Foros del Web » Programando para Internet » PHP »

duda con autentificator

Estas en el tema de duda con autentificator en el foro de PHP en Foros del Web. Hola! Instalé autentificator como me recomendaron acá y todo bien, pero el tema es que, si pongo la direccion directamente del index2.php (index.php es la ...
  #1 (permalink)  
Antiguo 28/10/2004, 04:57
 
Fecha de Ingreso: septiembre-2004
Mensajes: 203
Antigüedad: 13 años, 2 meses
Puntos: 0
duda con autentificator

Hola! Instalé autentificator como me recomendaron acá y todo bien, pero el tema es que, si pongo la direccion directamente del index2.php (index.php es la ventana del logueo e index2.php es la página de bienvenida detrás de index.php) entro también y me gustaría poder restringir eso. Alguien me puede decir si se puede hacer esto ? Cómo ?
Saludos y gracias de antemano a todos.
Leo
  #2 (permalink)  
Antiguo 28/10/2004, 07:06
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pero .. cuando tu entras a index2.php directamente por el URL en tu barra de dirección .. "index.php" o cualquier página del sistio está activa todavía? ... o cerrastes toda ventana del sitio y por tu historial del navegador/favoritos o URL directo intentas entrar a index2.php ? ..

(supogo a todo esto que en index2.php .. estás usando el include("aut_verifica.inc.php" y validando tu nivel de acceso como los ejemplos detallan)

Un saludo,
  #3 (permalink)  
Antiguo 28/10/2004, 11:41
 
Fecha de Ingreso: septiembre-2004
Mensajes: 203
Antigüedad: 13 años, 2 meses
Puntos: 0
Cluster: ciero todas las ventanas, borro los temporales y el historial e intento entrar en index2.php y lo logro sin problemas. Lo de "aut_verifica.inc.php" está puesto en los ficheros php que hacen falta, uno de ellos, obviamente, es index2.php ...
  #4 (permalink)  
Antiguo 28/10/2004, 13:51
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Ok, pues entonces hay que ver como realmente se está propagando el SID .. si es por el URL todo el tiempo de expiración de un SID válido cae sobre la directiva:

session.gc_maxtimelife (php.ini) que por defecto está a 1440 segundos (unos 24 minutos)

Intenta forzar la propagación del SID exclusivamente por cookies:
session.use_cookies = 1
session.use_only_cookies = 1

y desactivar: session.use_trans_sid = 0

además de verificar el tiempo de vida de la cookie (no recuerdo el nombre de dicha directiva ahora .. pero está en ese mismo bloque de configuración de tu php.ini) Esta configuración también se peude ajustar vía ini_set() función.

Un saludo,
  #5 (permalink)  
Antiguo 28/10/2004, 14:02
 
Fecha de Ingreso: septiembre-2004
Mensajes: 203
Antigüedad: 13 años, 2 meses
Puntos: 0
Cluster, muchas gracias por responder. Veo que sos un entendido en el tema y, como verás, yo estoy muy lejos de serlo. La verdad es que no entiendo mucho el tema de las cookies, pero investigaré. Te agradezco mucho la ayuda :D !
Saludos
Leo
PD: Si entro directamente al index2.php y de ahi voy a otra de las páginas que tienen "aut_verifica.inc.php" ahi sí me sale el error y no me deja ingresar, ni yendo desde index2.php ni poniendo la URL directamente. De última, la información que quiero proteger está protegida ...
  #6 (permalink)  
Antiguo 28/10/2004, 14:38
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
PD: Si entro directamente al index2.php y de ahi voy a otra de las páginas que tienen "aut_verifica.inc.php" ahi sí me sale el error y no me deja ingresar, ni yendo desde index2.php ni poniendo la URL directamente. De última, la información que quiero proteger está protegida ...
mm .. pues tal vez lo que estás viendo ahí en ese "index2.php" no es la página del servidor sino de tu caché ..

Prueba a refrescar la página original del servidor: (en IE) Control + F5 y observa . .Eso fuerza a que se pida la página al servidor .. no la del caché que pudieras tener almacencada .. si no estás autentificado, ahí te debería saltar Autentificator con su error de acceso incorrecto.

En uno de los scripts de autentificator se controla el caché (unos cuantos header() al principio) .. Usalos tu también en tus scripts o controlalo con session_cache_limiter():

www.php.net/session_Cache_limiter
www.php.net/header


Un saludo,
  #7 (permalink)  
Antiguo 28/10/2004, 15:33
 
Fecha de Ingreso: septiembre-2004
Mensajes: 203
Antigüedad: 13 años, 2 meses
Puntos: 0
con Ctrl+F5 me sigue mostrando el index2.php ... investigaré el tema para entenderlo bien.
Gracias !
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:05.