Foros del Web - Ver Mensaje Individual

turco_7 · #10 (**permalink**) 16/08/2005, 11:41

Hola a todos, la cuestion aqui me parece que es manejar las sesiones, si ? bueno voy a poner un ejemplo. esta es la forma en la que trabajo yo...

Para empezar tengo el index, con un form...

index.php

Código PHP:

 
<table border=1 bordercolor="000000" cellspacing="0" bgcolor="abcdef" align="center"> 
<tr><td> 
<form action="control.php" method="POST"> 
    <table align="center"> 
    <?if ($_GET["errorusuario"]=="si"){ 
                echo "<tr><td align='right' colspan=2>Error de usuario o contraseña</td><tr>"; 
            }?> 
    <tr> 
        <td>Usuario 
        </td> 
        <td align="right"> 
            <input type="text" name="usr"> 
        </td> 
    </tr> 
    <tr> 
        <td>Password 
        </td> 
        <td align="right"> 
            <input type="password" name="pwd"> 
        </td> 
    </tr> 
    <tr> 
        <td align="center" colspan=2> 
            <input type="submit" value="Login"> 
        </td> 
    </tr> 
    <tr> 
        <td colspan=2 align="center">www.globaling.com.ar</td> 
    </tr> 
    </table> 
</form>

Como podras ver en el codigo este form llama a control.php, enviandole los datos por medio del metodo POST.

control.php

Código PHP:

  <?php  
$usuario = $_POST["usr"];  
$clave = $_POST["pwd"];  
if ($usuario == "tunombre" && $clave == "tuclave 
        session_start(); //inicio sesion 
        $_SESSION["autentificado"]= "SI"; // le doy un valor a sesion 
        print "<meta http-equiv=Refresh content="0 ; url=admin.php\">"; //y lo redirigo a la pagina de admin 
}else{ // sino 
        print "<meta http-equiv=Refresh content=\"0 ; url=index.php?errorusuario=si\">"; //lo mando al index con un error de usuario.... 
}  
?>

ahora te muestro el codigo del archivo que quiero restringir ... ok?

admin.php

Código PHP:

  <?php  
include("seguridad.php"); 
echo "Estas en un area restringida..."; 
echo "<a href='salir.php'>Salir</a>"; 
?>

como podra ver el archivo admin.php hace un include a seguridad.php, que es lo que hace este archivo, controla de que la sesion este iniciada, y de este modo, verifica, si has pasado o no por el login... te muestro el codigo...

seguridad.php

Código PHP:

  <?php  
session_start();  
if ($_SESSION["autentificado"] != "SI") {  
    header("Location: index.php");  
    exit();  
}      
?>

bien en el archivo admin, tambien vemos que hay un link a salir.php, que se encarga de destruir la sesion, para evitar accesos a personas sin autorizacion....

salir.php

Código PHP:

  <?php  
session_start();  
session_destroy();  
print "<meta http-equiv=Refresh content=\"0 ; url=index.php\">";  
?>