Basic realm="Control de usuarios"');
header('HTTP/1.0 401 Unauthorized');
echo 'Debe indicarse un nombre y una contraseña para acceder a este recurso';
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER'])) {
Comprueba();
}
if (!(($_SERVER['PHP_AUTH_USER']=='pepe') and ($_SERVER['PHP_AUTH_PW']=='1234')) and !(($_SERVER['PHP_AUTH_USER']=='luis') and ($_SERVER['PHP_AUTH_PW']=='1234'))) {
Comprueba();
}
header('Location:pagina.php');
?>

Creo que en el FAQ viene algo de esto... hay que leerselos he?? jeje

Cluster · #3 (**permalink**) 13/02/2006, 13:00

Leistes las FAQ's? para ver de que se tratan las sesiones (y como se gestionan en PHP):

http://www.forosdelweb.com/showpost....&postcount=129

Si te fijas .. ahí se habla de un concepto: SID .. Esa es la base de que las sesiones "funcionen" o no en tu caso particular.

También hay que conocer que a las sesiones de PHP le afecta por lo mismo mucho la configuración de PHP que uses al respecto (tema sesiones). Todo esto está documentado en la documentación oficial de PHP sobre sesiones:

www.php.net/session

Un saludo,

Cluster · #4 (**permalink**) 13/02/2006, 13:01

Cita:

Iniciado por keroveros

el script que te pongo a continuacion, es un script simple de autentificacion cuyos usuarios y claves serian 'pepe' '1234' y 'luis' '1234'.

Si los usuarios y las claves vienen de una base de datos, habria que cambiar eso.

Codigo PHP:

Código PHP:

  <? function Comprueba() {
header('WWW-Authenticate: Basic realm="Control de usuarios"');
header('HTTP/1.0 401 Unauthorized');
echo 'Debe indicarse un nombre y una contraseña para acceder a este recurso';
exit;
}
if (!isset($_SERVER['PHP_AUTH_USER'])) {
Comprueba();
}
if (!(($_SERVER['PHP_AUTH_USER']=='pepe') and ($_SERVER['PHP_AUTH_PW']=='1234')) and !(($_SERVER['PHP_AUTH_USER']=='luis') and ($_SERVER['PHP_AUTH_PW']=='1234'))) {
Comprueba();
}
header('Location:pagina.php');
?>

Creo que en el FAQ viene algo de esto... hay que leerselos he?? jeje

Sólo aclarar que la "Autentificación" que describes en el ejemplo se trata de autentificación HTTP no basada en sesiones. Igualmente es una forma más de proteger no sólo un script en concreto .. sino un directorio completo con lo que este contenga: archivos .html, .php .. imagenes .. etc y todo tipo de contenido en general.

Un saludo,