Foros del Web » Programando para Internet » PHP »

Protección de subdirecciones

Estas en el tema de Protección de subdirecciones en el foro de PHP en Foros del Web. Hola una vez mas! ¿Cómo les va? Mi problemilla es que tengo una página principal que tiene acceso restringido por contraseña, si estás en la ...
  #1 (permalink)  
Antiguo 03/12/2004, 10:01
 
Fecha de Ingreso: octubre-2004
Mensajes: 168
Antigüedad: 13 años, 2 meses
Puntos: 0
Protección de subdirecciones

Hola una vez mas! ¿Cómo les va? Mi problemilla es que tengo una página principal que tiene acceso restringido por contraseña, si estás en la base de datos pues accedes sin mas. El tema está en que si tu en la barra de direcciones pones la dirección de la página de acceso restringido puedes acceder sin ningún problema. Me han dicho que se ha de poner algo asi en la página php
Código PHP:
if (!eregi("paginal.htm"$_SERVER['PHP_SELF'])) {
    die (
"No puede acceder directamente a esta página");

Pero no sé muy bien ni si es asi, ni que hace la función, ni que parámetros se pasan. Espero puedan ayudarme. Gracias.
  #2 (permalink)  
Antiguo 03/12/2004, 13:20
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Lo que debes es generar una variable de sesión o cookie al autentificar a tu usuario y validar su existencia en todos los scripts/páginas que sean de tu "zona segura". Las validciones en función de una variable de servidor que indica que nombre del script se está ejecutando o bien de que página viene referido no son seguras.

Si tu usuario intenta acceder directamente . .no habrá pasado por tu autentificación y no se habrá creado tu variable de sesión que es la que validas su existencia almenos.

Usando sesiones sería algo tipo:
En tu script que valida al usuario y lo redirecciona hacia algún sitio de su zona privada:

validar.php (autentificación de tu usuario).
Código PHP:
<?
session_start
();

// etc .... y defines el valor si es validado tu usuario por tu autentificación
$_SESSION['validado']="SI"// o mejor . .guardas el nombre o ID del usuario y te servirá para hacer el seguimiento del usuario en tus scripts ...
?>
validacion.php
Código PHP:
<?
session_start
();
if (empty(
$_SESSION['validado'])){
header ("Location: tu_login.php");
exit;
}
?>
una_pagina_protegida.php
Código PHP:
<?
include ("validacion.php");
//etc
?>
Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:24.