11/03/2004, 14:46
| |||
| |||
| requerir contraseña Tengo un sistema para reconocer usuarios y llevarlos a paginas de solo Usuarios, ahora como puedo hacer para que por ejemplo si el usuario conoce la URL no acceda directamente sino que cuando trate de entrar a esa URL el sistema le diga que es unazona de usuarios y que debe autentificarse para poder ver esa seccion.???? Atte yo el shure |
|
11/03/2004, 15:03
| |||
| |||
| Lo hice simplemente asi <? if ($nick) { echo "Bienvenido"; echo "$nick;"; } else { echo "no podemos mostrar la página solicitada"; } ?> Bastara con eso o necesito algo más porque asi me funciono pero será seguro?????
__________________ -------------------- Solo se que nada se... |
|
11/03/2004, 15:33
| |||
| |||
| Pero .. "$nick" .. que es? .. una variable de sesión o cookie? Sea o no así el sistema es muyyyyy inseguro .. fijate que si hago: pagina.php?nick=yo entraría igualmente .. Para comenzar con algo de seguridad NO debes asumir las variables como globales y usar sus arrays supergloables asociados ($_GET['variable'] ... o $_POST['variable'] .. etc ..) Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
11/03/2004, 15:57
| |||
| |||
| Es una variable comun y silvestre si se que es inseguro porque ya habia ingresado pagina.php?nick=yo SNIF. Pero como puedo hacerlo?? Si alguien se paletea le agradecere MUSHO Atte Yo el Shure
__________________ -------------------- Solo se que nada se... |
|
11/03/2004, 16:06
| |||
| |||
| lo cambie por la variable $_POST['nick'] y ya no se puede ingresar por la URL jejeje muchas gracias. Continua siendo inseguro o no???
__________________ -------------------- Solo se que nada se... |
|
12/03/2004, 06:44
| |||
| |||
| Pues si, sigue inseguro ... Hazte una página en un PC cualquiera con ese formulario <form action="http://www.tusitio.tal/pagina.php" method="post"> Nick: <input type="text" name="nick"> <... botón submit ...> </from> Y ejecutala en tu navegador .. El proceso de autentificación completo parasa por dos cosas: 1) validar a tu usuario 2) hacer el seguimiento del mismo. La validación del usuario ya lo haces actualmente. En ese punto es donde debes crear una variable de sesión o cookie que sólo es válida para ese usuario (cliente) y "sesión" .. si abandona la sesión e intenta entrar posteriormente la sesión ya no existirá y por ende tu lógica le invitará al usuario a que se autentifique. La validación en la página que requiera autentificación sigue siendo un "condicional" pero la variable que hay que revisar será esa cookie o sessión que crees si el usuario se autentifica correctamente. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
12/03/2004, 07:39
| |||
| |||
| Gracias Cluster. OSea necesitarìa una Sesion que durara solo lo que el Usuario esta navegando y en las páginas que quiero restringir preguntar si existe la sesion???, pero que pasa con las cokies las necesito??
__________________ -------------------- Solo se que nada se... |
|
12/03/2004, 09:53
| |||
| |||
| El proceso del "seguimiento" al usuario pudes hacerlo con cookies O sesiones (pero no ambas). Yo te recomiendo sesiones por su seguridad (las variables permanecen en el servidor y no viajan al cliente .. sólo como mucho el SID (identificador único de sesión) si decides propagarlo en cookies .. pero los datos no). Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
