[SOLUCIONADO] Prohibir acceder a un archivo si no pasó primero por otro/s

potoka · #1 (**permalink**) 05/06/2013, 08:57

Hola a todos, como dice el título estoy queriendo hacer una secuencia obligatoria de pasos. Es decir, que para llegar a un archivo "ultimo.php" tenga que pasar obligatoriamente por otro antes. Y, si llega a querer acceder directamente a ultimo.php redireccionarlo al paso anterior.

Me explico?
Alguien me podría dar una mano?
Desde ya muchas gracias!!

wizanchez · #2 (**permalink**) 05/06/2013, 09:04

mandale por metodo Post una variable que solo la entiene el archivo siguiente.., o podes explicar mas lo que queres

potoka · #3 (**permalink**) 05/06/2013, 09:14

Cita:

Iniciado por wizanchez

mandale por metodo Post una variable que solo la entiene el archivo siguiente.., o podes explicar mas lo que queres

Gracias por responder! Sí, es buena idea. Pero no hay otra forma sin pasar por post? es decir, alguna función que me diga desde qué página viene?

Nemutagk · #4 (**permalink**) 05/06/2013, 09:25

Usa sesiones, cada vez que se visita un página le asignas a una variable de sesión un ID (una diferente por cada página), así cuando avance o cambie de página verificas que el ID indicado es el de la página anterior, ya que por medio de método post es muy fácil saltarse dicho "sistema"...

wizanchez · #5 (**permalink**) 05/06/2013, 14:04

-con esto podes tener la informacion de la pagina anterior

Código PHP:

Ver original$_SERVER['HTTP_REFERER']

Nemutagk · #6 (**permalink**) 05/06/2013, 14:34

$_SERVER['HTTP_REFERER'] NUNCA debe ser usado como sistema de seguridad, ya que es muy fácil manipular, eh incluso peor, no todos los navegadores y a su vez no siempre es enviada, por lo tanto es lo peor que puedas usar =/

potoka · #7 (**permalink**) 05/06/2013, 15:28

Cita:

Iniciado por Nemutagk

$_SERVER['HTTP_REFERER'] NUNCA debe ser usado como sistema de seguridad, ya que es muy fácil manipular, eh incluso peor, no todos los navegadores y a su vez no siempre es enviada, por lo tanto es lo peor que puedas usar =/

Gracias por las respuestas! No sabía lo de $_SERVER['HTTP_REFERER'] y mucho menos que no se debía usar.
Entonces debería tener algo así?:

archivo primero.php:

Código PHP:

  //Este if leí que había que hacerlo porque, si ya existía una sesión creada, parece que en el IE arroja error

if(!isset($_SESSION)){

    session_start();

}

$_SESSION["pagina"] = "primero";

archivo ultimo.php:

Código PHP:

  if(!isset($_SESSION)){

    session_start();

}

if($_SESSION["pagina"] == "primero"){

  //Aquí vendría todo el código a procesar porque viene desde un lugar "legal"

}else{

//Se quiso acceder a ultimo.php desde otro lugar que no sea primero.php

}

Nemutagk · #8 (**permalink**) 05/06/2013, 15:31

OJO, no digo que no se use, solo que no se use en determinados ámbitos como el de seguridad o como dato validador como es tu caso, para datos informativos o similares tranquilamente puedes usarla...

potoka · #9 (**permalink**) 05/06/2013, 15:39

Cita:

Iniciado por Nemutagk

$_SERVER['HTTP_REFERER'] NUNCA debe ser usado como sistema de seguridad, ya que es muy fácil manipular, eh incluso peor, no todos los navegadores y a su vez no siempre es enviada, por lo tanto es lo peor que puedas usar =/

Cita:

Iniciado por Nemutagk

OJO, no digo que no se use, solo que no se use en determinados ámbitos como el de seguridad o como dato validador como es tu caso, para datos informativos o similares tranquilamente puedes usarla...

Ah, ok, vale la aclaración. Gracias!

Y respecto a lo que puse de código, está bien? se podría mejorar? Nunca he usado sesiones y, al ser la primera vez, quizás me esté faltando algo. Los valores de sesiones no se pueden modificar?

Nemutagk · #10 (**permalink**) 05/06/2013, 15:53

Tu código esta bien, si solo son 2 páginas, pero, si son mas? lo mejor es guardar un array en la variable de sesión...

