28/05/2003, 15:41
| |||
| |||
| seguridad Tengo un pequeño sistema el cual entra con clave en el index.php o pagina de inicio, hasta ahi todo bien el problema surge cuando se entra al sistema por ejemplo: pagina con clave es el index, o sea ww.mipagina/index.php cuando entra al sistema queda ww.mipagina/index.php/menu.php el problema es que si alguien escribe esta dirección en el navegador osea: ww.mipagina/index.php/menu.php, me pasa por alto la pagina con contraseñas burlando toda seguridad, hay una forma de bloquear esto en php y que cada vez que alguien quiera entrar con esta dirección la rebote y la mande al index.php gracias 
__________________ deep |
|
28/05/2003, 15:46
| |||
| |||
| Usa sesiones o cookies para hacer el "tracking" (seguimiento) a tu usuario ... Osease, al entrar por tu "login" y validar a tu usuario .. crea una variable de sesión o cookie (si es cookie tendras que usar usuario/password y esta encriptada en MD5() por ejemplo) .. Esa variable de sesión o cookies las leeras en tódas las páginas de tu sitio que tengan que sean de acceso restringido. Si no están creadas esas variables de sesión o cookie es porqué están intentando acceder directamente a esas páginas sin pasar por la autentificación de tu "login" .. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
