Foros del Web » Programando para Internet » PHP »

Menejo de sesiones. Abrir y cerrar sesion.

 Estas en el tema de Menejo de sesiones. Abrir y cerrar sesion. en el foro de PHP en Foros del Web. Estoy trabajando con php y mysql. Si me puede ayudar con el manejo de seguiridad. Por ejemplo si un usuario no inicia sesion no puede ...
  #1 (permalink)  
Antiguo 16/04/2011, 12:09
 
Fecha de Ingreso: noviembre-2010
Mensajes: 18
Antigüedad: 13 años, 4 meses
Puntos: 0
Menejo de sesiones. Abrir y cerrar sesion.
Estoy trabajando con php y mysql.
Si me puede ayudar con el manejo de seguiridad.
Por ejemplo si un usuario no inicia sesion no puede entrar a tal pagina.
Hasta ahora lo tengo validado con usuarios dado de alta en una base de datos.
Pero si en el navegador pongo la direccion directamente se puede enlazar a esa pagina. Cosa que quiero evitar.


Se que es una pregunta algo general pero si tiene alguna idea. ALgo que puede
leer.
Documentación que me pasen.
Estaria agradecido.
  #2 (permalink)  
Antiguo 16/04/2011, 12:13
 
Fecha de Ingreso: marzo-2011
Ubicación: Veracruz
Mensajes: 92
Antigüedad: 13 años, 1 mes
Puntos: 3
Respuesta: Menejo de sesiones. Abrir y cerrar sesion.
Puedes hacer algo asi:

Código PHP: 
Ver original
  1. <?php
  2. if($_SESSION['login']=="true"){
  3. //aqui tu pagina
  4. ?>
  5.  
  6. <html>
  7. ...
  8. </html>
  9.  
  10. <?php
  11. } else {
  12. echo "Tienes que iniciar sesión";
  13. }
  14.  
  15.  
  16. ?>

Verificas que exista una session con nombre login y valor true, si es asi que te muestre la pagina, si no que te mande un mensaje de error.
  #3 (permalink)  
Antiguo 16/04/2011, 12:20
 
Fecha de Ingreso: julio-2008
Ubicación: Barcelona
Mensajes: 2.100
Antigüedad: 15 años, 8 meses
Puntos: 165
Respuesta: Menejo de sesiones. Abrir y cerrar sesion.
Cita:
Iniciado por jassiel_roman Ver Mensaje
Estoy trabajando con php y mysql.
Si me puede ayudar con el manejo de seguiridad.
Por ejemplo si un usuario no inicia sesion no puede entrar a tal pagina.
Hasta ahora lo tengo validado con usuarios dado de alta en una base de datos.
Pero si en el navegador pongo la direccion directamente se puede enlazar a esa pagina. Cosa que quiero evitar.


Se que es una pregunta algo general pero si tiene alguna idea. ALgo que puede
leer.
Documentación que me pasen.
Estaria agradecido.
Hola buenas,

Yo te recomiendo que en todas las páginas que necesiten credenciales, uses algún condicional como:

Código PHP:

<?php session_start(); ?>//importante colocarlo al principio de tu página, antes que todo.
<?
if(!isset($_SESSION['user'])) {
//si no existe la sesión
//lo envias a la página de login
header('location: login.php');
//fuerzas la finalización de la ejecución de tu script, ( en teoría nunca llegará aquí )
exit();
} else {
//por seguridad, esta bien regenerar la id de session generada por la aplicación
session_regenerate_id();
}
?>
Hay mejores técnicas, pero eso te irá bien para empezar. ( revisa el código, lo he escrito sin revisar )

Un saludo!

Etiquetas: cerrar, sesiones
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 06:45.