[SOLUCIONADO] restringir acceso a paginas

ycaires · #1 (**permalink**) 05/01/2016, 17:55

buenas noches amigos, estoy tratando de restringir el acceso a una pagina pero no me sale no encuentro la vuelta ya que si copio la url de entrada a la pagina y la peego sigo entrando cuando lo logico es que me salga un alerta que indique que no puedo entrar a menos que entre normal con usuario y passwordsi por favor alguien me puede ayudar se lo agradeceria.

aqui esta el login.php que hace la rutina de sección

<?php
SESSION_START();

include("claseconexion.php");

$user=$_POST['txtlogin'];
$contrasena=$_POST['txtclave'];

$sql="select * from usuarios where usuario='$user' and password='$contrasena'";

$result=mysql_query($sql,conectar::conn()) or die("error de ejecucion de consulta");

if(mysql_fetch_array($result)){

?>
<script>

location.href="index1.php";
</script>
<?php
$_SESSION["usuario"]=$user;

}else{
?>
<script>
alert("El usuario no Existe");
location.href="index.php";
</script>
<?php
}
?>
<?php
SESSION_START();
if($_SESSION["usuario"]!=""){
//if($_SESSION["usuario"]="$user"){
?>

aqui esta la pagina que tengo problemas en rojo las rutinas donde tengo el porblema

<?php
SESSION_START();
if($_SESSION["usuario"]!=""){
//if($_SESSION["usuario"]="$user"){
?>

<html>
<head>
</head>
<body>

<form action="registroage.php" method="POST" enctype="multipart/form-data" class="form-horizontal">
<div class="form-group">

<div class="col-md-3">

</div>

<label for="nombre" class="control-label col-md-1">Nombres:</label>
<div class="col-md-5">
<input class="form-control" type="text" name="nombres" placeholder="Introduzca Nombres completos...Ejem Roberto Luis"/>
</div>
<div class="col-md-3">

</div>
</div>

<div class="form-group">

<div class="col-md-3">

</div>

<label for="apellido" class="control-label col-md-1">Apellidos:</label>
<div class="col-md-5">
<input class="form-control" type="text" name="apellidos" placeholder="Introduzca Apellidos completos...Ejem Peréz Alvarado"/>
</div>
<div class="col-md-3">
</div>
</div>

<div class="form-group">

<div class="col-md-3">

</div>

<label for="email" class="control-label col-md-1">E_mail:</label>
<div class="col-md-5">
<input class="form-control" type="text" name="correo" placeholder="Introduzca un Correo valido...Ejem [email protected]"/>
</div>

<div class="col-md-3">

</div>

</div>

<div class="form-group">

<div class="col-md-2">

</div>

<label for="telf1" class="control-label col-md-2">Telf-móvil:</label>
<div class="col-md-5">
<input class="form-control" type="text" name="telf1" placeholder="Introduzca un teléfono valido...Ejem 04125591374"/>
</div>

<div class="col-md-3">

</div>

</div>

<div class="form-group">

<div class="col-md-3">

</div>

<label for="telf2" class="control-label col-md-1">Telf-fijo:</label>
<div class="col-md-5">
<input class="form-control" type="text" name="telf2" placeholder="Introduzca un teléfono valido...Ejem 02125148547"/>
</div>

<div class="col-md-3">

</div>

</div>

<div class="form-group">

<div class="col-md-2">

</div>

<label for="archivo" class="control-label col-md-2">Foto personal:</label>

<div class="col-md-5">

<input type="file" name="imagen" >
<p class="help-block">Máximo 100 kb en tamaño - Dimensiones 200x200</p>

</div>

</div>

<center><div class="form-group">

<input type="button" value="Guardar registro" onClick="validar()" class="btn btn-primary btn-md"> <input type="reset" value="Borrar registro" button class="btn btn-success">
<button type="button" class="btn btn-info btn-md" data-toggle="modal" data-target="#myModal">Información</button>


<div id="myModal" class="modal fade" role="dialog">
<div class="modal-dialog">


<div class="modal-content">
<div class="modal-header">
<button type="button" class="close" data-dismiss="modal">×</button>
<h4 class="modal-title">Información sobre el módulo de registro</h4>
</div>
<div class="modal-body">
<p>Some text in the modal.</p>
</div>
<div class="modal-footer">
<button type="button" class="btn btn-default" data-dismiss="modal">Close</button>
</div>
</div>
</div>
</div></div></center>
</form>
</div>

</body>
</html>

<?php
}else{
echo "<h1>USTED NO TIENE PERMISO PARA ENTRAR A ESTA PAGINA</h1>";
echo "<br>";
echo "<h1>CONTACTE CON EL ADMINISTRADOR</h1>";
}
?>

Por favor si alguien me puede ayudar muchas gracias

rodocoyote15 · #2 (**permalink**) 05/01/2016, 19:48

Si haces esto

Código PHP:

Ver originalecho $_SESSION['usuario'];

Te imprime algo?

xerifandtomas · #3 (**permalink**) 05/01/2016, 20:38

Lo raro es que no te de algún error de php.

