no permitir el ingreso al sistema luego de iniciar sesion y darle al boton atras ...

paopao · #1 (**permalink**) 14/12/2007, 14:33

Hola como están...

en esta oportunidad vengo por aca porq me estan pidiendo hacer algo en un aplicativo q estoy realizando y me piden lo siguiente:

al iniciar sesion se introduce el user y el pwd, se le da aceptar y si es correcto todo se ingresa al sistema ..OK... entonces que si el usuario se le da por dar atras en el boton del browser, la page se ubica nuevamente en la ventana de ingreso al sistema, pero si luego se le da al boton adelante del browser, el sistema vuelve a ingresar.. entonces me estan pidiendo que no permita eso, si no que vuelva a pedir la contraseña o que no deje que echen hacia atrás y pues la verdad es que no se... he intentado varias cosas con lo poco que se y me resultan a medias o no me resultan..

entonces si hay alguno q me pueda ayudarme con esto se lo agradecería mucho...

no se si alguno sabra como hacen en gmail para q no permita salir de la cuenta de correo y se vuelva a cargar la pagina... en fin gracias de ante manos

P.D. No se si esto sea para este foro agradezco si no lo es me informen y yo lo cambio para otro.. gracias

rogertm · #2 (**permalink**) 14/12/2007, 15:03

hola, lo que quieres hacer no creo que sea muy dificil, yo hice para un trabajo un sistema multiusuario, con niveles de acceso que tal ves te sirva de ejemplo el codigo que te doy:

Código PHP:

  include('includes/conect.php');

if(!isset($_SESSION)){
    session_start();
}
$usuarioNombre = $_SESSION['user'];

$sqlQuery = mysql_query("SELECT usuarioPermiso FROM usuarios WHERE usuarioNombre = '$usuarioNombre'", $db_link) or die(mysql_error());
$rowUser = mysql_fetch_array($sqlQuery);

if($rowUser['usuarioPermiso'] == 1){
    header("location: admin.php");
}elseif($rowUser['usuarioPermiso'] == 2){
    header("location: dt.php");
}elseif($rowUser['usuarioPermiso'] == 3){
    header("location: jefe.php");
}elseif($rowUser['usuarioPermiso'] == 4){
    header("location: user.php");
}else{
    header("location: login.php");
}
?>

aqui redirecciono automaticamente a la pagina que le corresponde a cada usuario dependiendo de su nivel de acceso, este codigo (acomodado a lo tuyo, claro) lo puedes poner en otro archivo y llamarlo mediante un include a desde pagina index.php, entonces se chequeara si esta iniciada la sesion, si es asi, entrara directo al index, de lo contrario al login.php (arregla eso y en el header le pones index.php o la pagina que desees que se redireccione)

espero te sirva el ejemplito, modificalo y si te da palos ya postea con algo de codigo y veremos que se hace

saludos y suerte

paopao · #3 (**permalink**) 14/12/2007, 16:05

Hola roger..

gracias por contestar a mi inquietud..

mira yo tambien tengo mi sistema por usuarios y permisos para estos, no lo hago asi como tu pero la idea digo yo es la misma... yo lo que hago es hacer una consulta en una tabla q tengo en la BD la cual relaciona al tipo de usuario con los permisos q tienea su favor estos permisos son del tipo (index.php?op=gestionreg, etc ), los consulto y luego genero el menu segun tales permisos y entran donde debe entara cada usuario..

pero el problema q esoty tratando de resolver no se si sea por ese lado y no se si lo di a entender.. Digamos q: tomando tus tipos de usuarios, yo soy un usuario tipo admin Ok.. ingreso al sistema y me presentas la pagina admin.php, si yo le doy atras con el boton del browser, esta pagina se va para la anterior no?..

