Foros del Web » Programando para Internet » PHP »

Seguridad con SESSIONs.Como puedo hacerlo?

Estas en el tema de Seguridad con SESSIONs.Como puedo hacerlo? en el foro de PHP en Foros del Web. Estoy desesperado! Estoy intentando hacer privada (login y password) una parte de la web (la de administracion) y lo he intentado con SESSION y no ...
  #1 (permalink)  
Antiguo 08/11/2003, 14:21
 
Fecha de Ingreso: noviembre-2003
Ubicación: Gran Canaria
Mensajes: 1
Antigüedad: 14 años, 1 mes
Puntos: 0
Seguridad con SESSIONs.Como puedo hacerlo?

Estoy desesperado!

Estoy intentando hacer privada (login y password) una parte de la web (la de administracion) y lo he intentado con SESSION y no funciona; o yo soy un tronco o la documentacion no esta bien.

La cosa es una pagina acceso.php se supone que crea una session con la variable PERMITIDO a 1 si login y password son correctos y luego carga una pagina, admin.php , que SOLO puede ver el administador, si intentas cargarla directamente te dice que no esta permitido ya que mira si $_SESSION['PERMITIDO'] esta a 1

Tambien hay una admin2.php que se carga desde admin.php , por eso quiero UNA pagina para control de acceso.
Pero parece ser que no le pasa la variable bien.

Alguien tiene alguna idea, solucion, codigo...

P.D.: Sistema Win2k, Apache 1.3.28 y PHP 4.3.3

Gracias.
frank
  #2 (permalink)  
Antiguo 08/11/2003, 14:44
Avatar de jpinedo
Colaborador
 
Fecha de Ingreso: septiembre-2003
Ubicación: Lima, Perú
Mensajes: 3.120
Antigüedad: 14 años, 2 meses
Puntos: 41
Cita:
Pero parece ser que no le pasa la variable bien.
¿Por qué lo dices?¿Qué error te da?...

De todos modos déjame recomendarte el Autentificador de Cluster. Está muy bueno, fácil de utilizar y comentado línea por línea porque la idea de Cluster es que sea muy didáctico para que los que lo usemos... podamos aprender... O sea que no hay línea donde no sepas qué está pasando... además tienes al mismísimo Cluster en este foro para preguntarle cualquier cosa acerca de Autentificator (supongo... xD)

Por último, si no lo quieres utilizar, por lo menos puedes saber cómo lo hizo Cluster para que tengas un punto de partida y lo adaptes a tus necesidades (ve sobre la licencia en la documentación)...

Lo puedes obtener acá:

http://phpcluster.host.sk/scripts/autentificator/

saludos
  #3 (permalink)  
Antiguo 08/11/2003, 21:58
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Tendrías que poner el código que usas para registrar y leer tus variables de sesión ..

Lo más probable puede ser:

1) .. no usastes session_start() en tus páginas donde intentas leer el valor de tus variables de sesión ..

2) .. estás propagando el SID asumiendo que PHP lo hará por tí de forma automática (= no lo propagas tu en tus links o redireccionamientos, formularios .. etc). Si es así .. las directivas:

session.use_trans_sid .. ha de estar a 1 (ON) .. Para que PHP lo haga por tí ..

Y si usas algún redireccionamiento tipo header("location ...") o cabeceras <META .. > de refresh . o javascript. la directiva:

session.use_cookies .. ha de estar tambien a ON (1) ... (y disponer de un navegador que acepte cookies para este caso).

Aunque usases mi script "Autentificator" .. sin esta configuración de tu php.ini (apartado sesiones) .. no funcionaría por lo mismo que no te funcionan tus scripts que usan sesiones .. Al parecer por alguno de estos motivos NO estás propagando el SID (Identificador Unico de Sesion).

Mas info:
www.php.net/sessions

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:24.