Código PHP:

Ver original<?php
//página X
if (!in_array('paginaX',$_SESSION['paginas'])) {
     $_SESSION['paginas'][] = 'paginaX';
}
 
 
 
//validación...
//supongamos que tiene que pasar por 5 páginas
 
if (isset($_SESSION['paginas'])) {
     $numPag = count($_SESSION['paginas']);
     if ($numPag < 5) {
          echo 'Te hace falta visitar páginas para acceder a esta página';
     }
}else {
     echo 'Error, no puedes acceder a esta página directamente!';
}

Claro, el ejemplo que te dejo es muy básico, pero por ejemplo, puedes validar el orden de las páginas, la cantidad, etc, ya es cuestión de lo que tu necesites...

wizanchez · #11 (**permalink**) 05/06/2013, 16:27

- eso es perfecto si lo hace por primer vez
-lo que veo es que si ya tiene la session ya podes pasar a la pagina 5 sin necesidad de volver a validar , porque ya esta en session.

- lo que faltaria es eliminar la session de la pagina anterior como ya revisada o algo asi, para que no quede siemrpe sesionada

potoka · #12 (**permalink**) 05/06/2013, 16:32

Cita:

Iniciado por Nemutagk

Tu código esta bien, si solo son 2 páginas, pero, si son mas? lo mejor es guardar un array en la variable de sesión...

Código PHP:

Ver original<?php
//página X
if (!in_array('paginaX',$_SESSION['paginas'])) {
     $_SESSION['paginas'][] = 'paginaX';
}
 
 
 
//validación...
//supongamos que tiene que pasar por 5 páginas
 
if (isset($_SESSION['paginas'])) {
     $numPag = count($_SESSION['paginas']);
     if ($numPag < 5) {
          echo 'Te hace falta visitar páginas para acceder a esta página';
     }
}else {
     echo 'Error, no puedes acceder a esta página directamente!';
}

Claro, el ejemplo que te dejo es muy básico, pero por ejemplo, puedes validar el orden de las páginas, la cantidad, etc, ya es cuestión de lo que tu necesites...

Muchas gracias, Nemutagk! Lo voy a hacer así como dices!
Tiene que tener un orden específico las páginas recorridas. Pensaba hacer un array con el orden que deben tener las páginas y compararlo con el $_SESSION['paginas'] para ver si coinciden en el orden. Si coinciden, el acceso será posible, en caso contrario, se negará. Creo que no voy a tener problemas para hacerlo, después de toda la ayuda que me brindaste.

Muchas gracias, nuevamente!

potoka · #13 (**permalink**) 05/06/2013, 16:35

Cita:

Iniciado por wizanchez

- eso es perfecto si lo hace por primer vez
-lo que veo es que si ya tiene la session ya podes pasar a la pagina 5 sin necesidad de volver a validar , porque ya esta en session.

- lo que faltaria es eliminar la session de la pagina anterior como ya revisada o algo asi, para que no quede siemrpe sesionada

Ups, acabo de ver esto. Qué confusión tengo! no comprendo bien qué signifca eso que pusiste, wizanchez. Podrías indicarlo en código, por favor? Muchas gracias

wizanchez · #14 (**permalink**) 05/06/2013, 16:38

- resulta que si lo hace por primer vez funciona el codigo que cito Nemutagk.

- el tema es que si ese mismo usuario vuelve a comenzar ya quedara sessionado todas las paginas y luego ese usuario puede entrar sin necesidad de tener la secuencia que vos queres,

- bueno si no es tan necesario no hay problema en dejarlo de esa forma.

dashtrash · #15 (**permalink**) 05/06/2013, 16:43

Sería mucho más largo de responder, pero resumiendo:
Lo que estás haciendo es una máquina de estados.Y eso significa que, una página requiere que tu "aplicación" (web) esté en un cierto estado para poder verse y a su vez mueven a la aplicación a otro estado.
Yo separaría la gestión de la inclusión o no de la página, según el estado de la aplicación, de cómo implementas el estado ($_GET, $_POST, sesiones, cookies...).
Si esto lo haces en una clase "Page", que tiene métodos como "checkParameters","checkState","render"... es sencillo de implementar.

potoka · #16 (**permalink**) 05/06/2013, 16:47

Cita:

Iniciado por wizanchez

- resulta que si lo hace por primer vez funciona el codigo que cito Nemutagk.

- el tema es que si ese mismo usuario vuelve a comenzar ya quedara sessionado todas las paginas y luego ese usuario puede entrar sin necesidad de tener la secuencia que vos queres,

- bueno si no es tan necesario no hay problema en dejarlo de esa forma.

