Cita:
Iniciado por Stickmaster2004 gracias cluster le quite esto:
// chequear página que lo llama para devolver errores a dicha página.
$url = explode("?",$_SERVER['HTTP_REFERER']);
$pag_referida=$url[0];
$redir=$pag_referida;
// chequear si se llama directo al script.
if ($_SERVER['HTTP_REFERER'] == ""){
die ("Acceso incorrecto!");
exit;
}
y bueno funciono enseguida.
dime, que cosas negativas pueden ocurrir al quitarle esto?????
Sé que el mensaje que te remití tiene muchas "páginas" .. pero ahí tanto yo como usuarios de "Autentificator" comentan y explico que no tienen ningun problema quitar ese "IF" .. es más bien por un tema de funcionalidad .. no de seguridad.
Eso sí .. deja $redir con el valor del URL donde tengas tu formulario de login (para que puedas ver los mensajes de error en el login ..).
Un saludo,