[SOLUCIONADO] Como evitar accesos por URL sin haber iniciado sesión

BanScorpio · #1 (**permalink**) 28/07/2014, 09:35

Hola amigos. Buen día.
Tengo un problema con relación al acceso de usuarios.

Cuando un usuario desea entrar al sistema mediante un formulario de inicio, este no accede a menos que ingrese correctamente su usuario y contraseña mostrando automáticamente un mensaje "Autenticación Errónea".

Ahora bien, el problema recae en que si a este usuario se le ocurre entrar por vía URL al sistema, este le concederá acceso sin problema.

Entonces lo que deseo hacer es evitar que esto suceda, hacer que no se ingrese al sistema vía URL sin hacer inicio de sesión antes.

Agradecería mucho su ayuda en esto.

MaNuX0218 · #2 (**permalink**) 28/07/2014, 09:42

El acceso (formulario) lo haces vía _GET?

BanScorpio · #3 (**permalink**) 28/07/2014, 10:01

No...

Este es el código que uso:

Formulario:

Código HTML:

<form action="verificar.php" method="post">
		<h1>Bienvenido a San Felipe Escolar</h1>
		<input type="text" maxlength="20" id="id" name="id" placeholder="Ingrese su ID" required autofocus/>
		<input type="password" maxlength="20" id="password" name="password" placeholder="Ingrese su contraseña" required/>
		<button type="submit">Iniciar Sesión</button>
</form>

verificar.php

Código PHP:

  <?php 
 
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error()); 
 
 
mysql_select_db('sanfelipe')or die ('Error al seleccionar la Base de Datos: '.mysql_error()); 
  
 
$id = $_POST["id"];    
$password = $_POST["password"]; 
 
 
$result = mysql_query("SELECT * FROM usuarios WHERE id = '$id'"); 
if($row = mysql_fetch_array($result)) 
{      
 
 if($row["pass"] == $password) 
 { 
  
  session_start();   
   
  $_SESSION['id'] = $id;  
  $_SESSION['nombre'] = $nombre;  
  
  header("Location: menu.php");   
 } 
 else 
 { 
   
  ?> 
   <script languaje="javascript"> 
    alert("Contraseña Incorrecta"); 
    location.href = "index.php"; 
   </script> 
   
 
<?php 
             
 } 
} 
else 
{ 
 
?> 
 
 <script languaje="javascript"> 
  alert("El nombre de usuario es incorrecto!"); 
  location.href = "index.php"; 
 </script> 
<?php    
         
 
} 
 
mysql_free_result($result); 
 
mysql_close(); 
 
?>

El inicio de cualquier otro archivo al que no se debe tener acceso.

Código PHP:

  <?php 
 
    //creamos la sesion 
    session_start(); 
    //validamos si se ha hecho o no el inicio de sesion correctamente 
    //si no se ha hecho la sesion nos regresará a login.php 
    if(!isset($_SESSION['id']))  
    { 
         
        header('Location: index.php');  
         
        exit(); 
    } 
 
?>

Código HTML:

<!DOCTYPE html5>
<html>....

joseanguiano · #4 (**permalink**) 08/09/2015, 13:58

Cita:

Iniciado por BanScorpio

No...

Este es el código que uso:

Formulario:

Código HTML:

<form action="verificar.php" method="post">
		<h1>Bienvenido a San Felipe Escolar</h1>
		<input type="text" maxlength="20" id="id" name="id" placeholder="Ingrese su ID" required autofocus/>
		<input type="password" maxlength="20" id="password" name="password" placeholder="Ingrese su contraseña" required/>
		<button type="submit">Iniciar Sesión</button>
</form>

verificar.php

Código PHP:

  <?php 
 
mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error()); 
 
 
mysql_select_db('sanfelipe')or die ('Error al seleccionar la Base de Datos: '.mysql_error()); 
  
 
$id = $_POST["id"];    
$password = $_POST["password"]; 
 
 
$result = mysql_query("SELECT * FROM usuarios WHERE id = '$id'"); 
if($row = mysql_fetch_array($result)) 
{      
 
 if($row["pass"] == $password) 
 { 
  
  session_start();   
   
  $_SESSION['id'] = $id;  
  $_SESSION['nombre'] = $nombre;  
  
  header("Location: menu.php");   
 } 
 else 
 { 
   
  ?> 
   <script languaje="javascript"> 
    alert("Contraseña Incorrecta"); 
    location.href = "index.php"; 
   </script> 
   
 
<?php 
             
 } 
} 
else 
{ 
 
?> 
 
 <script languaje="javascript"> 
  alert("El nombre de usuario es incorrecto!"); 
  location.href = "index.php"; 
 </script> 
<?php    
         
 
} 
 
mysql_free_result($result); 
 
mysql_close(); 
 
?>

El inicio de cualquier otro archivo al que no se debe tener acceso.

Código PHP:

  <?php 
 
    //creamos la sesion 
    session_start(); 
    //validamos si se ha hecho o no el inicio de sesion correctamente 
    //si no se ha hecho la sesion nos regresará a login.php 
    if(!isset($_SESSION['id']))  
    { 
         
        header('Location: index.php');  
         
        exit(); 
    } 
 
?>

Código HTML:

<!DOCTYPE html5>
<html>....

Hola amigo lograste solucionar tu problema yo tambien en estos momentos cuento con el mismo error? tu lo solucionaste ?

sonystar_17 · #5 (**permalink**) 08/09/2015, 16:23

Código:

<?php

/* start the session */
session_start();

?>

debería estar al inicio de tu código

de este :

Código:

<?php 

mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());

puedes hacer algo así :

Código:

<?php
session_start();

if (isset($_SESSION['loggedin']) && $_SESSION['loggedin'] == true)
{

}


else
{
echo "<br/>" . "ect ect solo usuarios registrados." . "<br/>";
echo "<br/>" . "<a href='login.html'>login!</a>";

exit;
}

Morod0 · #6 (**permalink**) 09/09/2015, 05:06

Cita:

Iniciado por sonystar_17

Código:

<?php

/* start the session */
session_start();

?>

debería estar al inicio de tu código

de este :

Código:

<?php 

mysql_connect('localhost','root','')or die ('Ha fallado la conexión: '.mysql_error());

puedes hacer algo así :

Código:

<?php
session_start();

if (isset($_SESSION['loggedin']) && $_SESSION['loggedin'] == true)
{

}


else
{
echo "<br/>" . "ect ect solo usuarios registrados." . "<br/>";
echo "<br/>" . "<a href='login.html'>login!</a>";

exit;
}

Exacto, comprueba en la url que quieres "esconder" si la SESSION existe correctamente, y sino {....}.

Yo tengo algo así en mi web y lo que hago es que si intentan entrar en la url sin conectarse en SESSION, con un location los mando a la pagina de loggeo