23/05/2009, 18:16
| |||
| |||
| Serguridad php hola he leido este tema w*3.forosdelweb.com/f18/seguridad-pagina-php-625581 y es lo que estaba buscando pero no tengo mucha idea. alguien podria explicarme como se usa? gracias |
|
23/05/2009, 18:25
| ||||
| ||||
| Respuesta: Serguridad php Hola Angelos! Excatamente que queres hacer, restringuir acceso a los usuarios no conectados? Se supone que en tu loguin creas una session. Lo unico que tenes que hacer en las paginas donde no queres que entren personas no registradas, es incluir un archivo que chequee que la session exista... Si me copias tu codigo de proceso de loguin puedo ayudarte mucho mejor. Saludos! |
|
24/05/2009, 07:58
| |||
| |||
| Respuesta: Serguridad php <?php session_start(); $a=$_POST['txt_user']; $b=$_POST['txt_pass']; if($a=="php" and $b=="2007"){ $_SESSION['acceso']='ok'; $_SESSION['usuario']=$a; header("location: p01.php"); }else{ session_destroy(); header("location: login.html"); } ?> y esto: <?php session_start(); if($_SESSION['acceso']!='ok'){ header('location: login.html'); } ?> la verdad es que no entiendo mucho como funciona, gracias de antemano |
|
24/05/2009, 07:59
| |||
| |||
| Respuesta: Serguridad php <?php session_start(); $a=$_POST['txt_user']; $b=$_POST['txt_pass']; if($a=="php" and $b=="2007"){ $_SESSION['acceso']='ok'; $_SESSION['usuario']=$a; header("location: p01.php"); }else{ session_destroy(); header("location: login.html"); } ?> y esto: <?php session_start(); if($_SESSION['acceso']!='ok'){ header('location: login.html'); } ?> la verdad es que no entiendo mucho como funciona, gracias de antemano |
|
24/05/2009, 08:10
| ||||
| ||||
| Respuesta: Serguridad php bueno en este primer script: <?php //con session_start() crea una sesion sino existe, y si existe retoma todos sus valores session_start(); //aqui reciben los datos del formulario de logueo $a=$_POST['txt_user']; $b=$_POST['txt_pass']; //compara los valores recibidos y evalua que coincidan el usuario y el password if($a=="php" and $b=="2007"){ //si coinciden crea 2 variables de sesion, la de acceso con el valor ok y la de usuario con el valor del usurio ingresado $_SESSION['acceso']='ok'; $_SESSION['usuario']=$a; //redirige a la pagina p01.php header("location: p01.php"); }else{ //si no coinciden el usuario y el password destruye la sesion session_destroy(); //y te redirige al formulario para loguearse header("location: login.html"); } ?> el segundo va asi <?php //ya te explique para que sirve el session_start() session_start(); //aqui evalua que la variable de sesion acceso no tenga el valor de ok if($_SESSION['acceso']!='ok'){ //si no el valor de la variable acceso no tiene el valor de ok es por que no se ha logueado asi que te redirige al logueo header('location: login.html'); } ?>
__________________ La estadística es una ciencia que demuestra que si mi vecino tiene dos coches y yo ninguno, los dos tenemos uno. |
