27/04/2005, 04:46
| |||
| |||
| Control de acceso con php Esta vez no escribo para resolver ninguna duda concreta, solo quiero que me digais que os parece implementar un sistema de control de usuarios, para un entorno de administración de una web, mediante php, lo que me han dicho que haga es coger valriables de sesion, e irlas pasando por get, y cada vez que entre en un pagina compruebe el usuario y pass con un if y una consulta a BBDD, A mi no me parece buena idea... pero gueno... a ver que os parece a vosotros a lo mejor estoy equivocado |
|
27/04/2005, 04:58
| ||||
| ||||
| No es q sepa mucho pero en mis aplicaciónes web compruebo el logeo al entrar en la aplicación consultando en la BD y se guardan en vble de sesión que ya permanecerán durante toda la sesión, haciendo una simple comprobacíon de que haya sesion abierta en cada pagina sin ir a BD no se si es lo mejor pero funciona
__________________ Inmuebles de Galicia:: www.inmueblevirtual.net Compartir piso Galicia:: www.inmueblevirtual.net/foro |
|
27/04/2005, 05:10
| |||
| |||
| ok Pues nada si es el mecanismo habitual pues lo implementare tb, pero mi duda es que si alguien snifa el trafico de la pgina, conseguira user y pass no?? por que al pasar user y pass de pagina en pagin a por get... yo tampoco controlo mucho si estoy diciendo tonterias me dais un rapapolvos...jal |
|
27/04/2005, 05:37
| ||||
| ||||
| no van por get,, se comprueban en la página de entrada y si estan correctos inicias la sesión // (session_start()) guardando el loggin en 1vble de sesión,, a las demás páginas no se las vas a pasar y se hace una comprobación para abrirlas tipo //if session_start() Así si intentas entrar en alguna pago¡ina directamente sin que sea la inicial se detectará que no hay sesión iniciada y no deja entrar. Espero q te sirvan mis pobres xplikciones..
__________________ Inmuebles de Galicia:: www.inmueblevirtual.net Compartir piso Galicia:: www.inmueblevirtual.net/foro |