Recuerda que php case sensitive y distingue entre minúsculas y mayúsculas.

Mal

Código PHP:

Ver originalSESSION_START();

Bien

Código PHP:

Ver originalsession_start();

Más información sobre session_start

pateketrueke · #4 (**permalink**) 05/01/2016, 21:54

Cita:

Recuerda que php case sensitive y distingue entre minúsculas y mayúsculas.

Sí, pero con los nombres de clases o funciones no existe tal restricción.

Código PHP:

Ver originalECHO 'OK';
eChO 'OK';
PrInT('OK');

Por otro lado en definitiva hay que consultar el manual, ya que session_start() funcionará únicamente si no existe ningún tipo de salida antes.

Además habrá que activar el reporte completo de errores porque es bastante probable que ya ocurran errores y ni como enterarse.

xerifandtomas · #5 (**permalink**) 06/01/2016, 06:18

Cita:

Iniciado por pateketrueke

Sí, pero con los nombres de clases o funciones no existe tal restricción.

Código PHP:

Ver originalECHO 'OK';
eChO 'OK';
PrInT('OK');

Por otro lado en definitiva hay que consultar el manual, ya que session_start() funcionará únicamente si no existe ningún tipo de salida antes.

Además habrá que activar el reporte completo de errores porque es bastante probable que ya ocurran errores y ni como enterarse.

No sabia que clases y funciones estuviesen exentos. Gracias por la información.

xfxstudios · #6 (**permalink**) 06/01/2016, 08:44

lo que veo es que estas haciendo la redirección antes de crear las variables de sesión y debería ser lo contrario, que crees las variables de sesión antes de cualquier redirección.

ycaires · #7 (**permalink**) 06/01/2016, 16:25

Saludos amigo no funciona el problema es que registra el usuario, pero cuando copio la url y la pego sigue entrando

<?php
SESSION_START();
if($_SESSION["usuario"]!=""){
//if($_SESSION["usuario"]="$user"){
?>

body

<?php
}else{
echo "<h1>USTED NO TIENE PERMISO PARA ENTRAR A ESTA PAGINA</h1>";
echo "<br>";
echo "<h1>CONTACTE CON EL ADMINISTRADOR</h1>";
}
?>

rodocoyote15 · #8 (**permalink**) 06/01/2016, 16:52

Quizá porque en vez de "" te devuelva null php.
Prueba así.

Código PHP:

Ver originalif (!empty($_SESSION["usuario"]) )

o

Código PHP:

Ver originalif ($_SESSION["usuario"] != "null")

ycaires · #9 (**permalink**) 06/01/2016, 17:32

Listo rodocoyote15 mira lo que hice con tu ayuda

cree un php denominado cerrar.php donde destuye la sección

<html>
<body>
<?php
SESSION_UNSET();
SESSION_DESTROY();
?>
<script>
location.href="index.php";
</script>
</body>
</html>

luego en la pagina o paginas a restringir hice esto

<?php
SESSION_START();
//aqui coloco tu ayuda que es el centro del problema y funciono agregando el cerrar.php

if (!empty($_SESSION["usuario"]) ){
?>

<body>
//aqui si el usuario esta dentro sale del sistema y destruye su usuario a través del php cerrar
<a href="cerrar.php">Salir del sistema</a>;

</body>

// aqui si tratan de entrar sin una clave o copiando la url le indica este mansaje y los arroja nuevamente a introducir el usuario y clave

<?php
}else{
echo "<h1>USTED NO TIENE PERMISO PARA ENTRAR A ESTA PAGINA</h1>";
echo "<br>";
echo "<h1>CONTACTE CON EL ADMINISTRADOR</h1>";
echo "<br>";
echo "<a href=cerrar.php>Salir del sistema</a>";
}
?>

muchas gracias amigo por la ayuda excelente

rodocoyote15 · #10 (**permalink**) 06/01/2016, 17:36

Perfecto! A los que te ayudaron nos hace sentir bien un +1 jeje

Yo ya daba por hecho que destruías la sesión cuando hablabas de 'salir' jajaja. Un saludo