Es necesario que cada vez que se quiera acceder a una página recorra una camino (independientemente que lo haya hecho un instante anterior). Cómo puedo hacer para que esto funcione todas las veces y no la primera vez, solamente? No sé si está bien, pero se podría hacer que, al llegar al final del camino, se haga un unset del array que venía recorriendo?

wizanchez · #17 (**permalink**) 05/06/2013, 16:54

- la idea no es solo recorre si ya existe esa session paginaX, ahora podes preguntar para darle de baja a la session anterior

-cambiando a un estado por pagina
-le cambias el estado al anterior y activas el nuevo

potoka · #18 (**permalink**) 05/06/2013, 17:36

Cita:

Iniciado por wizanchez

- la idea no es solo recorre si ya existe esa session paginaX, ahora podes preguntar para darle de baja a la session anterior

-cambiando a un estado por pagina
-le cambias el estado al anterior y activas el nuevo

Disculpa la molestia, wizanchez, pero podrías indicarme lo que dices en el código que puse yo anteriormente?

wizanchez · #19 (**permalink**) 06/06/2013, 08:06

- te explico si tu sabes cual es la pagina anterior pregunta si esta sessionado y aparte de eso que venga con un valor determinado

- si esta sessionado y viene con el valor determinado de la pagina anterior lo unico que podes hacer es cambiarlo a otro valor como ya viso o algo asi,

- para que si ello entran directo esa session sepa que ese valor ya esta cambiado y solo lo puede modificar la pagina anterior.

potoka · #20 (**permalink**) 06/06/2013, 15:46

Cita:

Iniciado por wizanchez

- te explico si tu sabes cual es la pagina anterior pregunta si esta sessionado y aparte de eso que venga con un valor determinado

- si esta sessionado y viene con el valor determinado de la pagina anterior lo unico que podes hacer es cambiarlo a otro valor como ya viso o algo asi,

- para que si ello entran directo esa session sepa que ese valor ya esta cambiado y solo lo puede modificar la pagina anterior.

Hola, perdón mi insitencia pero no comprendo del todo lo que dices.
Probé haciendo así, pero no funciona bien:

pagina1.php

Código PHP:

  if(!isset($_SESSION)){

    session_start();

}

//Se necesita una secuencia obligatoria de páginas visitadas: pagina1.php --> pagina2.php --> pagina3.php. 

$_SESSION['paginas'][] = 'pag1';

pagina2.php

Código PHP:

  if (isset($_SESSION['paginas']) and in_array('pag1',$_SESSION['paginas'])) {

     $_SESSION['paginas'] = "pag2";

}else {

     header('Location: pagina1.php');

}

pagina3.php

Código PHP:

  if (isset($_SESSION['paginas']) and in_array('pag1',$_SESSION['paginas']) and in_array('pag2',$_SESSION['paginas']))  {

     //Llegué a la última página pasando previamente por pagina1 y pagina2

}else {

     header('Location: pagina1.php');

}

No funciona correctamente porque, como dices, es para la primera vez, luego no funciona más....

wizanchez · #21 (**permalink**) 06/06/2013, 15:49

- pregunta
¿ cuando pasas de una pagina a otra , envias informacion por medio de un formulario?
porque seria muy sencillo enviarla por post una variable y listo,
si no es asi te colaboro como seria el codigo

potoka · #22 (**permalink**) 06/06/2013, 15:55

Cita:

Iniciado por wizanchez

- pregunta
¿ cuando pasas de una pagina a otra , envias informacion por medio de un formulario?
porque seria muy sencillo enviarla por post una variable y listo,
si no es asi te colaboro como seria el codigo

Hola, no, no envío información por medio de un formulario. Es por eso que estoy tratando con esto de las sesiones, pero me está resultando un poco complicado, como verás... jeje

wizanchez · #23 (**permalink**) 06/06/2013, 16:17

- seria algo asi

-primero creo una funcion que va a invocar en todas las paginas

Código PHP:

Ver original<?PHp
 
 
function validar_pagina_anterior($v_no_pag)
    {
 
            /*si entra por la primer pagina unicamente le asigna el valor de la pagina*/
            if($v_no_pag==1){
 
                $_SESSION['pag_'.$v_no_pag]     =$v_no_pag;
                return true;
            }
 
 
            /*ahora le resto 1 para saber el numero de la pagina anterior*/
            $v_nopag_ant    =$v_no_pag-1;
 
 
            /*pregunto si el valor de session de la pagina anterior es igual a $v_nopag_ant*/
            if($_SESSION['pag_'.$v_nopag_ant]==$v_nopag_ant){
 
 
                    /*si es asi, ahora le cambiamos el valor a la pagina anterior*/
                    $_SESSION['pag_'.$v_nopag_ant]  ='-1';
 
                    /*y sessionamos con el valor que viene a la pagina en la que estamos*/
                    $_SESSION['pag_'.$v_no_pag]     =$v_no_pag;
 
                 return true;
 
            }else{
 
                echo 'TE ESTAS SALTANDO LA PAGINA';
                exit;
            }
 
 
 
 
    }
 
?>

- ahora en cada pagina colocas esta funcion al inicio del codigo

Código PHP:

Ver original<?PHp
/*pagina 1*/
 
validar_pagina_anterior(1);
 
?>

Código PHP:

