19/01/2008, 12:39
| |||
| |||
 Como valido entrada usuario? Oye ya q no me contestan en la sección de seguridad, os hago una preguntilla rapida por aqui. Es que he conseguido hacer un inicio de sesion pero luego, una vez el usuario ha iniciado la sesión cuando se mueve por las diferentes secciones, como sigo comprovando que sigue siendo él? Quiero decir, q pongo en la cabezera del código de las secciones para saber si el visitante viene de iniciar sesion en la seccion anterior? gracias de antemano un saludo cracks! |
|
19/01/2008, 13:07
| ||||
| ||||
| Re: Como valido entrada usuario? Hola serginho05, con el código PHP de abajo, si no se ha iniciado sesión lo redireccionará al index, sino mostrará la página. Código PHP: |
|
19/01/2008, 13:49
| ||||
| ||||
 Re: Como valido entrada usuario? Cita: Inclusive, sólo colocando la variable se sesión te funciona y es mas confiable:
Iniciado por hgp147  Código PHP: Código PHP:  Saludos 
__________________ Hay 10 tipos de personas, los que entienden binario y los que no. (Anónimo) www.programandoweb.com |
|
20/01/2008, 05:17
| |||
| |||
| Re: Como valido entrada usuario? muchas gracias cracks, os muestro mas o menos como keda xq quiero asegurarme de que sea un sistema relativamente seguro. Tengo una pagina en la que el usuario rellena el formulario de inicio de sesion y este formulario envia los datos a una pagina donde tengo esto: Cita: de esta manera en cuanto comprueba que el usuario es correcto redirige a spa/index.php pasando la variable user para que al llegar al index comprueve que es el usuario que ha iniciado sesion. Al inicio del spa/index tengo algo asi:<?php include "connectDB.php" ?> <?php session_start(); $_SESSION['username']=$_POST['user']; $_SESSION['userpass']=$_POST['pass']; $_SESSION['authuser']=0; $user=$_POST['user']; $pass=$_POST['pass']; //Compruebo el nombre de usuario y contraseña. $sql = "SELECT users_id FROM users WHERE users_nombre LIKE '$user' AND users_pass LIKE '$pass'"; $result = mysql_query($sql) or die(mysql_error()); if ($row = mysql_fetch_array($result)) { $_SESSION['authuser']=1; header("Location: spa/index.php?user=$user"); } else { echo "Sorry, but you don't have permission to view this page."; exit(); } ?> Cita: que falta? XD<?php include "../connectDB.php" ?> <?php //que falta aqui?? if(!$_SESSION['username']) { //hay hay algún valor diferente de cero y de vacío header("Location: ../index.php"); } ?> entonces lo que no se es como termino de comprobarlo bien?:S sorry xo el tema me cuesta XD espero que podais ayudarme, muchisimas gracias saludos |
|
20/01/2008, 05:44
| |||
| |||
| Re: Como valido entrada usuario? vale he arreglado algo he puesto: Cita: asi consigo comprobar que el usuario ha iniciado sesion en la pagina anterior, xo lo que no entiendo es xq al escrivir la direccion de esta pagina en la barra del explorador, directamente, sin iniciar sesion ya me entra??session_start(); //$_SESSION['username']=$_REQUEST['user']; if($_SESSION['authuser']!=1) { //hay hay algún valor diferente de cero y de vacío header("Location: ../index.php"); } gracias, un saludo! |
|
20/01/2008, 05:55
| |||
| |||
| Re: Como valido entrada usuario? perdonad de nuevo XD pero acabo de darme cuenta que esto funciona en explorer xo no en firefox.... cuando intento cargar directamente la pagina sin iniciar sesion en explorer me salta a la pagina de inicio de sesion (CORRECTO!) xo cuando hago lo mismo en firefox carga la pagina... no entiendo... un saludo! |
