Evitar acceso directo a URL

jayco · #1 (**permalink**) 19/04/2004, 18:22

Hola,

Tengo una pagina (index.php) que dependiendo de un valor que paso por la url (?id=1) me inserta una tabla u otra (en una parte concreta de la pagina index.php). El problema es que cuando se escribe la direccion completa (index.php?id=1) me muestra solo la tabla que va asociada al (id=1). Lo que quiero es evitar que se pueda acceder directamente a (index.php?id=1) y que si lo haces, te envie al (index.php). Para que la pagina se cargue entera, no solo la tabla.

¿me pueden decir como solucionarlo?

Gracias de antemano,
Jayco

CHILENOCES · #2 (**permalink**) 19/04/2004, 18:30

Bueno mira no tengo tiempo para poner el código porque justo voy de salida pero hazlo mas menos asi:

Crea una cookie con el index.php que se llame autorizacion o como quieras y luego a esa le pones valor 0 dentro tonces en el index.php primero verificas si cookie es igual a uno o a 0 y ahi no deberia mostrar eso pones el codigo para verificar y en caso de no estar autorizado le pones un header location a donde quieras.

Saludos.

Cluster · #3 (**permalink**) 20/04/2004, 06:56

Con sesiones sería algo tipo:

en tu página principal que llama a las otras ..

Código PHP:

  <? 
session_start(); 
$_SESSION['paso_por_donde_yo_quiero']=TRUE; 
<? 
resto de tu código actual ...

Y en las otras págianas que no quieres que sean accedidas directamente:

Código PHP:

  <? 
// El session_start(); ya estaría iniciado en tu script "padre" .. Si se llama directo .. ni se accederá a $_SESSION por ende no existirá y se redireccionará hacia tu página que indiques (puedes usar rutas [url]http://www.tal.tal[/url] por si llamasen al script desde otros sitios ... 
if (!isset($_SESSION['paso_por_donde_yo_quiero'])){ 
header ("Location: index.php"); 
exit; 
} 
?> 
resto de tu código actual ...

También podrías jugar con la variable de servidor HTTP_REFERER para ver si llega desde otra página (incluso de tu index.tal ..) o PHP_SELF y ver en que página está .. Pero, más seguro usar sesiones (o cookies como comentó CHILENOCES).

Un saludo,

PD: El SID (identificador único de sesión asumo que se propaga por cookies y que se usa un navegador que acepte cookeis. PHP versión 4.1.0 en adelante requerida por el acceso y uso de los arrays superglobales.

nelous · #4 (**permalink**) 20/04/2011, 13:22

que es lo que estoy haciendo mal????

en mi página llamada ejemplo.php pongo esto..

Código PHP:

  <?  
session_start();  
$_SESSION['http://ejemplo.php']=TRUE; 
header('refresh:10; url=http://ejemplo1.php');  
 <?  
el resto d mi codigo....

Y en la págiana ejemplo1.php pongo esto:

Código PHP:

  <?  
if (!isset($_SESSION[http://ejemplo.php])){  
header ("Location: index.php");  
exit;  
}  
?>  
el resto de mi codigo...

el caso es que entro a ejemplo.php y esta me redirecciona a ejemplo1.php pero la ejemplo1.php siempre me manda a index.php aunque estoy pasando por ejemplo.php...
alguien me puede decir cual es mi error de antemano gracias

stramin · #5 (**permalink**) 20/04/2011, 13:33

si miras el código un poco mas verás el problema XD

ejemplo.php -> ejemplo1.php -> index.php

nelous · #6 (**permalink**) 20/04/2011, 13:38

entonces como hago para que no pueda acceder directamente a ejemplo1.php
solo cuando pase por ejemplo.php y esta me redireccione a ejemplo1.php
soy novato en esto

memoadian · #7 (**permalink**) 20/04/2011, 13:45

Esto

Código PHP:

Ver original$_SESSION['http://ejemplo.php']

¿que diablos significa?

según tu?

nelous · #8 (**permalink**) 20/04/2011, 13:52

suguún yo estoy diciendo que si entran a ejemplo.php entonces:
$_SESSION['http://ejemplo.php'] = TRUE
y me manda a ejemplo1.php donde esta pagina me dice que si viene desde ejemplo.php entonces me muestra la pagina sino me manda a index.php

stramin · #9 (**permalink**) 20/04/2011, 14:49

creo que te voy entendiendo la idea, pero el código esta lleno de errores, no puedes crear una sesión con ese nombre, intenta así:

Código PHP:

Ver original$_SESSION['httpejemplophp'] = TRUE;
header('Location:http://ejemplo1.php');

y en la otra página:

Código PHP:

Ver originalif (!isset($_SESSION['httpejemplophp'])){  
header ("Location:index.php");  
exit;  
}

nelous · #10 (**permalink**) 20/04/2011, 15:10

pues sigue el mismo problema ya hice eso que mensionas pero:
entro en ejemplo.php y en 10 segundos me redirecciona a ejemplo1.php...
pero me manda a index.php
no c que hacer

stramin · #11 (**permalink**) 20/04/2011, 15:26

10 segundos? pero debes reemplazar eso por el primer codigo que te puse:

Código PHP:

Ver original<?  
session_start();  
$_SESSION['httpejemplophp'] = TRUE;
header('Location:http://ejemplo1.php');
 <?  
el resto d tu codigo....

otra cosa en tu segundo codigo tb tienes que iniciar la sesion:

Código PHP:

Ver original<?
session_start();
if (!isset($_SESSION['httpejemplophp'])){  
header ("Location:index.php");  
exit;  
}  
?>  
el resto de tu codigo...

nelous · #12 (**permalink**) 20/04/2011, 15:57

gracias amigo solo me faltaba iniciar sesion en la segunda pagina

memoadian · #13 (**permalink**) 21/04/2011, 09:22

--- error de post