Foros del Web » Programando para Internet » PHP »

Duda con sessiones o con cookies

Estas en el tema de Duda con sessiones o con cookies en el foro de PHP en Foros del Web. Hola: Estoy tratando de crear un sistema de administración. Lo que quiero hacer es que un usuario si antes no es logeado como administrador del ...
  #1 (permalink)  
Antiguo 27/11/2003, 22:02
Avatar de Reynier  
Fecha de Ingreso: noviembre-2002
Ubicación: Por ahí en algún sitio
Mensajes: 1.844
Antigüedad: 15 años
Puntos: 1
Duda con sessiones o con cookies

Hola:

Estoy tratando de crear un sistema de administración. Lo que quiero hacer es que un usuario si antes no es logeado como administrador del sitio no pueda acceder a las funciones de administración. He hecho el siguiente código:
Código PHP:
<?php
 
include("config.php");
 
$log $usuario;
 
$conecta mysql_connect($host,$user,$pass) or die ("No puedo conectarme al servidor en estos momentos");
 
mysql_select_db($dbase,$conecta);
 
$encriptada md5($contrasena);
 
$consulta "select * from admin where login='".$usuario."'";
 
$result mysql_query($consulta);
 if (
$row mysql_fetch_array($result)){
  if (
$row['passwd'] == $encriptada) {
   
setcookie("sessionadmin",$usuario,time()+100);
   
header("Location: indexadmin.php");
  }else{
   echo 
"NO estas autorizado a acceder a esta página";
  }
 }
?>
hasta ahi todo me trabaja bien ahora ¿Como puedo hacer para que el usuario no pueda acceder a las cosas de administracion?

Ademas cuando expira la cookie me pone esto otro en el indexadmin.php
Cita:
Warning: Cannot modify header information - headers already sent by (output started at c:\program files\apache group\apache\htdocs\reynierpm\blank.php:2) in c:\program files\apache group\apache\htdocs\reynierpm\indexadmin.php on line 22
Otra cosa aunque la cookie expire siempre me abre la pagina de administracion. Para explicarme un poco mejor esto es lo que quiero hacer, para entrar a administración debes poner index.php?modules=adminsite y luego logearte con tu usuario y password y el se encargara de determinar si tienes permisos de administracion y no hacerlo de manera automatica y sin autenticar antes en la BD, es decir, de esta forma indexadmin.php
Trate de hacerlo con sessiones pero no se trabajar con ellas.

Un ejemplo lo pueden ver en http://usuarios.lycos.es/reynierpm/ prueben de las dos formas para que vean que es lo mismo.

Ah el login es reynier y el pass el mismo (reynier)

Salu2

Echenle una ojeada a esto a ver si logro hacer algo.
__________________
Ing. Reynier Pérez Mira
  #2 (permalink)  
Antiguo 27/11/2003, 22:57
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Cita:
Trate de hacerlo con sessiones pero no se trabajar con ellas.
Cluster suele decir que a veces no es necesario reinventar la rueda... Prueba el Autentificator de Cluster.. revisa el código... La verdad es que no sólo funciona muy bien, sino que además es una clase magistral sobre sesiones y autentificación porque está comentado línea por línea.. o sea que no hay pierde... Puedes obtenerlo acá:
http://phpcluster.host.sk/scripts/autentificator/

Saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:55.