Ver original<?PHp
/*pagina 2*/
 
validar_pagina_anterior(2);
 
?>

Código PHP:

Ver original<?PHp
/*pagina 3*/
 
validar_pagina_anterior(3);
 
?>

Código PHP:

Ver original<?PHp
/*pagina 4*/
 
validar_pagina_anterior(4);
 
?>

-asi seria,
- lo bueno es que te puede servir para infinidades de paginas

potoka · #24 (**permalink**) 06/06/2013, 16:38

Cita:

Iniciado por wizanchez

- seria algo asi

-primero creo una funcion que va a invocar en todas las paginas

Código PHP:

Ver original<?PHp
 
 
function validar_pagina_anterior($v_no_pag)
    {
 
            /*si entra por la primer pagina unicamente le asigna el valor de la pagina*/
            if($v_no_pag==1){
 
                $_SESSION['pag_'.$v_no_pag]     =$v_no_pag;
                return true;
            }
 
 
            /*ahora le resto 1 para saber el numero de la pagina anterior*/
            $v_nopag_ant    =$v_no_pag-1;
 
 
            /*pregunto si el valor de session de la pagina anterior es igual a $v_nopag_ant*/
            if($_SESSION['pag_'.$v_nopag_ant]==$v_nopag_ant){
 
 
                    /*si es asi, ahora le cambiamos el valor a la pagina anterior*/
                    $_SESSION['pag_'.$v_nopag_ant]  ='-1';
 
                    /*y sessionamos con el valor que viene a la pagina en la que estamos*/
                    $_SESSION['pag_'.$v_no_pag]     =$v_no_pag;
 
                 return true;
 
            }else{
 
                echo 'TE ESTAS SALTANDO LA PAGINA';
                exit;
            }
 
 
 
 
    }
 
?>

- ahora en cada pagina colocas esta funcion al inicio del codigo

Código PHP:

Ver original<?PHp
/*pagina 1*/
 
validar_pagina_anterior(1);
 
?>

Código PHP:

Ver original<?PHp
/*pagina 2*/
 
validar_pagina_anterior(2);
 
?>

Código PHP:

Ver original<?PHp
/*pagina 3*/
 
validar_pagina_anterior(3);
 
?>

Código PHP:

Ver original<?PHp
/*pagina 4*/
 
validar_pagina_anterior(4);
 
?>

-asi seria,
- lo bueno es que te puede servir para infinidades de paginas

Gracias por tu respuesta. Acabo de probarlo y funciona para el caso de querer acceder a una página salteándome otras, pero no funciona para el caso en el que sigo la secuencia de páginas correcta. Me explico?

wizanchez · #25 (**permalink**) 06/06/2013, 17:28

Te contesto mas tarde, lo pruebo, lo que te envíe lo hice sin probarlo,

wizanchez · #26 (**permalink**) 07/06/2013, 06:54

- por cual condicional te sale,?
- iniciaste la session?

potoka · #27 (**permalink**) 07/06/2013, 08:02

Cita:

Iniciado por wizanchez

- por cual condicional te sale,?
- iniciaste la session?

Siempre me aparece "TE ESTAS SALTANDO LA PAGINA". Ya sea para el caso que realmente la esté queriendo saltar como para el caso que no.

En todas las páginas pongo esto:

Código PHP:

  if(!isset($_SESSION)){

    session_start();

}

include('validarPaginaAnterior.php');

validar_pagina_anterior(1); // ó 2, ó 3, según dónde esté

wizanchez · #28 (**permalink**) 07/06/2013, 08:21

Cita:

Iniciado por potoka

Siempre me aparece "TE ESTAS SALTANDO LA PAGINA". Ya sea para el caso que realmente la esté queriendo saltar como para el caso que no.

En todas las páginas pongo esto:

Código PHP:

  if(!isset($_SESSION)){

    session_start();

}

include('validarPaginaAnterior.php');

validar_pagina_anterior(1); // ó 2, ó 3, según dónde esté

Código PHP:

  session_start();

 
include('validarPaginaAnterior.php');

validar_pagina_anterior(1); // ó 2, ó 3, según dónde esté

[/QUOTE]

[/PHP]

potoka · #29 (**permalink**) 07/06/2013, 09:03

Cita:

Iniciado por wizanchez

Código PHP:

  session_start();

 
include('validarPaginaAnterior.php');

validar_pagina_anterior(1); // ó 2, ó 3, según dónde esté

[/PHP][/QUOTE]

Ah, es decir, sin el "if(!isset($_SESSION)){" . Sí, lo probé y funciona correctamente!!

Muchas gracias, wizanchez!! Gracias a tod@s por su colaboración!! Saludos!!

wizanchez · #30 (**permalink**) 07/06/2013, 09:04

- dale solucionado porfa