Foros del Web » Programando para Internet » PHP »

Como pasar la sesion en un vinculo?

Estas en el tema de Como pasar la sesion en un vinculo? en el foro de PHP en Foros del Web. if ($_SESSION['tipouser']=="admin"){?> <a href="archivo.php?opcionad=1&_SESSION['tipouser']"> Titulo</a><br> Lo tengo asi pero no me funciona. Como lo hago? Saludos...
  #1 (permalink)  
Antiguo 17/02/2003, 14:28
 
Fecha de Ingreso: junio-2002
Ubicación: España
Mensajes: 348
Antigüedad: 15 años, 6 meses
Puntos: 8
Como pasar la sesion en un vinculo?

if ($_SESSION['tipouser']=="admin"){?>
<a href="archivo.php?opcionad=1&_SESSION['tipouser']"> Titulo</a><br>


Lo tengo asi pero no me funciona. Como lo hago?

Saludos
  #2 (permalink)  
Antiguo 17/02/2003, 14:34
Avatar de ferny
Il capo della mafia
 
Fecha de Ingreso: febrero-2002
Ubicación: Al final del cable
Mensajes: 10.080
Antigüedad: 15 años, 9 meses
Puntos: 54
if ($_SESSION['tipouser']=="admin"){?>
<a href="archivo.php?opcionad=1&<? echo $_SESSION['tipouser'];?>"> Titulo</a><br>

Esto creará este link: archivo.php?opcionad=1&admin
__________________
www.mundodivx.com || www.mundodivx.org

Pon tu mano en un horno caliente durante un minuto y te parecerá una hora.
Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto.
Eso es la relatividad.
  #3 (permalink)  
Antiguo 17/02/2003, 15:35
 
Fecha de Ingreso: febrero-2003
Mensajes: 6
Antigüedad: 14 años, 9 meses
Puntos: 0
Lo que me pareces que estas haciendo no es para nada recomendable, ya que cualquier apodria incluír en la barra de direcciones "&admin" y tendría acceso a todo realmente.

La maravilla de las sesiones en PHP te evita todo ese trabajo. Lo mejor que podrias hacer es utilizarlo como verificador de identidad de usuarios mediante una base de datos, así te aseguras de que ese sujeto es quien dice ser y no cualquier tipo que agregó la palabara admin a la dirección.

Para traspasar una sesión completa existen dos maneras:

Usando un archivo único que sea incluído en el resto de las páginas de la web (ejemplo: config.php con el string session_start();) o agregando el string $SID (o $PHPSESSID) a todos los links. La principal ventaja de utilizar la primera forma es que no necesitas registrar las sesiones denuevo.

Una vez que pases la sesión, también traspasarás toda la información de ella (session_register(), session_name(), etc.) logrando identificar por toda la web a tu invitado.

Así sólo es necesario colocar un pequeño script que sería:

if ($_SESSION['nivel'] != 'admin') {
die("No estás autorizado")
}
else {
.........(continúa el script).......

Agregando eso a cada página que quieras proteger, estarás evitando añadir una simple palabra a la dirección, potenciando enormemente la seguridad.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:29.