Logueo de Users

MaTuS42 · #1 (**permalink**) 20/09/2008, 10:07

Buenas gente.

Tengo un formulario de logueo, consulta en la base de datos el user y la pass introducidos, si todo está correcto se loguea.

¿Pero como puedo mantener ese login en todas las páginas que visite?

O sea, que sólo puedan acceder a "x" página los usuarios logueados.

the_web_saint · #2 (**permalink**) 20/09/2008, 10:18

Cuando se logea creas variables de session que autentifiquen al usuario, luego creas una funcion que te verifique q el usuario se ha logeado y que tiene el permiso para entrar a x pagina, esto lo incluyes en todos los archivos que desees. y listo

Saludos

permalink · #3 (**permalink**) 20/09/2008, 10:20

Usa sesiones. Puedes leer más al respecto en el manual de PHP o si en google buscas php+sesiones.

Saludos,

MaTuS42 · #4 (**permalink**) 20/09/2008, 10:49

¿Me podría alguien poner un ejemplo, aunque sea muy pequeño?

permalink · #5 (**permalink**) 20/09/2008, 10:52

Si, seguro que más de uno podría. Tú también podrías leer algo al respecto? Seguro que sí, no? Busca al respecto, que abunda la información sobre sesiones en PHP. En las FAQs de este subforo de PHP también hay ejemplos. Para qué más?

Lee, intenta, y si tienes problemas, pregunta

Saludos,

MaTuS42 · #6 (**permalink**) 21/09/2008, 03:53

Bueno, ya me documenté, la verdad que no se como lo conseguí.

Ahora mi pregunta es:

Tengo solo 1 usuario en la base de datos, si ese usuario se loguea y el servidor le otorga los permisos para navegar por ciertas páginas mediante session_start()...

¿Las cookies son seguras? ¿O alguien puede hacerse pasar por ese usuario sin antes loguearse en el formulario y comprobar que los datos son correctos...?

No se si me explico.

Es que encuentro demasiado simple que con solo esa función el usuario ya obtenga los permisos para navegar por otras secciones de la web.

permalink · #7 (**permalink**) 21/09/2008, 08:45

session_start() sirve para iniciar una sesión dentro del servidor. Si tu usuario se identifica en tu sitio, puedes crear una variable de sesión, la cuál será propagada a las distintas páginas por medio de la sesión que creaste usando session_start(). No confundas los términos. Una sesión hablando en términos de PHP es un "método" del que dispones para guardar datos propios de cada visitante. Para ello cada visitante (independientemente de si está identificado en tu sitio o no) tiene un id único (session_id()) que lo distingue de los demás. La sesión se crea cuando abres el sitio (siempre que el sitio la inicie utilizando session_start()
y termina cuando el usuario visitante cierra la ventaa de su navegador.

Ahora, para tener un sistema de usuarios con sesiones, es necesario que tu sitio inicie una sesión para cada visitante. Si el usuario se ha identificado con un nombre de usuario y una contraseña, tú puedes crear una variable de sesión, indicando al servidor que el visitante está identificado. Para verificar esto, sólo tendrías que comprobar en cada página que dicha variable de sesión existe. Si no existe tu usuareio es anónimo, aunque obviamente existe su sesión activa.

Al crearse una sesión se crea una única cookie del lado del servidor (si la propagación está definida por cookies) que contiene el id único de la sesión. Los datos que contenga esta sesión (las variables de sesión) son guardadas en el servidor, y rescatadas usando la cookie con el id de sesión en el cliente. La cookie se destruye al cerrar el navegador, por lo tanto, el riesgo de que alguien extraño sepa el id de la sesión de otra persona y lo use para obtener sus datos es mínimo (aunque existe). La otra forma de propagar las sesiones es por la URL. En este caso no se generan cookies, sino que el id de sesión se transmite por las URLs y los links de tu sitio. Este método es menos seguro, pues el id de sesión está expuesto a todo el mundo (en sentido figurado

).

Es un poco confuso, pero hay FAQs al respecto en este foro:

Qué es una sesión en PHP?
Cómo guardo y leo una variable de sesión?

En google: php+sistema de usuarios

Saludos,