Restriccion de usuario y Paginas

lvinuezav · #1 (**permalink**) 13/12/2007, 16:54

Saludos,

Quisiera saber si hay algun script para bloquear el acceso a las paginas cuando el usuario no se haya logeado, cuando cambie de direccion web (otra direccion distinta a nuestro dominio).,etc

eddwinpaz · #2 (**permalink**) 13/12/2007, 23:09

Porsupuesto que si Lvinuezav debes primero tener un registro de usuarios y saber trabajar con sessiones en PHP o cookies pero la mas segura y que yo siempre aplico es sessiones por que de esta manera no usamos las cookies de los navegadores en dado caso que no las tenga habilitadas.. aqui te va ..

Código PHP:

  session_start();

if(!session_is_registered('usuario')){
header("location:login.php");
}

Aqui estamos poniendo una condicion. Que si la session usuario no esta registrada lo redireccionamos a login.php el cual le permitira al usuario hacer su login de otro modo muestra la pagina.

te preguntaras como registro usa session con PHP ? bueno muy facil

$_SESSION['usuario'] = $_POST['usuario'];

obviamente esto es la manera simple de registrar una session aqui estamos tomando el valor POST y lo guardamos en una session pero lo obvio es que cuando pases la validacion de el login y se verifique , que el usuario sea autentico pues le registramos la session que usaremos para todas las paginas que requiera algun filtro de acceso limitado a los usuarios con dicha session registrada. bueno un saludo suerte y exitos

Post data : si aun no entendistes puedes entrar en www.php.net y buscar la funcion $_SESSION y obtendras mas informacion.

lvinuezav · #3 (**permalink**) 14/12/2007, 16:18

Saludos,
Lo de la validacion de ingreso y comprobacion a cada pagina esta ok, pero adicional desearia bloquear el acceso a un cliente si ya realizo el login y borrar la sesion cuando cambia de direccion de nuestro dominio o cierra la ventana.

hernandos · #4 (**permalink**) 14/12/2007, 19:23

De acuerdo a como PHP maneja las sessiones al cerrar la ventana la session se pierde. el problema de cuando sale del dominio es que no se tiene control sobre ese evento en el servidor porque es una opcion del cliente.

Se me ocurre que con javascript y el evento onUnload()

suerte

a_bradock · #5 (**permalink**) 17/12/2007, 05:10

Una opcion seria utilizar ....

unset ($_SESSION["nombre_variable_de_sesion"]);
unset ($variable);

hay documentacion en 'php.net' buscando funcion 'unset' ... fijate que tenes que eliminar por decirlo de alguna manera la variavle de sesion almacenada pero al mismo tiempo deberias eliminar la variable en si misma que seguramente recibiste del formulario de login via '''_POST'''