Sobre el inicio de una aplicacion

KillerBKS · #1 (**permalink**) 15/10/2003, 20:47

Hola.
Estoy desarrollando una aplicacion en donde debo acceder a una base de datos en MySQL.
Necesito que cada usuario se identifique al momento de ingresar con su login y password. Segun lo que he leido es mejo usar Sesiones en vez de Cokies.
Ahora bien, en cada archivo .php debo incluir la conexion a la base de datos. Actualmente lo hago asi:

Código PHP:

<? include("conex.php"); ?>

¿Que debo tener en cuenta para hacer todo lo anterior?
Por que en cada archivo debo incluir la conexion a la base de datos, pero que pasa con las sesiones? Por que lo que quiero es que un usuario que no se ha identificado no pueda ver ningun archivo que accese a las tablas.
Espero que me entiendan

Gracias y Salu2

Manoloweb · #2 (**permalink**) 15/10/2003, 20:53

Tal vez sería mas sencillo si pudiera ver lo que hace tu archivo conex.php, pero asumo que se trata de algun script para conectarte a la BD.

En que lugar pones la autenticación?

Lo logico es algo así:

// Aqui el script que checa si esta logueado

if ($logueado) {

Muestras contenido con tablas

} else {

Muestras contenido simple
(o bien algun mensaje de "Prohibido")

}

Espero que sirva...

KillerBKS · #3 (**permalink**) 15/10/2003, 21:04

conex.php

Código PHP:

  <? 

mysql_connect("localhost","user","pass");

mysql_select_db("base_de_datos");

?>

y con respecto al asunto del login, me he fijado que cuando se identifican y los datos son correctos lo envian a un archivo .php en donde esta el menu de la aplicacion, en caso contrario le envian de vuelta a que se identifique indicandole la razon del error.

Ahora bien, he visto otros en donde en el conex.php , ademas de la conexion con la base de datos van algunos datos del login, en donde comparan nuevamente el login y password.

Espero me entiendan

Salu2

KillerBKS · #4 (**permalink**) 15/10/2003, 21:21

Este es un archivo login.php que se incluye en todos los archivos .php que tienen acceso a las tablas. Este se utiliza en una aplicacion que em entregaron en mi trabajo.

Código PHP:

  
<?

$db="db";

$path="path";

$realpath="/var/www/https/";

$conn=mysql_pconnect('localhost','db','pass');

mysql_select_db($db);

$check=mysql_query("SELECT * FROM users WHERE login='".$PHP_LL_USER."' AND password='".$PHP_LL_PW."' AND active=1;");

 
if($PHP_LL_USER=="" && $PHP_LL_PW==""){

        echo "<html><body onLoad=\"location.href='/".$path."/start/menu.php?login=true&clicked=".urlencode($PHP_SELF)."';\">&nbsp;</body></html>";

        exit;

}else{

    if(mysql_num_rows($check)==0){

        echo "<html><body onLoad=\"location.href='/".$path."/start/menu.php?errorlogin=true';\">&nbsp;</body></html>";

        exit;

    }else{

        $person=mysql_fetch_array($check);

        mysql_query("UPDATE users set lastlogin=".time()." WHERE id=".$person["id"].";");

        $TIPOUSER=$person["tipousuario"];

        if ($TIPOUSER==2) { $RUTA="doc/";}    

    }

}

?>

Salu2