Foros del Web » Programando para Internet » PHP »

Duda respecto a login, que es mejor cuando no está iniciada una sesión?

 Estas en el tema de Duda respecto a login, que es mejor cuando no está iniciada una sesión? en el foro de PHP en Foros del Web. Como están? Tengo una duda referente a seguridad, en algo muy básico. Estoy programando un sistema de login de usuarios, el cual ya he conseguido ...
  #1 (permalink)  
Antiguo 04/03/2014, 12:57
 
Fecha de Ingreso: octubre-2008
Mensajes: 85
Antigüedad: 15 años, 6 meses
Puntos: 0
Duda respecto a login, que es mejor cuando no está iniciada una sesión?
Como están?

Tengo una duda referente a seguridad, en algo muy básico.

Estoy programando un sistema de login de usuarios, el cual ya he conseguido que funcione correctamente.

Inicia sesión me guarda las sesiones como yo quiero todo sin problema.

Ahora bien, estoy por asignarle el condicional a todas las páginas que requieren estar logeado para poder visualizarlas.

Que es mejor en estos casos?

Crear una función que revise si existe o no la sesión iniciada y en caso de no existir no seguir ejecutando código y enviarlo directamente a otra página para que inicie sesión.

O crear un If, comprobar si no existe la sesión y en caso de no existir enviarlo a una página para registrarse. y luego en el else de dicho if incluir el código que quiero que se muestre si está logeado el usuario correctamente.

Pregunto esto porque creo que es más cómodo a la hora de escribir, no tener ese if y el else que contienen todo el sitio.

No se si se entiende bien lo que quiero decir.

Saludos!
  #2 (permalink)  
Antiguo 01/04/2014, 12:46
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Duda respecto a login, que es mejor cuando no está iniciada una sesión?
en 1 lugar todas las paginas tienes que verificar si esta o no autenticado el usuario ya sea por una funcion o un if es lo mismo , te ahorras tiempo y es mas facil de aztualizar si la metes en un script.php aparte y la incluyes en todos los archivos asi a la hora de modificar algo no tendras que ir pagina por pagina modificando el codigo con modificar script.php sera suficiente ya que el cambio afecta a todas las paginas donde se incluya .

2 una vez comprobado lo anterior puedes tener varias posibilidades

2.1 mandar al usuario si no esta logueado a una pagina para loguearse y no podra ver ningun contenido. (esto lo tramitaria script.php)

2.2 existe la posibilidad de mostrar contenido en una pagina para usuarios logueados diferente de los no logueados , esto siempre dependera de tus necesidades.

por ejemplo en una pagina de noticias se pueden mostrar noticias sin estar logueado al igual que si estas logueado , lo unico que cambiara es que tendras un panel de usuario con las opciones del perfil etc... pero el contenido basicamente seria el mismo

Etiquetas: login, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 07:43.