El autentificator con problemas

Hola a todos, supongo que cluster será quien me saque del agua esta vez

estoy usando el autentificator de cluster, que anda que es un lujo, pero el problema se me presenta con lo siguiente:

realice un poqueño panel de control de la aplicación que esta compuesto por lo siguiente:

index9.php (que es un archivo que craga por medio de un include al panel)
z3.php es el panel, que se carga en cada formulario del servicio web.


ahora, trato de usar esto para no usar botones y me da error
"" Error cod.:1 - Acceso incorrecto! ""

<form name="form1" >
<p>
<select size="1" onChange="MM_jumpMenu('parent',this,0)" name="menu1" style="color: #3A3A3A; border: 1px solid #111111; background-color: #D7DAFB; font-size:10px">
<option selected>:: Acción ::</option>
<option value="alta-componentes.php">Alta</option>
<option value="buscar-los-dos-c.php">Modificación</option>
<option value="selec-mover-comp.php">Movimiento</option>
<option value="selec-del-comp.php">Baja</option>
</select></p>
</form>


y creo que el sript que lo traba es el que esta en el autentificator de cluster que dice lo siguiente:

$url = explode("?",$_SERVER['HTTP_REFERER']);
$pag_referida=$url[0];
$redir=$pag_referida;
// chequear si se llama directo al script.
if ($_SERVER['HTTP_REFERER'] == ""){
die ("Error cod.:1 - Acceso incorrecto!");
exit;
}


Por que un menú de salto no funciona para el autentificator????????

cluster???

si a alguien se le ocurre algo mejor que un menú de salto mucho mejor, pero tengan en cuenta que no tengo mucho espacio y por eso uso menú de salto.

gracias a sus cerebros

Hola,

La "culpa" no es del autentificador. Es del pseudo navegador que usas, el IExplorer (supongo). Y es que ese navegador no envia la cabecera HTTP_REFERER en los saltos javascript. Asi que que por eso falla.

Bueno, realmente es un "fallo" de Cluster por confiar en un valor que no es seguro que exista.

Asi que si no quieres cambiar tus saltos javascript, tendras que editar el autentificador, y quitar ese
y darle un valor a $redir en caso que $pag_referida=="".

Saludos.

no se puede usar otra cosa dentro del evento del <Select>

<select size="1" onChange="<? header('Location: $menu1')?>" name="menu1">


algo asi?????????????

o alguna cosa?

eso que escrbi ahi arriba no funciona, pero es la idea, creo que el problema esta en las comillas


thankssss

Lo siento, pero en onchange solo puede ir javascript (o un lenguaje del lado del servidor). Y desde luego nada de PHP, ya que todo el PHP se ejecuta en el servidor, que manda el HTML/javascript al navegador donde se ejecuta el javascript.

Asi que te toca modificar el autentificador.

Saludos.

Bueno .. ya respondió Josemi .. El problema principal es que esa información de HTTP_REFERER no la suelen entregar algúnos dispositivos tales como Firewalls, router y otros dispositivos de red.

La solución es quitar ese condicional (el IF ...) ..

De todo esto se habló en este mensaje:
http://www.forosdelweb.com/s/msg159800.html


Un saludo,

che cluster,
si a todas las paginas les agrego una variable o algún array, no se, algo como para que aut_verifica.php sepa que esta siendo llamado por una pagian que pertenece al sistema y no que se lo esta llamando directamente, ??? funcionaría????????

yo tenia ese problema...
estuve usando IIS con IE, despues de mucho luchar instale el apache.. y problema resuelto

en conclusion, si puedes dejar de usar IIS... migra para Apache

si alguien responde mi duda mejor, y si es un operador, mas que mejor, no saben lo que me cuesta encontrar mis consultas dentro del foro, que se yo, a lo sumo volveré a publicarlo como tema nuevo
y a vos mike1304 te cuento que no tengo mucha alternativa, primero uso apache, asiq ue no debe ser eso, por otro lado estoy usando un hosting contratado, asi que no tengo alternativa


saludos

Hola Cluster y amigos...

antes que todo, te confieso que he buscado por todo el codigo de tu autentificador antes de atreverme a molestarte.... pero no doy con mi problema... se que debe ser algo sencillo

Resulta que si tengo en el php.ini
register_globals=on , todo funciona bien, apenas estoy iniciando en php y segun he leido lo recomendable es off, pero cuando lo pongo off,
me sale
Notice: Undefined variable: user in e:\personal\www\portal\common\aut_verifica.inc.php es decir en la linea
$usuario_consulta = mysql_query("SELECT * FROM $sql_tabla WHERE login='$user' and activo = 1" ) or die(header ("Location: $redir?error_login=1")); DEL aut_verifica.inc.php

lei en tu documentacion que el autentificador ya esta mejorado para que trabaje con el globals en off, pero entonces que sera?????

te agradezco me ayudaras en esto... por favor

bueno... creo que este foro.. tiene algo de buena suerte (y eso que no soy superticioso..jeje)

pero fue que hice los siguientes cambios luego que postie mi SOS .. y todo funciona bien..

en el aut_verifica.inc.php
coloque
$user = $_POST['user']; antes de usarla en el SQL
$usuario_consulta = mysql_query("SELECT * FROM $sql_tabla WHERE login='$user' and activo = 1" ) or die(header ("Location: $redir?error_login=1"));

luego de eso me enviado un error gusto despues de todos los session_register (donde tienes un comentarioa asi
// Hacemos una llamada a si mismo (scritp) para que queden disponibles
// las variables de session en el array asociado $HTTP_...
lo que esta ahi lo reemplaze por
$phpself = $_SERVER['PHP_SELF'];
Header ("Location: $phpself?");
exit;

en el logout me daba error con la forma como llamabas el HTTP_REFERER... y
lo correg con
$url = explode("?",$_SERVER['HTTP_REFERER']);
$pag_referida=$url[0];
$redir=$pag_referida;


ahora todo esta funcionando correctamtne.... pero si crees que debo mejorar o cambiar algo me avisas!!!!....
Gracias