Duda sobre variables de sesion

Catacrocker · #1 (**permalink**) 19/04/2012, 05:44

Buenas de nuevo!

Tengo una duda y es la siguiente, podria gestionar permisos y accesos a las distintas paginas de mi entorno web con estas variables (session_start(), etc...)??

El caso es que yo quiero tener un login que se valide con una tabla de usuarios que tengo en mi base de datos. Tras validarse quiero que mis usuarios puedan o no puedan ver las distintas paginas de mi entorno segun el grupo al que pertenezcan. Seria posible hacer esto con php de alguna manera?

Gracias de antemano!

santris · #2 (**permalink**) 19/04/2012, 05:47

Sí, una de las utilidades de las variables de sesión es la que comentas.

saludos,

wsoul · #3 (**permalink**) 19/04/2012, 05:47

http://www.wsoulrc.com/login-de-usuario-seguro-en-php/

con la variable $login sabrás si esta logueado o no

bng5 · #4 (**permalink**) 19/04/2012, 07:57

El artículo de wsoul te va a servir para empezar.

Me gustaría agregar un par de consideraciones:

Utilizar md5 para almacenar contraseñas no es recomendable, la seguridad se rompería fácilmente utilizando "tablas Rainbow". Podrías empezar leyendo sobre hash_hmac y crypt en el manual de php.
Creo que te será más provechoso que le dediques un rato a aprender como funciona PDO en lugar de usar la librería MySQL.
Habría que pensar un poco más la construcción de la cookie, se está devolviendo demasiada información.
No olvides que los datos de sesión se representan como un array, no ha necesidad de concatenar datos en un mismo elemento:

Código PHP:

  <?php 
 
$_SESSION['nombre_usuario'] = $nombre; 
$_SESSION['id_usuario'] = $id; 
$_SESSION['permisos'] = array( 
    // etc. 
); 
 
?>