Foros del Web » Programando para Internet » PHP »

[SOLUCIONADO] Como colocar o tener seguridad

 Estas en el tema de Como colocar o tener seguridad en el foro de PHP en Foros del Web. Hola como estan. Necesito ayuda estoy haciendo un proyecto y quiero validar o colocarle seguridad de q no se abran las paginas sin iniciar sesion, ...
  #1 (permalink)  
Antiguo 18/01/2013, 10:04
 
Fecha de Ingreso: enero-2013
Mensajes: 36
Antigüedad: 11 años, 3 meses
Puntos: 0
Como colocar o tener seguridad
Hola como estan. Necesito ayuda estoy haciendo un proyecto y quiero validar o colocarle seguridad de q no se abran las paginas sin iniciar sesion, me visto algunos ejemplos en internet pero no he podido lograrlo ya q despues de ponerselo no me daja entrar con mis usuarios.

Estoy trabajando en php y la base de datos postgres.
Que va en seguridad.php
y que le debo poner a cada pagina php.
  #2 (permalink)  
Antiguo 18/01/2013, 13:33
Avatar de sergiolimo.  
Fecha de Ingreso: julio-2006
Ubicación: Yakarta
Mensajes: 73
Antigüedad: 17 años, 9 meses
Puntos: 1
Respuesta: Como colocar o tener seguridad
Deberias guardar en una variable de session los datos del usuario, y en cada pagina que navegue incluir el codigo donde ve si existe esta variable y compara con la base de datos, de no ser asi vuelve a pedir el loguin
__________________
Una mujer en bicicleta, con sombrero de paja, es la mas flagrante violación a las leyes de la aerodinámica

Corralon de materiales
  #3 (permalink)  
Antiguo 18/01/2013, 13:42
Avatar de iukaeru  
Fecha de Ingreso: mayo-2012
Mensajes: 127
Antigüedad: 11 años, 11 meses
Puntos: 12
Respuesta: Como colocar o tener seguridad
Bueno, para ello puedes utilizar varias estrategias:

1. Enviando permantentemente claves vía GET.
2. Enviando permantentemente claves vía POST.
3. Implementando SESSION.

Mi forma preferida:
<?php session_start(); header('Content-Type: text/html; charset=UTF-8');

if (isset($_SESSION['laclave']))
{
$visita = "loquequieras";
};

if ($visita == "loquequieras")
{
//TU CONTENIDO PROTEGIDO
};

?>

ENJOY!!!
  #4 (permalink)  
Antiguo 18/01/2013, 14:24
 
Fecha de Ingreso: enero-2013
Mensajes: 36
Antigüedad: 11 años, 3 meses
Puntos: 0
Respuesta: Como colocar o tener seguridad
Cita:
Iniciado por sergiolimo. Ver Mensaje
Deberias guardar en una variable de session los datos del usuario, y en cada pagina que navegue incluir el codigo donde ve si existe esta variable y compara con la base de datos, de no ser asi vuelve a pedir el loguin
Cita:
Iniciado por iukaeru Ver Mensaje
Bueno, para ello puedes utilizar varias estrategias:

1. Enviando permantentemente claves vía GET.
2. Enviando permantentemente claves vía POST.
3. Implementando SESSION.

Mi forma preferida:
<?php session_start(); header('Content-Type: text/html; charset=UTF-8');

if (isset($_SESSION['laclave']))
{
$visita = "loquequieras";
};

if ($visita == "loquequieras")
{
//TU CONTENIDO PROTEGIDO
};

?>

ENJOY!!!


La verdad es que si lo logre utilizando unos de los q me aparecen en internet pero lo que pasa es que tengo diferentes tipos de usuarios y desearia encontrar una forma de que esos usuarios no puedan acceder a otras paginas php.

Este es seguridad.php

Código PHP: 
Ver original
  1. <?
  2. //Inicio la sesión
  3. session_start();
  4. //COMPRUEBA QUE EL USUARIO ESTA AUTENTICADO
  5. if ($_SESSION["autenticado"] != "SI") {
  6. //si no existe, va a la página de autenticacion
  7. header("Location:Ingresar.php");
  8. //salimos de este script
  9. exit();
  10. }
  11. ?>

Este es mi varifica.php

Código PHP: 
Ver original
  1. <?php
  2. include("conexion.php");
  3.  
  4.  
  5. ob_start();
  6.  
  7.  
  8.  
  9. $resp = pg_query("select * from empleados where usuario='".$_POST['usuario']."' AND clave='".$_POST['clave']."' ");
  10. $sql = pg_fetch_array($resp);
  11.  
  12. $nombre=$_POST['usuario'];
  13.  
  14. if($sql['tipo_usuario']=='usuario'){
  15.     header("Refresh: 1; URL=Permisos.php");
  16.     echo "<html>
  17.  
  18. <div border solid 1 px>
  19.  
  20. <strong>Hola $nombre! Bienvenido al Sistema</strong>
  21. </div>
  22.  
  23. </html>";
  24. }else if ($sql['tipo_usuario']=='coordinador') {
  25.     header("Refresh: 1; URL=menuCoordinador.php");
  26.     echo "<html>
  27.  
  28. <div border solid 1 px>
  29.  
  30. <strong>Hola $nombre! Bienvenido al Sistema</strong>
  31. </div>
  32.  
  33. </html>";
  34. }else if($sql['tipo_usuario']=='gerente'){
  35.     header("Refresh: 1; URL=menuGerente.php");
  36.     echo "<html>
  37.  
  38. <div border solid 1 px>
  39.  
  40. <strong>Hola $nombre! Bienvenido al Sistema</strong>
  41. </div>
  42.  
  43. </html>";
  44. }else if($sql['tipo_usuario']=='rrhh'){
  45.     header("Refresh: 1; URL=reportes/reportePermisos.php");
  46.     echo "<html>
  47.  
  48. <div border solid 1 px>
  49.  
  50. <strong>Hola $nombre! Bienvenido al Sistema</strong>
  51. </div>
  52.  
  53. </html>";
  54. } else if($sql['tipo_usuario']=='administracion'){
  55.     header("Refresh: 1; URL=reportes/reporteAlimentos.php");
  56.     echo "<html>
  57.  
  58. <div border solid 1 px>
  59.  
  60. <strong>Hola $nombre! Bienvenido al Sistema</strong>
  61. </div>
  62.  
  63. </html>";
  64. }else {
  65.     header("Refresh: 1; URL=Ingresar.php");
  66.     
  67.     echo "<html>
  68.  
  69. <div border solid 1 px>
  70.  
  71. <strong>Acesso Denegado. Intente nuevamente</strong>
  72.  
  73. </div>
  74.  
  75. </html>";
  76. };
  77.  
  78.     
  79. if(($_POST['clave'] != $sql['clave']) or ($_POST['usuario'] != $sql['usuario']) ) {
  80.     
  81. echo "<html>
  82. <div  >
  83.  
  84. <strong>Datos Incorrectos... </strong>
  85. </div>
  86.  
  87. </html>";
  88.  
  89.  
  90. header("Refresh: 1; URL=Ingresar.php");
  91.     
  92. } 
  93. ob_end_flush();
  94. ?>

Etiquetas: ayuda-general, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 15:13.