bueno eh ahí lo q me piden que no permita q el usuario pueda "aparentemente salir del sistema" con el boton atras.. no se si me hago entender... o sea estoy en admin.php y le doy atras se va para la anterior la cual era login.php, entonces si le vuelvo a dar hacia adelante con el boton del browser se vuelve a colocar en admin.php y permite seguir utilizando el sistema, pero lo que me piden es que no permita eso.. si no que vuelva pedir q ingrese usuario y contraseña.. o que simplemente no lo deje echar para atras

bueno si ahora diciendote esto dices que puedo solucionarlo con eso q me dice, lo tendré presente y trataré de hacer algo similar a ver que..

gracias por tu ayuda t espero me contestes..bye

fili9 · #4 (**permalink**) 14/12/2007, 20:55

Bueno, yo propondría que al inicio de la pagina login.php, se eliminaran las sesiones, ya sea que haya ingresado al sistema o no, ya que al regresar a admin.php las sesiones ya estarían borradas y tendrían que ingresar sus datos de nuevo.

Ojala que sirva...saludos.

dopon · #5 (**permalink**) 14/12/2007, 21:27

Una vez tuve que reolver eso para un proyecto universitario y vieras como los navegadores lo tomaban de la cache, yo lo resolvi despues d eintentar mil soluciones con un ajax sencillo en la seccion de loguearse pues la cacheme andaba molestando la vida

en el onLoad del body llamaba a una funcion que hacia una peticion ajax a un archivo llamado borrasesion.php?8378378373 donde ese numero lo generaba al azar con javascript asi si por mas que la cache guardara casi todo el ajax era ejecutado siempre y me saque eso de la cabeza que duro dias mortificandome

paopao · #6 (**permalink**) 17/12/2007, 05:47

Cita:

Iniciado por dopon

Una vez tuve que reolver eso para un proyecto universitario y vieras como los navegadores lo tomaban de la cache, yo lo resolvi despues d eintentar mil soluciones con un ajax sencillo en la seccion de loguearse pues la cacheme andaba molestando la vida

en el onLoad del body llamaba a una funcion que hacia una peticion ajax a un archivo llamado borrasesion.php?8378378373 donde ese numero lo generaba al azar con javascript asi si por mas que la cache guardara casi todo el ajax era ejecutado siempre y me saque eso de la cabeza que duro dias mortificandome

hola disculpen que me halla perdido asi... solo hasta ahora puedo leer sus comentarios...

grascias por sus comentarios... Dopon me suena tu idea la probaré..

pero disculpa a ver si me podrías dar un poco mas de aclaracion textual ;)..
ese numero 8378378373 que envías es para que? para reemplazar el id de session?... cuando la funcion se ejecuta llama a borrar session y lo que haces es cambiarle el ID?

gracias...

pato12 · #7 (**permalink**) 17/12/2007, 16:11

hola,
y si haes haci?

en la pagina pone esto:

Código PHP:

<?php include('autoactualizar.php'); ?>

ponelo entre <head> y </head>
-----------------------------------------------------------
y el autoactualizar.php pone esto:

Código HTML:

<script type="text/javascript">
// Se nesesitan los cookies activados para que ande el codigo si no 
window.onunload = sale;
var valor;
if(document.cookie){
	galleta = unescape(document.cookie)
	galleta = galleta.split(';')
	for(m=0; m<galleta.length; m++){
		if(galleta[m].split('=')[0] == "recarga"){
			valor = galleta[m].split('=')[1]
			break;
		}
	}
	if(valor == "sip"){
		document.cookie = "recarga=nop"; 
		window.onunload = function(){};
		document.location.reload()
	}
	else{
	window.onunload=sale
	}
}
function sale(){
	document.cookie ="recarga=sip"
}
</script>

suerte
salu2

kaninox · #8 (**permalink**) 17/12/2007, 16:35

la cosa que hace gmail en la cuenta principal comprueba si no hay abierta una sesion si hay abierta una sesion redirecciona automaticamente adentro de la aplicacion asi se evita estar logeandose, si le das atras vuelve a entrar pero si sales con cerrar session, compruebas que no haya session al no haber destruyes las posibles sessiones creadas por seguridad.... y muestras nuevamente la pagina prncipal de acceso...