problemas con sessiones, accedo igual por url

susaninhax · #1 (**permalink**) 24/06/2009, 09:18

buenas compañeros;

En mi archivo index digo que se inicien la session de esta manera:

Código PHP:

  
<?php  
session_start();  
 
if(isset($_POST['enviar'])){  
 
    if(empty($_POST['usuario']) || empty($_POST['password'])) { 
     
        echo 'Debes llenar todos los datos';   
         
    }elseif($_POST['usuario']=="admin" and $_POST['password']=="123456"){  
     
        $_SESSION['usuario']=$_POST['usuario'];  
        $_SESSION['password']=$_POST['password'];   
         
        echo 'Te has loguedo como '.$_SESSION['usuario'];  
    }  
}  
?> 
 
<table>  
 <form method="post" action="index.php"> 
     
        <tr> 
            <td class="cabecerap">Usuario:            </td> 
            <td> 
                <INPUT NAME="usuario" TYPE="text" size="15" maxlength="15">            </td> 
        </tr> 
        <tr> 
            <td class="cabecerap">Contrase&ntilde;a:            </td> 
            <td> 
                <INPUT NAME="password" TYPE="password" size="15">            </td> 
        </tr> 
        
        <tr> 
            <td height="27" colspan="2" align="center"> 
                
              <INPUT TYPE="submit"name="enviar" id="enviar" value="Enviar">            </td> 
      </tr> 
    </form> 
</table>

y en otro archivo que se llama verificar_session.php pongo esto:

Código PHP:

  <?php   
session_start();  
//echo $_SESSION['usuario']." session";  
if(!empty($_SESSION['usuario'])){  
/* La funcion empty() devuelve verdadero si el argumento posee un valor vacio,  
al usar !empty() devuelve verdadero no solo si la variable fue declarada sino   
ademas si contiene algun valor no nulo.  
*/  
//echo 'Te has logueado como :'.$_SESSION['usuario'];  
 
}else{  
echo 'No estas logueado<br>';  
echo 'Esta pagina es restringida!';  
}  
?>

y en cada pagina que no quiero que vean al menos que esten logueados pongo esto:

Código PHP:

  <?php   
include("verificar_session.php"); 
?>

Alguien me puede echar una mano y decirme como puedo hacer para iniciar session y que no accedan al resto de páginas si no estan logueados correctamente??????? estoy perdida...

David · #2 (**permalink**) 24/06/2009, 09:25

Es que en ese caso, aunque imprimes el mensaje se sigue el flujo del script.

Puedes usar exit() para salir del script.

ACX_POISON · #3 (**permalink**) 24/06/2009, 09:30

y has probado poniendo en el archivo verificar.php algo asi

Código PHP:

  <?php
session_start();
$url_destino="sin acceso.php";// archivo al que sera redirigido si no esta logueado
if($_SESSION["autentificado"]!=true)
{
      header("location: $url_destino");
}
?>

aunque tendrias que crear otra session "autentificar" que se verdadera si esta logueado.
algo similar a esto hago yo, tal vez te sirva....

acoevil · #4 (**permalink**) 24/06/2009, 09:54

Aqui te muestro un pequeño ejemplo como podrias hacerlo

Código PHP:

  session_start(); 
 
//Aqui compruebo que la session usuario exista, si existe lo redirecciono a index.php 
if(isset($_SESSION['usuario'])) 
{ 
    header("location:index.php"); 
 
} 
 
//Si no existe le muestro el formulario de logueo 
else 
{ 
     
require_once('modulos/clases/Login.php'); 
$usuario=new Login; 
$usuario->formularioAcceso(); 
     
if(strlen($_POST['login'])>=6 && strlen($_POST['clave'])>=6) 
{ 
     
    $login=$_POST['login']; 
    $password=$_POST['clave']; 
     
    $usuario->comprobarUsuario($login,$password); 
} 
}

Espero te sirva como ejemplo

lobo_php · #5 (**permalink**) 24/06/2009, 10:21

ps mira que si la sesion existe (isset($_SESSION['misesion'])) entonces que te cargue el resto de la pagina
sino que te aparezca un error o q te mande al login

susaninhax · #6 (**permalink**) 24/06/2009, 15:40

gracias por todas las respuestas, mañana a primera hora pruebo a ver que tal funciona,

Si escribo una dirección, que no podría ver si no es logueandote, sin más, puedo verla perfectamente y se supone que si no me logueo no debo verlo... asi que mañana a primera hora lo pruebo fijo y os cuento...

Gracias de veras por vuestra ayuda