Hola, he implementado una aplicación web con php, mysql y javascript, y para la seguridad tengo un script:
'seguridad.php':
Código PHP:
<?
session_start();
if (($_SESSION['autentificado'] != "SI") || ($_SESSION['loginActivo'] != $_SESSION['loginURL'])) {
//si no existe, envio a la página de autentificacion
echo'<script language=Javascript> location.href="http://localhost/BDFPSalesianos/Autentificacion/autentificacion.php"; </script>';
//ademas salgo de este script
exit();
}
?>
Que incluyo al principio de todos los scripts y no ejecuto nada hasta que se valide, y tengo además un 'cerrarSesion.php' que hace:
Código PHP:
<?
session_start();
$_SESSION['autentificado']='NO';
unset($_SESSION['autentificado']);
session_destroy();
echo'<script language=Javascript> location.href="http://localhost/BDFPSalesianos/Autentificacion/autentificacion.php"; </script>';
?>
Para poner la variable 'autentificado' a NO cuando el usuario se desconecta de la base de datos para que pueda volver a entrar después. No obstante, como es una aplicación web el usuario puede salir sin cerrar la sesión, simplemente pulsando en cerra (X), entonces en la 'autentificaion.php', que es el primer script que ejecuto hago un:
Código PHP:
<?
session_start();
$_SESSION['autentificado']='NO';
unset($_SESSION['autentificado']);
session_destroy();
?>
antes de ejecutar nada, para borrar los datos, si quedaban en la sesión del navegador. Pero ahora tengo un problema, y es que al instalar ya la aplicación en el servidor, desde 2 nodos se puede conectar el mismo usuario sin que la aplicación ponga pegas y eso no está bien ¿habría alguna manera de poder subsanar ese problema? He pensado la posibilidad de añadir un campo a la tabla profesor donde diga si el profesor está en ese momento dentro de la base de datos o no, pero no me vale en el caso en el que el profesor para salir pulse en cerrar (X).
Si pudiéseis echarme una mano...Muchas gracias
