Foros del Web » Programando para Internet » PHP »

seguridad de pagina php

Estas en el tema de seguridad de pagina php en el foro de PHP en Foros del Web. Hola a todos... Estoy terminando un portal que usa roles o sesiones en php para acceso a usuarios, adiministradores y proveedores. Cada tipo de rol ...
  #1 (permalink)  
Antiguo 17/09/2008, 07:33
 
Fecha de Ingreso: julio-2008
Ubicación: BOGOTA
Mensajes: 81
Antigüedad: 16 años, 4 meses
Puntos: 1
seguridad de pagina php

Hola a todos...
Estoy terminando un portal que usa roles o sesiones en php para acceso a usuarios, adiministradores y proveedores.
Cada tipo de rol usa una clave encriptada con SHA1 y en eso no hay problema..

Las dudas que tengo son las siguientes:
el sitio por ejemplo se llama: "www.misitio.com" en el cual el usuario debe loguearse y deacuerdo a su rol muestra el menu que le corresponde.

La duda es la siguiente,, es un fallo de seguridad que si yo escribo el nombre de alguna de las paginas internas sin loguearme pueda acceder?? me refiero a esto:

www.misitio.com/cancelar_servicios.php

el lio es que si yo escribo la direccion y luego el nombre de cualquier pagina interna puedo tener acceso sin necesidad de loguearme...
se puede corregir esto???
es un problema de seguridad???
  #2 (permalink)  
Antiguo 17/09/2008, 07:43
Avatar de vidalsoft  
Fecha de Ingreso: julio-2008
Ubicación: /www/...
Mensajes: 339
Antigüedad: 16 años, 4 meses
Puntos: 1
Respuesta: seguridad de pagina php

Hola...
claro que se puede, ejemplo, crea un archivo
validar.php
Código PHP:

<?php

session_start
(); 
$a=$_POST['txt_user']; 
$b=$_POST['txt_pass']; 
if(
$a=="php" and $b=="2007"){ 
$_SESSION['acceso']='ok'
$_SESSION['usuario']=$a
header("location: p01.php"); 
}else{ 
session_destroy(); 
header("location: login.html"); 

?>
y un archivo control.php que incluiras en tus paginas... include("control.php");

Código PHP:
<?php 
session_start
(); 
if(
$_SESSION['acceso']!='ok'){ 
header('location: login.html'); 

?>
espero que sirva saludos...
__________________
Anthony Vidal Contreras | @AnthonyVidalC | Skype: vidalsystem | [email protected]
  #3 (permalink)  
Antiguo 17/09/2008, 09:18
 
Fecha de Ingreso: julio-2008
Ubicación: BOGOTA
Mensajes: 81
Antigüedad: 16 años, 4 meses
Puntos: 1
Respuesta: seguridad de pagina php

Cita:
Iniciado por vidalsoft Ver Mensaje
hola...
Claro que se puede, ejemplo, crea un archivo
validar.php
Código PHP:

<?php

session_start
(); 
$a=$_post['txt_user']; 
$b=$_post['txt_pass']; 
if(
$a=="php" and $b=="2007"){ 
$_session['acceso']='ok'
$_session['usuario']=$a
header("location: P01.php"); 
}else{ 
session_destroy(); 
header("location: Login.html"); 

?>
y un archivo control.php que incluiras en tus paginas... Include("control.php");

Código PHP:
<?php 
session_start
(); 
if(
$_session['acceso']!='ok'){ 
header('location: Login.html'); 

?>
espero que sirva saludos...
hey...muchas gracias por la ayuda
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:09.