Tengo mi archivo de ingreso de login y password
ingresar.php
Código PHP:
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<?
if ($_GET['error']=="si")
echo "Datos Incorrectos";
else
echo "Introduce tus datos de acceso";
?>
<body>
<form name="form1" method="post" action="codifica.php">
<p>Nick
<input name="nick" type="text" id="nick">
</p>
<p>Password
<input name="password" type="password" id="password">
</p>
<p>
<input type="submit" name="Submit" value="Enviar">
</p>
</form>
</body>
</html>
en este archivo valido los datos y creo la sesion
codifica.php
Código PHP:
<?
include("conex.php");
?>
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<?
$ver=0;
$validar=0;
echo $_POST['nick'];echo "<br>";
echo $_POST['password'];echo "<br>";
$nick=$_POST['nick'];$password=$_POST['password'];
echo "Sesiones:";echo $_SESSION['nick'];echo $_SESSION['password'];echo "<br>";
echo "Datos :";echo $nick;echo $password;echo "<br>";
$consultar=mysql_query("select * from users where nick='".$nick."' and password='".$password."'");
if (mysql_num_rows($consultar)==1)
{
session_start();
session_name("valido");
$sess_id =session_id();
$_SESSION['id']=$sess_id;
$_SESSION['nick']=$nick;
$password2=md5($password);
$_SESSION['password']=$password2;
$_SESSION['autentificado']="si";
//echo "usuario existe"
$ver=2;
?>
<p><a href="salir.php">Salir</a></p>
<? }
else
{
echo "usuario no existe";?>
<p><a href="ingresar.php">Volver</a></p>
<? } ?>
</body>
</html>
Luego cree un archivo seguridad.php en donde valido que la sesion este creada para poder acceder a mi pagina de acceso restringido
seguridad.php
Código PHP:
<?
session_start();
if($_SESSION['autentificado']!="si")
{
header("Location: ingresar.php?error=si");
exit();
}
?>
Ahora bien, en ver_por_artista.php trato de acceder a mi base de datos
Código PHP:
<? include("http://localhost/prueba/otra/seguridad.php"); ?>
<html>
<head>
<title>Listado de Mp3's</title>
</head>
<body>
<H1 align="center">Listado de Mp3's</H1>
<?
include("conex.php");
$consulta=mysql_query("select distinct nombre_grupo from mp3 order by nombre_grupo");
?>
<form name="form" method="post" action="ver.php">
<select name="artista" align="center" onChange='submit()'>
<option>Seleccione el Artista</option>
<?
while($row=mysql_fetch_array($consulta))
{ ?>
<option><? echo $row["nombre_grupo"] ?></option>
<? } ?>
</select>
</form>
</body>
</html>
pero cuando trato de acceder a ver_por_artista.php sin haberme identificado para crear mi sesion, igual me muestra los datos que debe mostrar desde la base de datos, cosa que, en teoria, no deberia hacer.
Fijense que el include esta la dir completa, porque si pongo solamente el archivo no me funciona, me arroja un error
Warning: main(seguridad.php): failed to open stream: No such file or directory in c:\prueba\ver_por_artista.php on line 1
Warning: main(): Failed opening 'seguridad.php' for inclusion (include_path='.;c:\php4\pear') in c:\prueba\ver_por_artista.php on line 1
espero que me entiendan y me ayuden otra vez.
Salu2