Seguridad en los link ¿?¿?¿?¿

tricampeon27 · #1 (**permalink**) 06/03/2007, 08:46

Amigos tengo una pequeñisisi duda,lo que pasa es quee estoy desarrollando un sistema , y me esta quedando bastante bueno en php.

Pero tengo una duda, lo que pasa es que la entrada al sistema es aca:

http://localhost/index.php

Hay tengo un campo user y pasword que valida a los usuarios, si es usuario entra sino es rechazado, dando la opción de inscribirse, lo tipico eso lo hace muy bien no tengo ningún problema, pero ahora me salto una duda que me di cuenta hace poco.

Lo que pasa es que yo puedo poner directamente en el buscador http://localhost/principal.php y este entra directo hay, sin pasar por el user y pasword y eso estaría malo por que es un sistema seguro (esa es la idea) y si yo pongo la dirección de un formulario como en el ejemplo de mas arriba este entra y tiene acceso a todo el sistema.

La pregunta es, como validar que todo entren al user y pasword ¿?¿?

Me explique bien ¿?¿

ElJavista · #2 (**permalink**) 06/03/2007, 09:11

Para hacer esa "validaciones" o "links seguros" es necesario crear sesiones, investigue sobre eso, y encontrará la solución. Le digo que investigue porque veo que ud. conoce el lenguaje.

#3 (**permalink**) 06/03/2007, 09:12

Deberías leer un poco por acá: Sesiones en PHP

Si no hacés un control en cada una de las páginas protegidas, se las podrá acceder sin inconvenientes.

Lo que se hace en estos casos es:

Al procesar el formulario de ingreso, se inicia una sesión y se establece una variable "indicador", por ejemplo $_SESSION['autorizado']

Luego, en cada página protegida, simplemente revisás que exista dicha variable y que tenga el valor que le diste. Si eso sucede, lo dejás pasar, en caso contrario redirigís a la página del formulario.

Saludos.