28/10/2004, 03:57
| |||
| |||
| duda con autentificator Hola! Instalé autentificator como me recomendaron acá y todo bien, pero el tema es que, si pongo la direccion directamente del index2.php (index.php es la ventana del logueo e index2.php es la página de bienvenida detrás de index.php) entro también y me gustaría poder restringir eso. Alguien me puede decir si se puede hacer esto ? Cómo ? Saludos y gracias de antemano a todos. Leo |
|
28/10/2004, 06:06
| |||
| |||
| Pero .. cuando tu entras a index2.php directamente por el URL en tu barra de dirección .. "index.php" o cualquier página del sistio está activa todavía? ... o cerrastes toda ventana del sitio y por tu historial del navegador/favoritos o URL directo intentas entrar a index2.php ? .. (supogo a todo esto que en index2.php .. estás usando el include("aut_verifica.inc.php" y validando tu nivel de acceso como los ejemplos detallan) Un saludo, |
|
28/10/2004, 10:41
| |||
| |||
| Cluster: ciero todas las ventanas, borro los temporales y el historial e intento entrar en index2.php y lo logro sin problemas. Lo de "aut_verifica.inc.php" está puesto en los ficheros php que hacen falta, uno de ellos, obviamente, es index2.php ... |
|
28/10/2004, 12:51
| |||
| |||
| Ok, pues entonces hay que ver como realmente se está propagando el SID .. si es por el URL todo el tiempo de expiración de un SID válido cae sobre la directiva: session.gc_maxtimelife (php.ini) que por defecto está a 1440 segundos (unos 24 minutos) Intenta forzar la propagación del SID exclusivamente por cookies: session.use_cookies = 1 session.use_only_cookies = 1 y desactivar: session.use_trans_sid = 0 además de verificar el tiempo de vida de la cookie (no recuerdo el nombre de dicha directiva ahora .. pero está en ese mismo bloque de configuración de tu php.ini) Esta configuración también se peude ajustar vía ini_set() función. Un saludo, |
|
28/10/2004, 13:02
| |||
| |||
| Cluster, muchas gracias por responder. Veo que sos un entendido en el tema y, como verás, yo estoy muy lejos de serlo. La verdad es que no entiendo mucho el tema de las cookies, pero investigaré. Te agradezco mucho la ayuda :D ! Saludos Leo PD: Si entro directamente al index2.php y de ahi voy a otra de las páginas que tienen "aut_verifica.inc.php" ahi sí me sale el error y no me deja ingresar, ni yendo desde index2.php ni poniendo la URL directamente. De última, la información que quiero proteger está protegida ... |
|
28/10/2004, 13:38
| |||
| |||
| Cita: mm .. pues tal vez lo que estás viendo ahí en ese "index2.php" no es la página del servidor sino de tu caché ..PD: Si entro directamente al index2.php y de ahi voy a otra de las páginas que tienen "aut_verifica.inc.php" ahi sí me sale el error y no me deja ingresar, ni yendo desde index2.php ni poniendo la URL directamente. De última, la información que quiero proteger está protegida ... Prueba a refrescar la página original del servidor: (en IE) Control + F5 y observa . .Eso fuerza a que se pida la página al servidor .. no la del caché que pudieras tener almacencada .. si no estás autentificado, ahí te debería saltar Autentificator con su error de acceso incorrecto. En uno de los scripts de autentificator se controla el caché (unos cuantos header() al principio) .. Usalos tu también en tus scripts o controlalo con session_cache_limiter(): www.php.net/session_Cache_limiter www.php.net/header Un saludo, |
