[SOLUCIONADO] restringir acceso a pagina interna despues de login

marcinf2 · #1 (**permalink**) 20/08/2014, 12:03

en cada pagina interna de mi sistema incluyo este archivo security.php para restringir a los usuarios no logueados

Código:

session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO
if ($_SESSION["autentificado"] = "SI") {
	//si no existe, envio a la página de autentificacion
	header("Location: index.php");
	//ademas salgo de este script
	exit();
}

al ingresat desde el index el navegador coloca

Esta página web tiene un bucle de redireccionamiento

si saco header("Location: index.php"); funciona logicamente pero no me restringe la pagina

Per0na · #2 (**permalink**) 20/08/2014, 13:06

Te he puesto el código de tal forma que entra en el if si NO es igual a SI.

Código PHP:

Ver originalsession_start();
 
if ($_SESSION['autentificado'] != 'SI') {
     header ('Location: index.php');
     exit();
}

El código que indicas no compara, asigna con un "=", por lo tanto se produce una condición que siempre se cumplirá y de ese modo siempre ejecutará el header.

marcinf2 · #3 (**permalink**) 20/08/2014, 13:13

si habia probado asi a pesar que funciona entra en admin.php me pone error en esta linea

if ($_SESSION['autentificado'] == "SI") {

Per0na · #4 (**permalink**) 20/08/2014, 13:19

¿Probaste con el != en el if?, pon el trozo antes de incluir ese archivo de seguridad, a simple vista fallaba el comparador. ¿Qué valor le das por defecto a esa variable de sesión?.
¿Qué error te tira en la línea que dices?.

marcinf2 · #5 (**permalink**) 20/08/2014, 13:28

el error es Notice: Undefined index: autentificado in security.php on line 4 el valor es SI SERA QUE ESTA EN MAYUSCULAS?

Per0na · #6 (**permalink**) 20/08/2014, 13:34

El error es porque la variable de sesión no esta iniciada por defecto a ningún valor, ¿en el proceso de inicio de sesión declaras esa variable a si?.
Puedes solucionar el tema del error así:

Código PHP:

Ver originalsession_start();
if (!isset($_SESSION['autentificado']) || $_SESSION['autentificado'] !='SI') {
    header ('Location: index.php');
    exit();
}

pero si ahí es la 1º ves que la usas y no la has declarado en otro lado, declarara la variable y ponle NO por defecto, así te ahorras esos problemas.

marcinf2 · #7 (**permalink**) 20/08/2014, 13:49

no puedo creerlo si me faltaba iniciar la session autentificado disculpas por el tiempo y gracias por tu ayuda resulta que este codigo lo saque de otro proyecto y al haberlo modificado me falto eso