Error al colocar la verificacion de auntentificacion

fmmeson · #1 (**permalink**) 19/02/2003, 18:59

hola amigos tengo el siguiente scripts:

-------------------------usuarios.php----------------------------

Código PHP:

  <?php 
$ventas = array( "leon" => "leon","seba" => "seba","bruno" => "bruno"); 
$tecnico = array( "fede" => "fede","otro" => "pass2","otro1" => "pass3"); 
?>

--------------------------control.php------------------------------

Código PHP:

  <?php 
include ("usuarios.php"); 
//vemos si el usuario y contraseña es váildo 
if ($ventas[$_POST["usuario"]] == $_POST["contrasena"]) { 
       session_start(); ///iniciamos la sesion 
      session_register("autentificado"); ///la registramos 
      $autentificado = "SI"; 
      header ("Location: lectura.php"); ///le damos acceso a la pagina 
      exit; 
} 
if ($tecnico[$_POST["usuario"]] == $_POST["contrasena"]) { 
       session_start(); ///iniciamos la sesion 
      session_register("autentificado"); ///la registramos 
      $autentificado = "SI"; 
      header ("Location: tecnico.php"); ///le damos acceso a la pagina 
      exit; 
} 
else { 
  header("Location: index.php?errorusuario=si"); // hubo un error lo mandamos para que se logue nuevamente 
  exit; 
} 
?>

-------------------------------seguridad.php---------------------------------

Código PHP:

  <?php 
//TOMO VARIABLES DE SESION SOBRE LA AUTENTIFICACION 
session_start(); 
//COMPRUEBA QUE EL USUARIO ESTA AUTENTIFICADO 
if ($HTTP_SESSION_VARS['autentificado'] != "SI") { 
//si no existe, envio a la página de autentificacion 
header("Location: index.php"); 
//ademas salgo de este script 
exit(); 
} 
?>

con EL scripts SEGURIDAD.PHP controlo que no se pueda ingresar a las paginas, con tan solo poner la direccion de la pagina restringida en el navegador........pero tengo un pequeño problema cuando hago un:

Código PHP:

<?php include("seguridad.php"); ?>

en la pagina que quiero proteger......no puedo ingresar desde el formulario de logueo......pero si lo saco....todo anda perfectamente!!!!......sera que estoy poniedo algo mal en el codigo???.........si alguien sabe algo se lo agradeceria.

Desde Ya Muchas Gracias!

fmmeson · #2 (**permalink**) 20/02/2003, 09:15

no tienen ni siquiera una corazonada??? de que cual sea el problema???

Desde Ya Muchas Gracias!

Cluster · #3 (**permalink**) 20/02/2003, 09:26

Pero .. a ver ...

Como haces tus "include" de los scripts q intervienen? ...

Si haces esto:

Código PHP:

  <? 
include("seguridad.php"); 
include("control.php"); 
 
// resto de pagina "protegída" ... 
?>

Es lógico q no vas a poder usar tu formulario para idetinficarte .. por la sencilla razon que en seguridad.php lo q haces es ver si está definida o no una variable de sesion.

Tendrias q hacer las llamadas:

Código PHP:

  <? 
include("control.php"); 
include("seguridad.php"); 
 
// resto de pagina "protegída" ... 
?>

De todas formas .. tendrías q integrar tu seguridad.php con el control.php para hacer un condicional tipo "si llegan las variables del formulario y son las q requiero .. autentifica .. ELSE .. miro si estan en la sesion .. si no es ninguno de estos casos .. el "login" no es correcto (sea porque no existe la variable de session y por lo tanto no está detro de la autentificación .. o el formulario de login no ha sido validado, intenta entrar por otro metodo (GET) .. o cualquier otro evento..)

Un saludo,