Foros del Web » Programando para Internet » PHP »

A ver si he entendido bien lo de las sesiones

Estas en el tema de A ver si he entendido bien lo de las sesiones en el foro de PHP en Foros del Web. Tengo en mi web un sistema de administracion, entonces en la pagina admin.php que es la que contiene el formulario para entrar login y password ...
  #1 (permalink)  
Antiguo 22/11/2003, 23:06
Avatar de Reynier  
Fecha de Ingreso: noviembre-2002
Ubicación: Por ahí en algún sitio
Mensajes: 1.844
Antigüedad: 21 años, 4 meses
Puntos: 1
A ver si he entendido bien lo de las sesiones

Tengo en mi web un sistema de administracion, entonces en la pagina admin.php que es la que contiene el formulario para entrar login y password creo una sesión de esta forma:
Código PHP:
 session_start(); 
 
$_SESSION['user']="valor"// no se todavía que cosa es este valor 
luego en el indexadmin.php que es el que debo tener protegido a posibles ataques hagfo esto:
Código PHP:
session_start(); // incio de uso de sesiones.
if (isset($_SESSION['user']) && ($_SESSION['user'] == $variable)){
  
//lo dejo entrar al sistema de administración
}else {
  echo 
"No autorizado a entrar a esta página";

esta eso correcto. En caso de no estarlo me indican como puedo hacerlo
__________________
Ing. Reynier Pérez Mira
  #2 (permalink)  
Antiguo 23/11/2003, 01:26
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 22 años, 7 meses
Puntos: 9
está bien, solo que en $variable no se que quieras hacer, pero en el primer script te falta iniciarlo con session_register()
  #3 (permalink)  
Antiguo 24/11/2003, 07:13
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 2 meses
Puntos: 129
lado2mx .. ¿"session_register()" iniciar sessiones?

.. Ya usa session_start() para iniciar la sesión y usa los arrays superglobales $_SESSION para leer su valor ..

Yo lo único que veo es que ese isset() no hace mucho si vas a mirar a continuación (&&) el valor exacto de esa variable .. es decir .. te lo puedes ahorrar.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #4 (permalink)  
Antiguo 24/11/2003, 07:21
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 21 años, 9 meses
Puntos: 16
Hola,

El isset() si es necesario, porque como no exista y tengas error_reporting() a E_ALL (a todos, como recoiendo en fase de desarrollo), pues te daria un Notice de indice no existente.

Saludos.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:42.