Como proteger varias paginas con contraseña?

makorn · #1 (**permalink**) 04/04/2005, 18:19

Hola que tal !:. de nuevo molesto con esta pregunta.. ya que solo encontre como autentificar ususarios, cosa que ya hice, pero ahora quiero hacer lo siguiente y no se como...

realice mi tabla con los campos id, usuario, contraseña para que a ciertas paginas solo puedan accesar por medio de clave.
ahora quiero que un grupo de 6 paginas que son las que administran mi web sean las protegidas.

lo que busco es restringir a el usuario a entrar en ellas siempre y cuando halla tecleado su usuario y contraseña, pero ¿como hacerlo de forma que solo lo pida una vez?, ya que pido la clave en la primera (admin.php) pero que pasa si teclea directamente a las otras, podra accesar claro esta..........
no se si me explique...

alguien puede ayudarme ....?

de antemando muchas gracias.

jam1138 · #2 (**permalink**) 04/04/2005, 18:52

¿?... simplemente comprueba si una variable de sesion existe... Hay algo en las FAQ sobre sesiones.. quizá te convenga leerlo.

El login.php funcionaria algo así:
- recojo un username y un password de un formulario
- Lo busco en la BD... donde usarname y password coincidan
- Existe? creo una variable de sesion (SOLO SI EXISTE)... por ejemplo $_SESSION['nombre']=$username;

... entonces simplemente en todas tus páginas necesitas buscar esa variable de session y funcionaría así:
if(isset($_SESSION['name'])) { echo "entraste"; } else { echo "Necesitas loguearte"; }

... quizá vayas a tener muchos usuarios... y a esas páginas necesites darle acceso solo a algunos de ellos... entonces quizá te convenga crear otra variable de "nivel" (y campo en tu BD) y oculparlo de esta forma:
if($_SESSION['nivel']<4) echo "No tienes permitido el acceso...";

... y si solo es un usuario el que podrá entrar... quizá: if($_SESSION['name']=="yo") echo "Solo yo puedo entrar";

... por ejemplo... solo ideas.... permiteme incistir que te leas las FAQ sobre sesiones del foro. Suerte!

Bestia99 · #3 (**permalink**) 08/04/2005, 10:41

Que tal; intenta utilizar las variables que dice jam1138, yo utilice y funciona...

Pero yo tengo casi el mismo problema, solo que no es a una Pagina si uno a documentos, ya sean PDF's o de Word, si tu te sabes todo la ruta, donde se encuentra el archivo lo abre y no pide q te registres antes..

Me dijeron que utilizara la variable setcookie, pero no se si este haciendolo bien porque sigo accesando a los documentos...

yo lo puse asi:

<?php
setcookie("ifuap", "direccion", time()+3600, "/document/", ".ifuap.buap.mx", 1);
?>

yo quiero restringir la carpeta document pero no lo respeta...

Espero alguien me pueda ayudar o decirme de que otro modo le puedo hacer..

Gracias...

Cluster · #4 (**permalink**) 08/04/2005, 12:15

Pero yo tengo casi el mismo problema, solo que no es a una Pagina si uno a documentos, ya sean PDF's o de Word, si tu te sabes todo la ruta, donde se encuentra el archivo lo abre y no pide q te registres antes..

En ese caso debes crear "lanzadores" .. es decir, scripts PHP que van a llamar a tu archivo (sea PDF, Word, etc) y lo van a entregar al navegador (cliente). En ese script puedes validar por sesiones/cookies lo que requieras ...

ver_archvio.php?archivo=nose.pdf

Código PHP:

  <? 
// validas tus variables de sesión o cookies como corresponda .. si pasas tu validación entonces generas el archivo. 
 
header("cabeceras HTTP adecudas según el tipo de archivo"); 
 
readfile($_GET['archivo']); 
?>

Más info:
www.php.net/header
www.php.net/readfile

Un saludo,