Foros del Web » Programando para Internet » PHP »

Denegar el acceso

Estas en el tema de Denegar el acceso en el foro de PHP en Foros del Web. Que tal, tengo algunas dudas que estoy seguro me van a aclarar. 1.- En una carpeta tengo varios scripts algunos son funciones generales, conexion a ...
  #1 (permalink)  
Antiguo 13/11/2010, 15:44
Avatar de SymarCs  
Fecha de Ingreso: abril-2010
Mensajes: 67
Antigüedad: 9 años, 8 meses
Puntos: 1
Denegar el acceso

Que tal, tengo algunas dudas que estoy seguro me van a aclarar.

1.- En una carpeta tengo varios scripts algunos son funciones generales, conexion a la BD, algunos son para recuperar datos mediante ajax ($.post de jquery). Como restringo el acceso para que solo se entre mediante includes (php) o el $.post (jquery) y que no entren directamente tecleando la URL p.e. http://servidor/privada/conexion.php

2.- Como se restringe el acceso total a la carpeta (privada), esto lo trato de hacer con .htaccess pero se bloquea todo, no puedo entrar a los archivos desde otros .php (include por ejemplo).

3.- Teniendo el siguiente esquema

Pagina1.php (formulario de acceso)
login.php (verificar el usuario y contraseña, este .php esta en la carpeta "privada")
pagina2.php (ver datos)

Cual es la mejor manera de restringir el acceso a ciertas paginas, por ejemplo no permitir ver la pagina2.php si no proviene de login.php, teniendo en cuenta que desde login.php se manda a pagina2.php (si el usuario es correcto) con un header("pagina2.php");

Lei que $_SERVER['HTTP_REFERER'] no es confiable para estos casos, por que por ejemplo IE no manda esta cabecera.

Como prohibir el acceso a las paginas si no provienen antes de alguna otra en especifico. Por ejemplo si son tecleadas el el URL del nacegador enviarlas al index.

Espero sus sugerencias, gracias.
  #2 (permalink)  
Antiguo 13/11/2010, 15:53
Avatar de Sourcegeek
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: $mex['B.C.'];
Mensajes: 1.816
Antigüedad: 10 años, 7 meses
Puntos: 322
Respuesta: Denegar el acceso

En la pagina del formulario pones en html un input como hidden que tenga cierto valor, en la pagina que procesa todo si no se recibe el input hidden o si no tiene lo que tu le pusiste, que se prohiba el acceso..
__________________
Buscas desarrollador web? Sourcegeek. Diseño web, Maquetación y Programación
¡Escribe bien! Esto es un foro, no un Facebook para que escribas con los pies

Etiquetas: Ninguno
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:04.