[SOLUCIONADO] Evitar la entrada en una página pegando la URL

harvey · #1 (**permalink**) 21/02/2014, 13:59

Buenas, necesito consejo. Es para que no se pueda acceder a ciertas secciones (pegando la URL) en una web en php, sin hacer login y sin ser una determinada clase de usuario. Tengo un sistema de login y tal y lo que hacía era mostrar los enlaces que dirigen a esas ciertas secciones solo cuando el usuario se identificaba pero he comprobado que aunque no se identifique, si tiene la URL y la pega igual puede acceder.

Este código es el que uso dentro del index para cargar el contenido de cada de sección. Los enlaces llaman al propio index diciendole que sección debe cargar.

Código PHP:

 
<div id="contenido"> 
            <?php //GESTION DEL CONTENIDO A MOSTRAR 
                if ((isset($_GET['seccion']))==0){//Si $seccion llega vacia presenta la portada. 
                    include("inicio.php"); 
                }else{ //Si seccion no esta vacia. 
                     
                    $seccion = $_GET['seccion'];//Metemos en la variable seccion la que nos llega por url             
                    if(file_exists($seccion.".php")){ //si hay un documento php con ese nombre muestralo 
                        if  
                        include ($seccion.".php"); 
                    }elseif (file_exists("seccion/".$seccion.".html")){ //si no hay un documento php con ese nombre pero si uno html muestralo 
                        include ($seccion.".html"); 
                    }else{ // Si no existe ningun documento con ese nombre... 
                        include("inicio.php"); 
                    } 
                }                 
            ?>         
        </div>

La solución mas simple que se me ocurre es dentro de este código controlar si se está llamando a las secciones privadas y si es asi comprobar si el usuario está identificado de manera correcta para poder ver dichas secciones. No tendría ningún problema para implantar un código que me haga eso pero por un lado eso me exigiría que metiera una comprobación por cada sección y por otro he pensado que quizás haya una manera más cómoda o correcta de hacerlo, por eso os consulto.

Gracias.

ocp001a · #2 (**permalink**) 21/02/2014, 14:15

si al llamar una sección digamos ventas.php ésta permite hacer alguna actividad, necesitas en cada sección agregar una comprobación de que el usuario es válido, usualmente a través de sesiones.

Si la sección no hace nada si no la llamas a través del index, entonces sólo necesitarías hacer la comprobación dentro del index.

harvey · #3 (**permalink**) 02/03/2014, 13:10

Ok, muchas gracias, cuando fui a modificar el código vi que ya lo había hecho en alguno de los documentos.