Foros del Web » Programando para Internet » PHP »

Ocultar rutas php

Estas en el tema de Ocultar rutas php en el foro de PHP en Foros del Web. Hola Estoy realizando la web de un sitio (servidor Apache 1.3.23 y PHP 4.0.6)en el que hay una sección a la que se accede tras ...
  #1 (permalink)  
Antiguo 26/07/2002, 05:37
 
Fecha de Ingreso: julio-2002
Mensajes: 27
Antigüedad: 15 años, 4 meses
Puntos: 0
Ocultar rutas php

Hola
Estoy realizando la web de un sitio (servidor Apache 1.3.23 y PHP 4.0.6)en el que hay una sección a la que se accede tras una autentificacion. Si por ejemplo tras introducir login y password quiero que accedan a "principal.php" me encuentro con que dicha autentificación no sirve de nada pues si escribes http://www.misitio.com/principal.php puedes entrar perfectamente.
¿Qué debo hacer para restringir el paso? ¿Tengo que hacer comprobaciones de contraseña y usuario en todos los archivos restringidos pasandolo como variables? ¿No se podría ocultar la ruta de acceso del archivo que aparece en la barra de estado y de direcciones del explorador?
Espero sus respuestas. Muchas gracias de antemano.
  #2 (permalink)  
Antiguo 26/07/2002, 05:40
 
Fecha de Ingreso: agosto-2001
Mensajes: 315
Antigüedad: 16 años, 4 meses
Puntos: 1
Re: Ocultar rutas php

una opcion es validar la direccion de la cual acceden sino es desde un link de tu web no tienen acceso
  #3 (permalink)  
Antiguo 26/07/2002, 06:09
 
Fecha de Ingreso: agosto-2001
Mensajes: 315
Antigüedad: 16 años, 4 meses
Puntos: 1
Re: Ocultar rutas php

usas
$dedonde=getenv("HTTP_REFERER");
esto te va a dar en la variable $dedonde
la direccion del link de donde esta accediendo o nada si no viende de un link.
tenes que compararla con la direccion desde donde logueas y sino son lo redireccionas a otra pagina.
Esa es una sola de las formas pero aca los chicos seguro te pasan unas cuantas mas
  #4 (permalink)  
Antiguo 26/07/2002, 06:11
 
Fecha de Ingreso: agosto-2001
Mensajes: 315
Antigüedad: 16 años, 4 meses
Puntos: 1
Re: Ocultar rutas php

Disculpame que te conteste asi nomas pero la verdad es que me estoy yendo
  #5 (permalink)  
Antiguo 26/07/2002, 11:16
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Re: Ocultar rutas php

Esa solucion .. Romina . como q no es muy segura no? ..

Te recomiendo que uses sessiones para el seguimiento de tu usuario autentificado en todas las paginas que tenga acceso ...

En la session activa guardarias el nombre del usuario por lo menos .. y en todas tus paginas protegidas tan solo chekea si esta creada esa varible que define el nombre del usuario .. Si la sesion no existe (bien porque salio de la zona protegida por cerrar el navegador .. o por salir por algun "log out" ..) tu condicion se encargará de no dejarle ver el contenido y tal vez redireccionarlo a una pagina tipo "login" (identificate) ..

Puedes ver un sistema asi, ya implementado .. en castellano y con el codigo ampliamente comentado en:
<a href='ir.asp?http://phpcluster.host.sk/scripts/autentificator/' target='_blank'>http://phpcluster.host.sk/scripts/autent...</a>
(dispones de gestion de usuarios basica con diferentes niveles de acceso)

Un saludo,
  #6 (permalink)  
Antiguo 04/03/2004, 05:45
Avatar de dayer  
Fecha de Ingreso: febrero-2004
Mensajes: 142
Antigüedad: 13 años, 9 meses
Puntos: 0
Este post es de hace tiempo, pero entonces resulta que no hay forma de que si se está viando la dirección p.e.-> http://www.vayadomingas.com/dayer/we...p?mod=seccion3
en la barra de direcciones solo ponga http://www.vayadomingas.com/dayer/web no?
Bueno de todas formas lo de un sistema de identificacion puede que sea suficiente :D
  #7 (permalink)  
Antiguo 04/03/2004, 07:11
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
mm dayer .. lo que propones más bien es tema de "reescribir" el URL como describe las técnicas de este tutorial:

http://www.zonaphp.com/articulo30.php

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:13.