problema con sistema de autenticacion de usuarios

estre07 · #1 (**permalink**) 14/09/2011, 17:42

Tengo un sistema el cual realiza autenticacion de usuarios.

El problema es que dentro de la pagina privada que es destino.php hay mas enlaces de otros archivos .php, entonces copie el mismo codigo de la pagina destino.php en los otros archivos que dependende la pagina privada que tambien son privados, el problema es que cuando estoy dentro de la pagina destino.php al dar clic en cada uno de los enlaces privados me manda a que me vueva a loguear.
Como puedo hacer para que tengan la misma seguridad los demas archivos privados pero que pueda accesar a ellos?.

gustavopino · #2 (**permalink**) 14/09/2011, 18:28

Puedes enseñarnos el codigo para ver como esta programado?

estre07 · #3 (**permalink**) 14/09/2011, 20:02

SIP SON 3 ARCHIVOS EL PRIMERO ES:
UN ARCHIVO FORMULARIO.PHP

CREO UN FORMULARIO CON
USUARIO
PASSWORD
LO REDIRECCIONO A
<form action="autenticacion.php" method="POST">

----------------------------------------------------------------

AUTENTICACION.PHP
<?
//vemos si el usuario y contraseña son válidos
if ($_POST["usuario"]=="usuario" && $_POST["contrasena"]=="123"){
//usuario y contraseña válidos
//se define una sesion y se guarda el dato session_start();
$_SESSION["autenticado"]= "SI";
header ("Location: DESTINO.php");
}else {
//si no existe se va a login.php
header("Location: FORMULARIO.php?errorusuario=si");
}
?>
--------------------------------------------------------------------
DESTINO.php
<?
//Inicio la sesión
session_start();
//COMPRUEBA QUE EL USUARIO ESTA AUTENTICADO
if ($_SESSION["autenticado"] != "SI") {
//si no existe, va a la página de autenticacion
header("Location: login.php");
}
else
{
AQUI

//IMPRIME TODA LA INFROMACION DE LA PAGINA DESTINO.PHP
<?
}

session_destroy();

?>

andresdzphp · #4 (**permalink**) 14/09/2011, 20:08

Mirando por encima te falta el session_start en el archivo AUTENTICACION.PHP y te recomiendo que no uses tags cortos <? y ?> es mejor <?php ?>

saludos

estre07 · #5 (**permalink**) 15/09/2011, 14:16

Esa parte del codigo que puse si me funciona bien lo que pasa es que deseo tener la misma seguridad con los archivos .php que dependen del archivo destino.
copie el mismo codigo del archivo destino .php en los demas .php
pero el problema que ya estando dentro del archivo destino .php me redirecciono al algun archivo y me manda al formulario se supone que ya dentro de destino.php me dejara redireccionarme a las demas paginas pero con la seguridad de no dejarme abrir alguno de estos si nada mas copio y pego la url.